1Password 事件报告
编辑1Password 事件报告
编辑通过 1Password Business,您可以使用 1Password Events API 将您的帐户活动发送到您的安全信息和事件管理 (SIEM) 系统。
在您从中心位置管理公司所有应用程序和服务的同时,获取有关 1Password 活动的报告,例如登录尝试和项目使用情况。
通过 1Password 事件报告和 Elastic SIEM,您可以
- 控制您的 1Password 数据保留
- 构建自定义图表和仪表板
- 设置触发特定操作的自定义警报
- 将 1Password 事件与其他服务的数据进行交叉引用
如果您是所有者或管理员,则可以设置事件报告。
准备好开始了吗? 了解如何设置 Elastic 事件报告集成。
事件
编辑登录尝试
编辑使用 1Password Events API 检索有关登录尝试的信息。事件包括尝试登录帐户的用户的姓名和 IP 地址、尝试的时间以及(对于失败的尝试)失败的原因。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
input.type |
输入类型 |
keyword |
onepassword.client.app_name |
尝试登录帐户的 1Password 应用程序的名称 |
keyword |
onepassword.client.app_version |
1Password 应用程序的版本号 |
keyword |
onepassword.client.platform_name |
运行 1Password 应用程序的平台的名称 |
keyword |
onepassword.client.platform_version |
安装 1Password 应用程序的浏览器或计算机的版本,或者安装 1Password 命令行工具的计算机的 CPU |
keyword |
onepassword.country |
事件的国家/地区代码。使用 ISO 3166 标准 |
keyword |
onepassword.details.value |
keyword |
|
onepassword.session_uuid |
创建事件的会话的 UUID |
keyword |
onepassword.type |
有关登录尝试的详细信息 |
keyword |
onepassword.uuid |
事件的 UUID |
keyword |
示例
以下是一个 signin_attempts 的示例事件
{
"@timestamp": "2021-08-11T14:28:03.000Z",
"agent": {
"ephemeral_id": "ad3b6f25-cc74-4188-90f5-5eb58cac50e6",
"id": "20d847f6-71da-42b9-88c7-07d421e00fbb",
"name": "elastic-agent-17935",
"type": "filebeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "1password.signin_attempts",
"namespace": "94013",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "20d847f6-71da-42b9-88c7-07d421e00fbb",
"snapshot": false,
"version": "8.16.0"
},
"event": {
"action": "success",
"agent_id_status": "verified",
"category": [
"authentication"
],
"created": "2024-11-22T16:13:30.707Z",
"dataset": "1password.signin_attempts",
"ingested": "2024-11-22T16:13:33Z",
"kind": "event",
"original": "{\"category\":\"success\",\"client\":{\"app_name\":\"1Password Browser Extension\",\"app_version\":\"1109\",\"ip_address\":\"1.1.1.1\",\"os_name\":\"Android\",\"os_version\":\"10\",\"platform_name\":\"Chrome\",\"platform_version\":\"93.0.4577.62\"},\"country\":\"AR\",\"details\":null,\"session_uuid\":\"UED4KFZ5BH37IQWTJ7LG4VPWK7\",\"target_user\":{\"email\":\"[email protected]\",\"name\":\"Name\",\"uuid\":\"OJQGU46KAPROEJLCK674RHSAY5\"},\"timestamp\":\"2021-08-11T14:28:03Z\",\"type\":\"credentials_ok\",\"uuid\":\"HGIF4OEWXDTVWKEQDIWTKV26HU\"}",
"outcome": "success",
"type": [
"info"
]
},
"host": {
"os": {
"name": "Android",
"version": "10"
}
},
"input": {
"type": "httpjson"
},
"onepassword": {
"client": {
"app_name": "1Password Browser Extension",
"app_version": "1109",
"platform_name": "Chrome",
"platform_version": "93.0.4577.62"
},
"country": "AR",
"session_uuid": "UED4KFZ5BH37IQWTJ7LG4VPWK7",
"type": "credentials_ok",
"uuid": "HGIF4OEWXDTVWKEQDIWTKV26HU"
},
"related": {
"ip": [
"1.1.1.1"
],
"user": [
"OJQGU46KAPROEJLCK674RHSAY5",
"[email protected]",
"Name"
]
},
"source": {
"ip": "1.1.1.1"
},
"tags": [
"preserve_original_event",
"forwarded",
"1password-signin_attempts"
],
"user": {
"email": "[email protected]",
"full_name": "Name",
"id": "OJQGU46KAPROEJLCK674RHSAY5",
"name": "Name"
}
}
项目使用情况
编辑这使用 1Password Events API 检索有关已修改、访问或使用的共享保管库中项目的信息。事件包括访问该项目的用户的姓名和 IP 地址、访问时间以及存储该项目的保管库。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
input.type |
输入类型 |
keyword |
onepassword.client.app_name |
从中访问该项目的 1Password 应用程序的名称 |
keyword |
onepassword.client.app_version |
1Password 应用程序的版本号 |
keyword |
onepassword.client.platform_name |
从中访问该项目的平台的名称 |
keyword |
onepassword.client.platform_version |
安装 1Password 应用程序的浏览器或计算机的版本,或者安装 1Password 命令行工具的计算机的 CPU |
keyword |
onepassword.item_uuid |
被访问项目的 UUID |
keyword |
onepassword.used_version |
被访问项目的版本 |
整数 |
onepassword.uuid |
事件的 UUID |
keyword |
onepassword.vault_uuid |
项目所在的保管库的 UUID |
keyword |
示例
以下是一个 item_usages 的示例事件
{
"@timestamp": "2021-08-30T18:57:42.484Z",
"agent": {
