LastPass
编辑LastPass
编辑概述
编辑LastPass 集成允许用户监控详细的共享文件夹数据、用户数据和事件报告日志。LastPass 是一种基于云的密码管理器,它将用户的登录信息在线存储在一个安全的数据库中,并允许用户为他们访问的每个站点生成唯一的密码。此外,LastPass 存储所有用户的密码,并使他们能够轻松登录其帐户。它可在所有主要平台上使用,包括移动设备、计算机和浏览器扩展。
数据流
编辑LastPass 集成收集三种类型事件的日志:详细的共享文件夹数据、用户数据和事件报告。
详细的共享文件夹数据用于获取所有共享文件夹、其中的站点以及授予它们的权限的详细列表。有关更多详细信息,请参阅此文档 此处。
用户数据用于获取有关用户的帐户详细信息。有关更多详细信息,请参阅此文档 此处。
事件报告用于收集有关用户 LastPass Business 帐户中发生的事件的信息。有关更多详细信息,请参阅此文档 此处。
要求
编辑需要 Elasticsearch 来存储和搜索数据,需要 Kibana 来可视化和管理数据。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch Service(推荐),或者在您的硬件上自行管理 Elastic Stack。
-
注意
- 使用 LastPass 集成需要企业帐户。
- LastPass Provisioning API 不支持为 LastPass Business 帐户管理预配置 SSO(云)应用程序的组。
设置
编辑要从 LastPass REST API 收集数据,请按照以下步骤操作
编辑- 使用用户的电子邮件地址和主密码登录以访问 管理控制台。
- 如果出现提示,请完成多因素身份验证的步骤(如果为用户帐户启用了该功能)。
-
要获取帐户号 (CID),请按照以下步骤操作
- 在仪表板选项卡上,帐户号 (CID)位于页面顶部。它前面是帐户号字样。 image::images/lastpass/lastpass-account-number-screenshot.png[LastPass 帐户号]
-
要创建配置哈希,请按照以下步骤操作
- 转到高级 → 企业 API。
-
从以下选项中选择
- 如果用户之前没有创建配置哈希,请单击创建配置哈希 → 确定,然后在页面顶部显示配置哈希。
- 如果用户之前创建了配置哈希,但后来忘记了,则用户可以生成一个新的哈希。
- 注意:如果用户已经创建了配置哈希,那么生成新的哈希将使之前的哈希失效,并且需要使用新生成的哈希更新所有集成。
- 要继续创建新的配置哈希,请单击重置您的配置哈希 → 确定,然后在页面顶部显示新的配置哈希。 image::images/lastpass/lastpass-provisioning-hash-screenshot.png[LastPass 配置哈希]
日志参考
编辑detailed_shared_folder
编辑这是 detailed_shared_folder 数据集。
示例
detailed_shared_folder 的示例事件如下所示
{
"@timestamp": "2024-05-24T11:28:38.242Z",
"agent": {
"ephemeral_id": "4a4388c0-12ab-4c2c-910c-c912f6bd4730",
"id": "b0183e4b-ecd8-4ee9-8e73-bb43ce3ddcf2",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.12.2"
},
"data_stream": {
"dataset": "lastpass.detailed_shared_folder",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "b0183e4b-ecd8-4ee9-8e73-bb43ce3ddcf2",
"snapshot": false,
"version": "8.12.2"
},
"event": {
"agent_id_status": "verified",
"created": "2024-05-24T11:28:38.242Z",
"dataset": "lastpass.detailed_shared_folder",
"ingested": "2024-05-24T11:28:50Z",
"kind": "state",
"original": "{\"id\":\"101\",\"score\":99,\"sharedfoldername\":\"ThisSFName\",\"users\":{\"can_administer\":true,\"give\":false,\"readonly\":true,\"sites\":[\"aaa.com\",\"bbb.com\"],\"username\":\"[email protected]\"}}",
"type": [
"info"
]
},
"input": {
"type": "httpjson"
},
"lastpass": {
"detailed_shared_folder": {
"name": "ThisSFName",
"score": 99,
"shared_folder": {
"id": "101"
},
"user": {
"can_administer": true,
"give": false,
"name": "[email protected]",
"read_only": true,
"site": [
"aaa.com",
"bbb.com"
]
}
}
},
"related": {
"user": [
"[email protected]"
]
},
"tags": [
"preserve_original_event",
"preserve_duplicate_custom_fields",
"forwarded",
"lastpass-detailed_shared_folder"
],
"user": {
"email": "[email protected]"
}
}
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
date |
cloud.image.id |
云实例的图像 ID。 |
keyword |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集。 |
constant_keyword |
event.module |
事件模块。 |
constant_keyword |
host.containerized |
如果主机是容器。 |
boolean |
host.os.build |
操作系统构建信息。 |
keyword |
host.os.codename |
操作系统代号(如果有)。 |
keyword |
input.type |
输入类型 |
keyword |
lastpass.detailed_shared_folder.deleted |
boolean |
|
lastpass.detailed_shared_folder.name |
keyword |
|
lastpass.detailed_shared_folder.score |
double |
|
lastpass.detailed_shared_folder.shared_folder.id |
keyword |
|
lastpass.detailed_shared_folder.user.can_administer |
boolean |
|
lastpass.detailed_shared_folder.user.give |
boolean |
|
lastpass.detailed_shared_folder.user.name |
keyword |
|
lastpass.detailed_shared_folder.user.read_only |
boolean |
|
lastpass.detailed_shared_folder.user.site |
keyword |
|
lastpass.detailed_shared_folder.user.super_admin |
boolean |
|
log.offset |
日志偏移量 |
long |
event_report
编辑这是 event_report 数据集。
示例
event_report 的示例事件如下所示
