Wenn du 1Password Events Reporting verwendest, kannst du Informationen von 1Password über die 1Password Events REST API an dein System für Sicherheitsinformationen und Eventmanagement (SIEM) senden.
Die 1Password Events API sendet nur die von dir gewählten Informationen an dein SIEM.
Wenn du 1Password Events Reporting einrichtest, entscheidest du, auf welche Ereignisse dein SIEM Zugriff hat. Token, die du für die Events-API erstellst, haben nur Zugriff nur auf die Informationen für diese Ereignisse.
Ein separater 1Password-Server wird verwendet, um Informationen für die Events-API bereitzustellen.
Der 1Password-Server, der Informationen an die Events-API bereitstellt, ist von dem Rest von 1Password.com getrennt und isoliert. Er hat nur Zugriff auf Ereignisdaten und keine sonstigen 1Password-Informationen.
Nur autorisierte Anwendungen und Dienste können Informationen von der 1Password Events API abrufen.
Wenn die Events-API Informationen vom 1Password-Server anfordert, muss die HTTP-Anfrage einen Autorisierung-Header mit einem Autorisierung-Token enthalten.
Autorisierung-Token sind nur für die für sie erstellte Event Reporting-Integration gültig. Sie werden mit dem Schlüssel für das 1Password-Konto signiert, das von der Ereignis-API mit dem ES256-Signaturalgorithmus verwendet wird. Du kannst ein Token jederzeit widerrufen.
Die Daten der Ereignis-API sind durchgängig verschlüsselt.
Die Daten der Events-API werden im Ruhezustand und während der Übertragung verschlüsselt. Zusätzlich werden die Namen von Tresoren und Elementen auf der Client-Seite verschlüsselt und können von der Ereignis-API nicht abgerufen werden.
Wenn du eine Schwachstelle entdeckst
Wenn du eine Schwachstelle in 1Password entdeckst, reiche einen Bericht auf HackerOne ein.
Was this article helpful?
Glad to hear it! If you have anything you'd like to add, feel free to contact us.
Sorry to hear that. Please contact us if you'd like to provide more details.