变焦职业

使用Zoom Pro，您可以将报告和活动日志发送到InsightIDR，以跟踪和生成基于用户登录和退出活动的警报。InsightIDR支持此事件源的JSON Web令牌(JWT)认证方法。

要设置此事件源，您需要:

1. 读在你开始之前并注意任何要求。
2. 在InsightIDR中设置Zoom Pro．
3. 验证配置是否有效．

在你开始之前

• 确认您拥有Zoom Pro的许可证。
• 创建一个JWT应用程序(如果您还没有创建的话)并获取API密钥和API Secret。说明,请参阅https://marketplace.zoom.us/docs/guides/auth/jwt．

在InsightIDR中设置Zoom Pro

1. 从左边的菜单，转到数据收集．
2. 当出现“数据采集”页面时，单击设置事件源下拉选择添加事件源．
3. 从云服务部分，单击变焦图标。将出现“添加事件源”面板。
4. 选择收集器和事件源。你可以编辑显示名称事件源的。
5. 选择Credential下拉菜单，并选择创建新的从选项。
6. 命名您的凭证，并输入JWT应用程序的API密钥和API秘密。
7. 点击保存．

验证配置

完成以下步骤以查看日志，并确保事件被发送到Collector。在刚刚创建的新事件源上，单击View Raw Log按钮。如果您在框中看到日志消息，那么这表明日志正在流向收集器。接下来，单击左侧菜单中的Log Search。选择适用的日志集和其中的日志名称。日志名称将是事件源名称或“Zoom Pro”，如果您没有命名事件源。Zoom Pro日志流进入入口认证日志集。

签到日志样本

         

          json

           
          
         

          

           

            1
           ｛“电子邮件”：“user@rapid7.com”，“时间”：“2020 - 05 - 06 - t09:51:36z”，“类型”：“登录”，“ip_address”：“123.45.67.89”，“client_type”：“浏览器”，“版本”：“-”｝
          

样本签出日志

         

          json

           
          
         

          

           

            1
           ｛“电子邮件”：“user@rapid7.com”，“时间”：“2020 - 05 - 14 - t11:31:07z”，“类型”：“签出”，“ip_address”：“123.45.67.89”，“client_type”：“浏览器”，“版本”：“-”｝
          

故障排除

如果您没有看到如预期的那样进入InsightIDR的日志，请注意，进入身份验证事件特定于组织内部网络外部发起的身份验证活动。在内部网内部发起的身份验证活动不会出现在入口身份验证日志集中。

1. 从InsightIDR左侧菜单中单击数据收集．
2. 单击事件源选项卡。然后在列表中查找Zoom事件源。
3. 点击查看原始日志．如果框中没有显示数据，则表示InsightIDR没有收集任何事件。您可能需要在Zoom应用程序中生成一些事件。
4. 看看收藏家的收藏collector.log错误诊断日志。该日志文件将位于采集器计算机硬盘驱动器上安装采集器软件所在的文件夹中。