Konfiguration Azure Monitor für AppFabric - AWS AppFabric
AppFabric Unterstützung für Azure MonitorStellt eine Verbindung AppFabric zu Ihrem her Azure Monitor Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration Azure Monitor für AppFabric

Azure Monitor ist eine umfassende Überwachungslösung für die Erfassung, Analyse und Beantwortung von Überwachungsdaten aus Ihrer Cloud und lokalen Umgebungen. Sie können Folgendes verwenden … Azure Monitor um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Es hilft Ihnen zu verstehen, wie Ihre Anwendungen funktionieren, und ermöglicht es Ihnen, manuell und programmgesteuert auf Systemereignisse zu reagieren.

Azure Monitor sammelt und aggregiert die Daten aus allen Ebenen und Komponenten Ihres Systems über mehrere Azure- und Nicht-Azure-Abonnements und -Mandanten hinweg. Sie werden auf einer gemeinsamen Datenplattform gespeichert, sodass sie von einem gemeinsamen Satz von Tools genutzt werden können, mit denen die Daten korreliert, analysiert, visualisiert und/oder beantwortet werden können. Sie können auch andere Tools von Microsoft und Drittanbietern integrieren. Das Tool Azure Monitor Das Aktivitätsprotokoll ist ein Plattformprotokoll, das Einblicke in Ereignisse auf Abonnementebene bietet. Das Aktivitätsprotokoll enthält beispielsweise Informationen darüber, wann eine Ressource geändert oder eine virtuelle Maschine gestartet wurde.

Sie können Folgendes verwenden … AWS AppFabric aus Sicherheitsgründen zur Prüfung von Protokollen und Benutzerdaten von Azure Monitor, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für Azure Monitor

AppFabric ist in der Lage, Benutzerinformationen und Auditprotokolle von folgenden Quellen zu empfangen Azure Monitor Dienste:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Voraussetzungen

AppFabric Zur Übertragung von Audit-Logs von Azure Monitor zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Sie benötigen eine Microsoft Azure Konto mit entweder einer kostenlosen Testversion oder einem pay-as-you-go Abonnement.

  • Zum Abrufen der Ereignisse in diesem Abonnement ist mindestens ein Abonnement erforderlich.

Überlegungen zur Ratenbegrenzung

Azure Monitor legt dem Sicherheitsprinzipal (Benutzer oder Anwendung), der die Anfragen stellt, und der Abonnement-ID oder Mandanten-ID Ratenbegrenzungen fest. Für weitere Informationen über Azure Monitor APIRatenbegrenzungen finden Sie unter Erfahren Sie, wie Azure Resource Manager drosselt Anfragen auf dem Azure Monitor Entwickler-Website.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her Azure Monitor Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric Azure Monitor. Um die für die Autorisierung erforderlichen Informationen zu finden Azure Monitor mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert mit Azure Monitor verwendenOAuth2. Gehen Sie wie folgt vor, um eine OAuth2 Anwendung in zu erstellen Azure Monitor:

  1. Navigieren Sie zur Microsoft Azure Portal und melden Sie sich an.

  2. Navigieren Sie zu Microsoft Entra Ausweis.

  3. Wählen Sie App-Registrierungen.

  4. Wählen Sie Neue Registrierung.

  5. Geben Sie einen Namen für den Kunden ein, z. B. Azure Monitor OAuthKunde. Dies wird der Name der registrierten Anwendung sein.

  6. Stellen Sie sicher, dass die unterstützten Kontotypen auf Single Tenant eingestellt sind.

  7. Wählen Sie für die Umleitung URI Web als Plattform aus und fügen Sie eine Weiterleitung hinzuURI. Verwenden Sie das folgende Format für die WeiterleitungURI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser Adresse <region> befindet sich der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Die Authentifizierungsantwort wird URI nach erfolgreicher Authentifizierung des Benutzers an den angegebenen Benutzer gesendet. Dies jetzt anzugeben ist optional und kann später geändert werden, aber für die meisten Authentifizierungsszenarien ist ein Wert erforderlich.

