Alauda Security Service
  • Русский

    • Настройка API Token

    Alauda Security Service позволяет управлять API токенами на странице Integrations. В текущем интерфейсе API токены сгруппированы в разделе Authentication Tokens.

    Содержание

    Ключевые моментыПорядок действийИстечение срока действия токена и уведомленияНастройка параметров уведомлений

    Ключевые моменты

    • API токены обычно используются для CI/CD, скриптов, автоматизации и доступа к API.
    • При создании нового токена разрешения, доступные вашей роли, ограничивают набор разрешений, которые можно назначить этому токену.
    • Если вы хотите, чтобы пользовательская роль могла создавать токены для других пользователей, необходимо назначить этой пользовательской роли требуемые разрешения.
    • В разделе Authentication Tokens интерфейс отображает API Token как отдельный тип токена и предоставляет действие Generate token.
    • Процесс создания токена включает следующие поля:
      • Token name
      • Role
      • Expiration date
    • Если поле Expiration date не задано, по умолчанию используется значение через один год от даты создания.

    Порядок действий

    1. В портале Alauda Security Service перейдите в Platform Configuration > Integrations.
    2. Прокрутите до раздела Authentication Tokens.
    3. Щелкните API Token.
    4. Щелкните Generate token.
    5. Введите значение в поле Token name.
    6. Выберите роль, которая предоставляет необходимый уровень доступа, например Continuous Integration или Sensor Creator.
    7. (Необязательно) Укажите Expiration date. Если оставить поле пустым, срок действия токена истечет через один год от даты создания.
    8. Щелкните Generate.

    Важно: Скопируйте сгенерированный токен и храните его в безопасном месте. Просмотреть его снова будет невозможно.

    Истечение срока действия токена и уведомления

    API токены истекают через один год от даты создания. Alauda Security Service предупреждает об этом в веб-интерфейсе и отправляет сообщения журнала в Central, когда срок действия токена истекает менее чем через одну неделю.

    Формат сообщения журнала:

    Warn: API Token [token name] (ID [token ID]) will expire in less than X days.

    Настройка параметров уведомлений

    Вы можете изменить значения по умолчанию для процесса ведения журнала истечения срока действия токенов, настроив следующие переменные среды:

    Переменная средыЗначение по умолчаниюОписание
    ROX_TOKEN_EXPIRATION_NOTIFIER_INTERVAL1hЧастота, с которой фоновый процесс проверяет токены с истекающим сроком действия и записывает их в журнал.
    ROX_TOKEN_EXPIRATION_NOTIFIER_BACKOFF_INTERVAL24hЧастота, с которой отправляются уведомления о токенах с истекающим сроком действия.
    ROX_TOKEN_EXPIRATION_DETECTION_WINDOW168hПериод времени до истечения срока действия токена, который запускает уведомление.