Okta 模块
编辑Okta 模块编辑
Okta 模块从Okta API收集事件。具体来说,它支持从Okta 系统日志 API读取数据。
变量设置编辑
每个文件集都有单独的变量设置,用于配置模块的行为。如果您没有指定变量设置,则okta模块将使用默认值。
对于高级用例,您还可以覆盖输入设置。请参阅覆盖输入设置。
当您在命令行指定设置时,请记住在设置前加上模块名称,例如,使用okta.system.var.paths而不是system.var.paths。
system文件集设置编辑
Okta 系统日志记录与您的组织相关的系统事件,以便提供审计跟踪,可用于了解平台活动和诊断问题。此模块使用httpjson输入实现,并配置为在遵循 Okta 发送的任何速率限制标头的同时对日志进行分页。
以下是该模块的示例配置。
- module: okta
system:
var.url: https://yourOktaDomain/api/v1/logs
var.api_key: '00QCjAl4MlV-WPXM...0HmjFx-vbGua'
配置选项编辑
-
var.url -
指定 Okta 系统日志 API 的 URL。必需。
var.url: https://mycompany.okta.com/api/v1/logs
-
var.api_key -
指定用于 API 请求的 Okta API 令牌。必需。令牌在 HTTP
Authorization标头中使用,方案为SSWS。有关如何获取令牌的信息,请参阅创建 API 令牌。var.api_key: '00QCjAl4MlV-WPXM...0HmjFx-vbGua'
-
var.http_client_timeout - 模块发出的 HTTP 请求的时间限制的持续时间。默认为
60s。 -
var.interval - 向 API 发出请求之间的持续时间。默认为
60s。 -
var.keep_original_message - 布尔值标志,指示是否应在
event.original字段中包含原始 JSON 事件字符串。默认为true。 -
var.ssl -
SSL 参数的配置选项,例如用于基于 HTTPS 的连接的证书颁发机构。如果缺少
ssl部分,则主机 CA 将用于与 Okta 的 HTTPS 连接。有关更多信息,请参阅SSL。var.ssl: supported_protocols: [TLSv1.2] -
var.initial_interval -
可以定义初始间隔。模块第一次启动时,将获取从当前时刻减去初始间隔值的时间开始的事件。后续重新启动将获取从读取的最后一个事件开始的事件。默认为
24h。var.initial_interval: 24h # will fetch events starting 24h ago.
-
input.request.rate_limit.early_limit -
您可以覆盖HTTP JSON中的默认速率限制行为。Okta 模块的默认设置是使用高达 Okta 速率限制的 89%,这应该可以避免 Okta 对速率限制使用的警告。
input.request.rate_limit.early_limit: 0.89
示例仪表板编辑
此模块附带一个示例仪表板
字段编辑
有关模块中每个字段的描述,请参阅导出字段部分。