{
"@timestamp": "2015-07-17T09:51:51.000Z",
"agent": {
"ephemeral_id": "9ece9bbd-9d6c-4204-bd9f-3182e1a55f27",
"id": "02365282-f602-4b79-beec-adb210ac6467",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.7.1"
},
"data_stream": {
"dataset": "lastpass.event_report",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "02365282-f602-4b79-beec-adb210ac6467",
"snapshot": false,
"version": "8.7.1"
},
"event": {
"action": "failed login attempt",
"agent_id_status": "verified",
"category": [
"authentication"
],
"created": "2023-08-14T22:51:42.186Z",
"dataset": "lastpass.event_report",
"ingested": "2023-08-14T22:51:43Z",
"kind": "event",
"original": "{\"Action\":\"Failed Login Attempt\",\"Data\":\"\",\"IP_Address\":\"10.16.21.21\",\"Time\":\"2015-07-17 09:51:51\",\"Username\":\"[email protected]\",\"id\":\"Event1\"}",
"outcome": "failure",
"timezone": "UTC",
"type": [
"start"
]
},
"input": {
"type": "httpjson"
},
"lastpass": {
"event_report": {
"action": "Failed Login Attempt",
"ip": "10.16.21.21",
"time": "2015-07-17T09:51:51.000Z",
"user_name": "[email protected]"
}
},
"related": {
"ip": [
"10.16.21.21"
],
"user": [
"[email protected]"
]
},
"source": {
"ip": "10.16.21.21"
},
"tags": [
"preserve_original_event",
"preserve_duplicate_custom_fields",
"forwarded",
"lastpass-event_report"
],
"user": {
"email": [
"[email protected]"
]
}
}
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
date |
cloud.image.id |
云实例的图像 ID。 |
keyword |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集。 |
constant_keyword |
event.module |
事件模块。 |
constant_keyword |
host.containerized |
如果主机是容器。 |
boolean |
host.os.build |
操作系统构建信息。 |
keyword |
host.os.codename |
操作系统代号(如果有)。 |
keyword |
input.type |
输入类型 |
keyword |
lastpass.event_report.action |
keyword |
|
lastpass.event_report.data.added_site |
keyword |
|
lastpass.event_report.data.deleted_site |
keyword |
|
lastpass.event_report.data.failed_login |
keyword |
|
lastpass.event_report.data.group_name |
keyword |
|
lastpass.event_report.data.login_site |
keyword |
|
lastpass.event_report.data.original |
text |
|
lastpass.event_report.data.renamed_shared_folder_name |
keyword |
|
lastpass.event_report.data.saml_login |
keyword |
|
lastpass.event_report.data.secure_note |
keyword |
|
lastpass.event_report.data.shared_folder_name |
keyword |
|
lastpass.event_report.data.shared_folder_user_permissions.admin |
keyword |
|
lastpass.event_report.data.shared_folder_user_permissions.hide_password |
keyword |
|
lastpass.event_report.data.shared_folder_user_permissions.read_only |
keyword |
|
lastpass.event_report.data.site |
keyword |
|
lastpass.event_report.data.user_email |
keyword |
|
lastpass.event_report.ip |
ip |
|
lastpass.event_report.time |
date |
|
lastpass.event_report.user_name |
keyword |
|
log.offset |
日志偏移量 |
long |
user
编辑这是 user 数据集。
示例
user 的示例事件如下所示
{
"@timestamp": "2023-07-24T13:40:43.764Z",
"agent": {
"ephemeral_id": "7022fcec-d213-4320-8c7d-663b20b9d82c",
"id": "e4c29d91-bbb7-42b8-80fd-85ddb56d2300",
"name": "docker-fleet-agent",
"type": "filebeat",
"version": "8.8.2"
},
"data_stream": {
"dataset": "lastpass.user",
"namespace": "ep",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "e4c29d91-bbb7-42b8-80fd-85ddb56d2300",
"snapshot": false,
"version": "8.8.2"
},
"event": {
"agent_id_status": "verified",
"category": [
"iam"
],
"created": "2023-07-24T13:40:43.764Z",
"dataset": "lastpass.user",
"ingested": "2023-07-24T13:40:46Z",
"kind": "state",
