云服务

云服务是针对您的SaaS产品的，并将在InsightIDR中显示来自这些来源的进入活动。

这些事件源不使用常见的数据收集方法，而是根据事件源查找身份验证凭证、域、令牌和密钥以及各种ID类型。

当您连接云服务事件源时，您将能够在入口位置中查看与VPN分离的云服务认证活动。由于这些数据是由云服务提供的，InsightIDR将从任何地方收集和显示云服务访问——在您的网络上或网络外。

注意，云服务管理员的标记是基于观察到的活动，而不是他们在云环境中的管理权限。

如何收集云服务数据?

InsightIDR与各种企业云服务集成，收集云环境中的认证事件和管理活动。这些事件是使用云服务API捕获的——您的收集器将使用您提供的管理帐户从云服务API中提取这些事件。

然后，云用户帐户与您的Active Directory域帐户相关联，显示所有用户的进入活动以及他们的域活动。还可以监视云服务管理事件，并可以在用户和帐户>管理员>管理员活动页面。

集成云服务事件源

InsightIDR可以从以下云服务中获取日志:

• AWS CloudTrail
• Auth0
• Box.com
• 思科AMP终端
• 两人安全
• 谷歌应用程序
• 微软Office 365
• Mimecast
• Okta
• Salesforce
• Centrify SSO
• Idaptive SSO
• OneLogin
• 微软Azure