"ephemeral_id": "21b6cbdd-1425-431c-9084-3acfc9545ac6",
"id": "20659717-b9a7-45e9-86fe-616ccc8958c8",
"name": "elastic-agent-67856",
"type": "filebeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "1password.item_usages",
"namespace": "45938",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "20659717-b9a7-45e9-86fe-616ccc8958c8",
"snapshot": false,
"version": "8.16.0"
},
"event": {
"action": "reveal",
"agent_id_status": "verified",
"category": [
"file"
],
"created": "2024-11-22T16:12:31.651Z",
"dataset": "1password.item_usages",
"ingested": "2024-11-22T16:12:34Z",
"kind": "event",
"original": "{\"action\":\"reveal\",\"client\":{\"app_name\":\"1Password Browser Extension\",\"app_version\":\"1109\",\"ip_address\":\"1.1.1.1\",\"os_name\":\"Android\",\"os_version\":\"10\",\"platform_name\":\"Chrome\",\"platform_version\":\"93.0.4577.62\"},\"item_uuid\":\"bvwmmwxisuca7wbehrbyqhag54\",\"location\":{\"city\":\"Toronto\",\"country\":\"Canada\",\"latitude\":43.64,\"longitude\":-79.433,\"region\":\"Ontario\"},\"timestamp\":\"2021-08-30T18:57:42.484Z\",\"used_version\":1,\"user\":{\"email\":\"[email protected]\",\"name\":\"Name\",\"uuid\":\"OJQGU46KAPROEJLCK674RHSAY5\"},\"uuid\":\"MCQODBBWJD5HISKYNP3HJPV2DV\",\"vault_uuid\":\"jaqxqf5qylslqiitnduawrndc5\"}",
"type": [
"access"
]
},
"host": {
"os": {
"name": "Android",
"version": "10"
}
},
"input": {
"type": "httpjson"
},
"onepassword": {
"client": {
"app_name": "1Password Browser Extension",
"app_version": "1109",
"platform_name": "Chrome",
"platform_version": "93.0.4577.62"
},
"item_uuid": "bvwmmwxisuca7wbehrbyqhag54",
"used_version": 1,
"uuid": "MCQODBBWJD5HISKYNP3HJPV2DV",
"vault_uuid": "jaqxqf5qylslqiitnduawrndc5"
},
"related": {
"ip": [
"1.1.1.1"
],
"user": [
"OJQGU46KAPROEJLCK674RHSAY5",
"[email protected]",
"Name"
]
},
"source": {
"ip": "1.1.1.1"
},
"tags": [
"preserve_original_event",
"forwarded",
"1password-item_usages"
],
"user": {
"email": "[email protected]",
"full_name": "Name",
"id": "OJQGU46KAPROEJLCK674RHSAY5",
"name": "Name"
}
}
审计事件
编辑这使用 1Password Events API 检索有关审计事件的信息。事件包括有关团队成员执行的操作的信息,例如帐户更新、访问和邀请、设备授权、对保管库权限的更改等等。
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集 |
constant_keyword |
event.module |
事件模块 |
constant_keyword |
input.type |
输入类型 |
keyword |
onepassword.actor_details.email |
参与者的电子邮件。 |
keyword |
onepassword.actor_details.name |
参与者的姓名。 |
keyword |
onepassword.actor_details.uuid |
参与者的 UUID。 |
keyword |
onepassword.actor_uuid |
参与者的 UUID。 |
keyword |
onepassword.aux_details.email |
辅助资源的电子邮件。 |
keyword |
onepassword.aux_details.name |
辅助资源的名称。 |
keyword |
onepassword.aux_details.uuid |
辅助资源的 UUID。 |
keyword |
onepassword.aux_id |
与事件相关的任何辅助 ID。 |
长整型 |
onepassword.aux_info |
与事件相关的任何辅助信息。 |
文本 |
onepassword.aux_uuid |
与事件相关的任何辅助 UUID。 |
keyword |
onepassword.object_details.email |
对象的电子邮件。 |
keyword |
onepassword.object_details.name |
对象的名称。 |
keyword |
onepassword.object_details.uuid |
对象的 UUID。 |
keyword |
onepassword.object_type |
事件更改的对象的类型。 |
keyword |
onepassword.object_uuid |
事件更改的对象的 UUID。 |
keyword |
onepassword.session.device_uuid |
用于创建事件的会话的设备 UUID。 |
keyword |
onepassword.session.login_time |
用于创建事件的会话的登录时间。 |
日期 |
onepassword.session.uuid |
用于创建事件的会话的会话 UUID。 |
keyword |
onepassword.uuid |
事件的 UUID。 |
keyword |
示例
以下是一个 audit_events 的示例事件
{
"@timestamp": "2022-10-24T21:16:52.827Z",
"agent": {
"ephemeral_id": "995e038d-40af-4750-b916-48c4055eed99",
"id": "fe01c3ff-fdb0-4ba7-be38-980c260f9cdb",
"name": "elastic-agent-21286",
"type": "filebeat",
"version": "8.16.0"
},
"data_stream": {
"dataset": "1password.audit_events",
"namespace": "55736",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "fe01c3ff-fdb0-4ba7-be38-980c260f9cdb",
"snapshot": false,
"version": "8.16.0"
},
"event": {
"action": "suspend",
"agent_id_status": "verified",
"category": [
"configuration"
],