"original": "{\"admin\":false,\"applications\":0,\"attachments\":1,\"created\":\"2014-03-12 10:02:56\",\"disabled\":false,\"formfills\":2,\"fullname\":\"Ned Flanders\",\"groups\":[\"Domain Admins\",\"Dev Team\",\"Support Team\"],\"id\":\"101\",\"last_login\":\"2015-05-29 11:45:05\",\"last_pw_change\":\"2015-05-19 10:58:33\",\"linked\":\"[email protected]\",\"mpstrength\":\"100\",\"neverloggedin\":false,\"notes\":19,\"password_reset_required\":false,\"sites\":72,\"username\":\"[email protected]\"}",
"type": [
"user"
]
},
"input": {
"type": "httpjson"
},
"lastpass": {
"user": {
"application": 0,
"attachment": 1,
"created": "2014-03-12T10:02:56.000Z",
"disabled": false,
"form_fill": 2,
"full_name": "Ned Flanders",
"group": [
"Domain Admins",
"Dev Team",
"Support Team"
],
"id": "101",
"last_login": "2015-05-29T11:45:05.000Z",
"last_password_change": "2015-05-19T10:58:33.000Z",
"linked": "[email protected]",
"master_password_strength": 100,
"never_logged_in": false,
"note": 19,
"password_reset_required": false,
"sites": 72,
"user_name": "[email protected]"
}
},
"related": {
"user": [
"[email protected]",
"Ned Flanders"
]
},
"tags": [
"preserve_original_event",
"preserve_duplicate_custom_fields",
"forwarded",
"lastpass-user"
],
"user": {
"email": "[email protected]",
"full_name": "Ned Flanders",
"group": {
"name": [
"Domain Admins",
"Dev Team",
"Support Team"
]
},
"id": "101"
}
}
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
date |
cloud.image.id |
云实例的图像 ID。 |
keyword |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
事件数据集。 |
constant_keyword |
event.module |
事件模块。 |
constant_keyword |
host.containerized |
如果主机是容器。 |
boolean |
host.os.build |
操作系统构建信息。 |
keyword |
host.os.codename |
操作系统代号(如果有)。 |
keyword |
input.type |
输入类型 |
keyword |
lastpass.user.application |
long |
|
lastpass.user.attachment |
long |
|
lastpass.user.created |
date |
|
lastpass.user.disabled |
boolean |
|
lastpass.user.duo.user_name |
keyword |
|
lastpass.user.form_fill |
long |
|
lastpass.user.full_name |
keyword |
|
lastpass.user.group |
keyword |
|
lastpass.user.id |
keyword |
|
lastpass.user.last_login |
date |
|
lastpass.user.last_password_change |
date |
|
lastpass.user.linked |
keyword |
|
lastpass.user.master_password_strength |
long |
|
lastpass.user.never_logged_in |
boolean |
|
lastpass.user.note |
long |
|
lastpass.user.password_reset_required |
boolean |
|
lastpass.user.sites |
long |
|
lastpass.user.total_score |
double |
|
lastpass.user.user_name |
keyword |
|
log.offset |
日志偏移量 |
long |
更新日志
编辑更新日志
| 版本 | 详细信息 | Kibana 版本 |
|---|---|---|
1.19.0 |
增强功能 (查看拉取请求) |
8.13.0 或更高版本 |
1.18.0 |
增强功能 (查看拉取请求) |
8.13.0 或更高版本 |
1.17.0 |
增强功能 (查看拉取请求) |
8.13.0 或更高版本 |
1.16.0 |
增强功能 (查看拉取请求) |
8.12.0 或更高版本 |
1.15.1 |
错误修复 (查看拉取请求) |
8.12.0 或更高版本 |
1.15.0 |
增强功能 (查看拉取请求) |
8.12.0 或更高版本 |
1.14.2 |
错误修复 (查看拉取请求) 错误修复 (查看拉取请求) |
8.7.1 或更高版本 |
1.14.1 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.14.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.13.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.12.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.11.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.10.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.9.0 |
增强功能 (查看拉取请求) |
8.7.1 或更高版本 |
1.8.0 |
增强功能 (查看拉取请求) 错误修复 (查看拉取请求) |
8.7.1 或更高版本 |
1.7.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.6.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.5.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.4.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.3.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.2.0 |
增强 (查看拉取请求) |
8.7.1 或更高版本 |
1.1.1 |
增强 (查看拉取请求) |
7.17.0 或更高版本 |
1.1.0 |
增强 (查看拉取请求) |
7.17.0 或更高版本 |
1.0.0 |
增强 (查看拉取请求) |
7.17.0 或更高版本 |
0.3.1 |
增强 (查看拉取请求) |
— |
0.3.0 |
增强 (查看拉取请求) |
— |
0.2.4 |
增强 (查看拉取请求) |
— |
0.2.3 |
Bug 修复 (查看拉取请求) |
— |
0.2.2 |
增强 (查看拉取请求) |
— |
0.2.1 |
Bug 修复 (查看拉取请求) |
— |
0.2.0 |
增强 (查看拉取请求) |
— |
0.1.0 |
增强 (查看拉取请求) |
— |