Okta 模块
编辑Okta 模块
编辑Okta 模块从 Okta API 收集事件。具体来说,这支持从 Okta 系统日志 API 读取数据。
变量设置
编辑每个文件集都有单独的变量设置,用于配置模块的行为。如果不指定变量设置,则 okta 模块将使用默认值。
对于高级用例,您还可以覆盖输入设置。请参阅 覆盖输入设置。
当您在命令行中指定设置时,请记住在设置前加上模块名称,例如,okta.system.var.paths 而不是 system.var.paths。
system 文件集设置
编辑Okta 系统日志记录与您的组织相关的系统事件,以便提供可用于了解平台活动和诊断问题的审计跟踪。此模块使用 httpjson 输入实现,并配置为在遵守 Okta 发送的任何 速率限制 标头的同时分页浏览日志。
这是模块的示例配置。
- module: okta
system:
var.url: https://yourOktaDomain/api/v1/logs
var.api_key: '00QCjAl4MlV-WPXM...0HmjFx-vbGua'
配置选项
编辑-
var.url -
指定 Okta 系统日志 API 的 URL。必需。
var.url: https://mycompany.okta.com/api/v1/logs
-
var.api_key -
指定在 API 请求中使用的 Okta API 令牌。必需。令牌在 HTTP
Authorization标头中使用,方案为SSWS。有关如何获取令牌的信息,请参阅 创建 API 令牌。var.api_key: '00QCjAl4MlV-WPXM...0HmjFx-vbGua'
-
var.http_client_timeout - 模块发出的 HTTP 请求的时间限制持续时间。默认为
60s。 -
var.interval - 对 API 发出请求的间隔持续时间。默认为
60s。 -
var.keep_original_message - 布尔标志,指示原始 JSON 事件字符串是否应包含在
event.original字段中。默认为true。 -
var.ssl -
SSL 参数的配置选项,例如用于基于 HTTPS 的连接的证书颁发机构。如果缺少
ssl部分,则主机 CA 将用于与 Okta 的 HTTPS 连接。有关更多信息,请参阅 SSL。var.ssl: supported_protocols: [TLSv1.2] -
var.initial_interval -
可以定义初始间隔。模块第一次启动时,将从当前时刻减去初始间隔值来获取事件。后续重启将从上次读取的事件开始获取事件。默认为
24h。var.initial_interval: 24h # will fetch events starting 24h ago.
-
input.request.rate_limit.early_limit -
您可以在 HTTP JSON 中覆盖默认的速率限制行为。Okta 模块的默认设置是使用 Okta 速率限制的最多 89%,这应避免在速率限制使用时出现 Okta 警告。
input.request.rate_limit.early_limit: 0.89
示例仪表板
编辑此模块附带一个示例仪表板
字段
编辑有关模块中每个字段的描述,请参阅 导出的字段部分。