"created": "2024-11-22T16:09:59.842Z",
"dataset": "1password.audit_events",
"ingested": "2024-11-22T16:10:02Z",
"kind": "event",
"original": "{\"action\":\"suspend\",\"actor_uuid\":\"GLF6WUEKS5CSNDJ2OG6TCZD3M4\",\"location\":{\"city\":\"Toronto\",\"country\":\"Canada\",\"latitude\":43.64,\"longitude\":-79.433,\"region\":\"Ontario\"},\"object_type\":\"user\",\"object_uuid\":\"ZRQCUD6A65AKHFETOUFO7NL4OM\",\"session\":{\"device_uuid\":\"rqtd557fn2husnstp5nc66w2xa\",\"ip\":\"89.160.20.156\",\"login_time\":\"2022-10-24T21:07:34.703106271Z\",\"uuid\":\"ODOHXUYQCJBUJKRGZNNPBJURPE\"},\"timestamp\":\"2022-10-24T21:16:52.827288935Z\",\"uuid\":\"3UQOGUC7DVOCN4OZP2MDKHFLSG\"}",
"type": [
"access"
]
},
"input": {
"type": "httpjson"
},
"onepassword": {
"object_type": "user",
"object_uuid": "ZRQCUD6A65AKHFETOUFO7NL4OM",
"session": {
"device_uuid": "rqtd557fn2husnstp5nc66w2xa",
"login_time": "2022-10-24T21:07:34.703106271Z",
"uuid": "ODOHXUYQCJBUJKRGZNNPBJURPE"
},
"uuid": "3UQOGUC7DVOCN4OZP2MDKHFLSG"
},
"related": {
"ip": [
"89.160.20.156"
],
"user": [
"GLF6WUEKS5CSNDJ2OG6TCZD3M4",
"ZRQCUD6A65AKHFETOUFO7NL4OM"
]
},
"source": {
"as": {
"number": 29518,
"organization": {
"name": "Bredband2 AB"
}
},
"geo": {
"city_name": "Linköping",
"continent_name": "Europe",
"country_iso_code": "SE",
"country_name": "Sweden",
"location": {
"lat": 58.4167,
"lon": 15.6167
},
"region_iso_code": "SE-E",
"region_name": "Östergötland County"
},
"ip": "89.160.20.156"
},
"tags": [
"preserve_original_event",
"forwarded",
"1password-audit_events"
],
"user": {
"id": "GLF6WUEKS5CSNDJ2OG6TCZD3M4"
}
}
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
1.31.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.30.2 |
错误修复 (查看拉取请求) |
8.13.0 或更高版本 |
1.30.1 |
错误修复 (查看拉取请求) |
8.13.0 或更高版本 |
1.30.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.29.0 |
增强 (查看拉取请求) |
8.13.0 或更高版本 |
1.28.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.27.0 |
增强 (查看拉取请求) |
8.12.0 或更高版本 |
1.26.1 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.26.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.25.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.24.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.23.1 |
错误修复 (查看拉取请求) |
8.7.1 或更高版本 |
1.23.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.22.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.21.0 |
错误修复 (查看拉取请求) |
8.7.1 或更高版本 |
1.20.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.19.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.18.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.17.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.16.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.15.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.14.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.13.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.12.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.11.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.10.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.9.0 |
增强 (查看拉取请求) |
8.6.1 或更高版本 |
1.8.2 |
增强 (查看拉取请求) |
8.1.0 或更高版本 |
1.8.1 |
缺陷修复 (查看拉取请求) |
8.1.0 或更高版本 |
1.8.0 |
增强 (查看拉取请求) |
8.1.0 或更高版本 |
1.7.1 |
增强 (查看拉取请求) |
8.1.0 或更高版本 |
1.7.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.6.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.3 |
缺陷修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.2 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.1 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.2.2 |
缺陷修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.2.1 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.1.1 |
缺陷修复 (查看拉取请求) |
7.16.0 或更高版本 |
1.1.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
7.16.0 或更高版本 |
0.2.2 |
缺陷修复 (查看拉取请求) |
— |
0.2.1 |
缺陷修复 (查看拉取请求) |
— |
0.2.0 |
增强 (查看拉取请求) |
— |
0.1.1 |
缺陷修复 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |