Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=auth0-overview

Integration von Auth0 – Übersicht

API Identität

Sie können Auth0 in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Auth0-Produktübersicht

Auth0 ist eine Authentifizierungs- und Autorisierungsplattform, die sich auf den sicheren Zugriff auf Anwendungen und Systeme über eine Cloud-native Lösung spezialisiert hat. Auth0 konzentriert sich auf die Verbesserung der Benutzererfahrung, indem es Entwicklern flexible und einfach zu implementierende Authentifizierungs- und Autorisierungsfunktionen bereitstellt, wie zum Beispiel Single-Sign-On (SSO), Multi-Faktor-Authentifizierung und Social Login. Sein dynamischer Ansatz bei der Verwaltung und Sicherung von Benutzeridentitäten über verschiedene Anwendungen hinweg macht es zu einem leistungsstarken Werkzeug für Unternehmen, die ihre Cybersicherheitsinfrastruktur stärken und gleichzeitig die Barrierefreiheit und den Komfort der Benutzer gewährleisten wollen.

Sophos-Dokumente

Auth0 (API) integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • security.authenticator.lifecycle.activate
  • security.authenticator.lifecycle.create
  • security.authenticator.lifecycle.deactivate
  • security.authenticator.lifecycle.update
  • security.device.add_request_blacklist_policy
  • security.device.remove_request_blacklist_policy
  • security.device.temporarily_disable_blacklisting
  • security.request.blocked
  • security.session.detect_client_roaming

Filterung

Nachrichten werden wie folgt gefiltert:

  • Wir ERLAUBEN nur Nachrichten, die im richtigen Format vorliegen.
  • Wir LÖSCHEN Nachrichten, die nicht im korrekten Format vorliegen.

Beispiele für Bedrohungszuordnungen

Wir definieren den Alert-Typ anhand einer Suche nach type in einer von Auth0 veröffentlichten Liste.

"value": "=> getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.referenceValues.code_translation, 'log_event_type_code', fields.type) :  getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) ? getNestedValue(_.globalReferenceValues.code_translation, 'log_event_type_code', fields.type) : fields.type",

Beispiele:

{"alertType": "Success Change Password", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "Rate Limit on the Authentication API", "threatId": "T1110", "threatName": "Brute Force"}
{"alertType": "Auth0 Update Started", "threatId": "TA0005", "threatName": "Defense Evasion"}

Herstellerdokumentation

Management-API-Zugriffstoken für die Produktion