  8. Wählen Sie Register aus.

  9. Wählen Sie in der registrierten App Certificates & Secrets und dann New client secret aus.

  10. Fügen Sie eine Beschreibung für das Geheimnis hinzu.

  11. Wählen Sie die Ablaufdauer des Geheimnisses aus. Sie können eine beliebige voreingestellte Dauer aus dem Drop-down-Menü auswählen oder eine benutzerdefinierte Dauer festlegen.

  12. Wählen Sie Hinzufügen aus. Geheime Client-Werte können nur unmittelbar nach der Erstellung angezeigt werden. Achten Sie darauf, das Geheimnis an einem sicheren Ort zu speichern, bevor Sie die Seite verlassen.

Erforderliche Berechtigungen

Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im API Abschnitt Berechtigungen für den Zugriff auf Ihre Website hinzufügen der Microsoft Entra Leitfaden für Entwickler.

  • Microsoft Graph Benutzerzugriff API > User.Read.All (Delegierten Typ auswählen)

  • Microsoft Graph Benutzerzugriff API > offline_access (Delegierten Typ auswählen)

  • Azure Service Management-Auditprotokoll API > user_impersonation (wählen Sie den delegierten Typ aus)

Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt Admin-Zustimmungsschaltfläche auf der Microsoft Entra Leitfaden für Entwickler.

App-Autorisierungen

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Azure Monitor Konto. Um sowohl Auditprotokolle als auch Benutzerdaten zu erhalten von Azure Monitor, müssen Sie zwei App-Autorisierungen erstellen, von denen eine benannt ist Azure Monitorin der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen Azure Monitor Audit-Logs in der Drop-down-Liste für die App-Autorisierung. Sie können für beide App-Autorisierungen dieselbe Mandanten-ID, dieselbe Client-ID und denselben geheimen Clientschlüssel verwenden. Um Auditprotokolle zu erhalten von Azure Monitor Sie benötigen beide Azure Monitor und Azure Monitor Autorisierungen der Audit Logs-App. Um das Benutzerzugriffstool alleine zu verwenden, müssen Sie nur Azure MonitorEine App-Autorisierung ist erforderlich.

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Gehen Sie wie folgt vor, um Ihre Client-ID in Azure Monitor zu finden:

  1. Navigieren Sie zur Microsoft Azure Portal.

  2. Navigieren Sie zu Azure Active Directory.

  3. Wählen Sie im Abschnitt App-Registrierungen die App aus, die zuvor erstellt wurde.

  4. Kopieren Sie im Abschnitt Übersicht die Mandanten-ID aus dem Feld Verzeichnis-ID (Mandanten-ID).

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert Azure Monitor Abonnement. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Anmerkung

Der Mandantenname sollte maximal 2.048 Zeichen lang sein und aus Zahlen, Klein-/Großbuchstaben und den folgenden Sonderzeichen bestehen: Punkt (.), Unterstrich (_), Bindestrich (-) und Leerzeichen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu finden Azure Monitor:

  1. Navigieren Sie zur Microsoft Azure Portal.

  2. Navigieren Sie zu Azure Active Directory.

  3. Wählen Sie im Abschnitt App-Registrierungen die App aus, die zuvor erstellt wurde.

  4. Kopieren Sie im Abschnitt Übersicht die Client-ID aus dem Feld Anwendungs-ID (Client).

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Den geheimen Client-Schlüssel für die registrierte OAuth App haben Sie in Schritt 11 des Abschnitts zur OAuth App-Erstellung generiert. Wenn Sie den bei der OAuth App-Erstellung generierten geheimen Client-Schlüssel vergessen haben, wiederholen Sie die Schritte 8-11 im Abschnitt OAuth App-Erstellung, um ein neues zu generieren.

App-Autorisierung

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von Microsoft Azure um die Autorisierung zu genehmigen. Melden Sie sich über das Fenster bei Ihrem Konto an und genehmigen Sie die AppFabric Autorisierung, indem Sie Zulassen wählen.