Configuración Azure Monitor para AppFabric - AWS AppFabric

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración Azure Monitor para AppFabric

Azure Monitor es una solución de monitoreo integral para recopilar, analizar y responder a los datos de monitoreo de sus entornos locales y en la nube. Puede usar… Azure Monitor para maximizar la disponibilidad y el rendimiento de sus aplicaciones y servicios. Le ayuda a comprender el rendimiento de sus aplicaciones y le permite responder manual y programáticamente a los eventos del sistema.

Azure Monitor recopila y agrega los datos de cada capa y componente de su sistema en varias suscripciones y arrendatarios de Azure y de otros fabricantes. Los almacena en una plataforma de datos común para que los consuma un conjunto común de herramientas que pueden correlacionar, analizar, visualizar o responder a los datos. También puede integrar otras herramientas de Microsoft y de terceros. La Azure Monitor el registro de actividad es un registro de la plataforma que proporciona información sobre los eventos a nivel de suscripción. El registro de actividades incluye información como cuándo se modifica un recurso o se inicia una máquina virtual.

Puede usar… AWS AppFabric por motivos de seguridad, para auditar los registros y los datos de los usuarios de Azure Monitor, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Azure Monitor

AppFabric es capaz de recibir información de usuario y registros de auditoría de los siguientes Azure Monitor servicios:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde Azure Monitor para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

  • Necesitas tener un Microsoft Azure cuenta con una versión de prueba gratuita o una pay-as-you-go suscripción.

  • Se necesita al menos una suscripción para acceder a los eventos incluidos en esa suscripción.

Consideraciones de límites de velocidad

Azure Monitor impone límites de tarifas al responsable de seguridad (usuario o aplicación) que realiza las solicitudes y al identificador de suscripción o al identificador de inquilino. Para obtener más información acerca de Azure Monitor APIlímites de velocidad, consulte Comprenda cómo Azure Resource Manager limita las solicitudes en el Azure Monitor Sitio web para desarrolladores.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su Azure Monitor cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con Azure Monitor. Para encontrar la información necesaria para autorizar Azure Monitor con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con Azure Monitor usandoOAuth2. Complete los siguientes pasos para crear una OAuth2 aplicación en Azure Monitor:

  1. Vaya a la .Microsoft Azure Inicie sesión en el portal.

  2. Vaya a Microsoft Entra ID.

  3. Selecciona Registros de aplicaciones.

  4. Elija Nuevo registro.

  5. Introduzca un nombre para el cliente, por ejemplo Azure Monitor OAuthCliente. Este será el nombre de la solicitud registrada.

  6. Compruebe que los tipos de cuentas compatibles estén configurados como Arrendatario único.

  7. Para el redireccionamiento URI, selecciona Web como plataforma y añade un redireccionamientoURI. Usa el siguiente formato para la redirecciónURI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esa dirección, <region> está el código del Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    La respuesta de autenticación se enviará al usuario proporcionado URI después de autenticar correctamente al usuario. Proporcionarlo ahora es opcional y se puede cambiar más adelante, pero se requiere un valor para la mayoría de los escenarios de autenticación.

  8. Elija Registro.

  9. En la aplicación registrada, selecciona Certificados y secretos y, a continuación, Nuevo secreto de cliente.

  10. Agrega una descripción para el secreto.

  11. Selecciona la duración de caducidad del secreto. Puede seleccionar cualquier duración preestablecida en el menú desplegable o establecer una duración personalizada.

  12. Elija Añadir. Los valores secretos del cliente solo se pueden ver inmediatamente después de su creación. Asegúrese de guardar el secreto en un lugar seguro antes de salir de la página.

Permisos necesarios

Debe añadir los siguientes permisos a su OAuth solicitud. Para añadir permisos, sigue las instrucciones de la API sección Añadir permisos para acceder a tu web del Microsoft Entra Guía para desarrolladores.

  • Microsoft Graph Acceso de usuario API > User.Read.All (seleccione el tipo delegado)

  • Microsoft Graph Acceso de usuario API > offline_access (seleccione el tipo delegado)

  • Azure Registro de auditoría de gestión de servicios API > user_impersonation (seleccione el tipo delegado)

Una vez que haya agregado los permisos, para conceder el consentimiento del administrador a los permisos, siga las instrucciones de la sección sobre el botón de consentimiento del administrador del Microsoft Entra Guía para desarrolladores.

Autorizaciones de la aplicación

AppFabric admite la recepción de información de usuario y registros de auditoría de su Azure Monitor account. Para recibir tanto los registros de auditoría como los datos de los usuarios de Azure Monitor, debe crear dos autorizaciones de aplicaciones, una con el nombre Azure Monitoren la lista desplegable de autorizaciones de aplicaciones y otra que se llame Azure Monitor Registros de auditoría en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir registros de auditoría de Azure Monitor necesita ambos Azure Monitor y Azure Monitor Autorizaciones de la aplicación Audit Logs. Para usar solo la herramienta de acceso de usuarios, solo el Azure Monitorse requiere la autorización de la aplicación.

ID de inquilino

AppFabric solicitará su identificación de inquilino. Complete los siguientes pasos para encontrar su ID de cliente en Azure Monitor:

  1. Vaya a la .Microsoft Azure Portal.

  2. Navegue hasta Azure Active Directory.

  3. En la sección Registros de aplicaciones, elija la aplicación que se creó anteriormente.

  4. En la sección Descripción general, copia el ID de inquilino del campo ID del directorio (inquilino).

Nombre de inquilino

Introduzca un nombre que identifique este exclusivo Azure Monitor suscripción. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

nota

El nombre del inquilino debe tener un máximo de 2.048 caracteres y estar compuesto por números, letras minúsculas/mayúsculas y los siguientes caracteres especiales: punto (.), guión bajo (_), guión (-) y espacios vacíos.

ID de cliente

AppFabric solicitará un ID de cliente. Complete el siguiente procedimiento para encontrar su ID de cliente en Azure Monitor:

  1. Vaya a la .Microsoft Azure Portal.

  2. Navegue hasta Azure Active Directory.

  3. En la sección Registros de aplicaciones, elija la aplicación que se creó anteriormente.

  4. En la sección Descripción general, copie el ID de cliente del campo ID de la aplicación (cliente).

Secreto del cliente

AppFabric solicitará un secreto de cliente. El secreto de cliente de la OAuth aplicación registrada es el que generaste en el paso 11 de la sección de creación de OAuth aplicaciones. Si pierdes el secreto de cliente generado durante la creación de la OAuth aplicación, repite los pasos 8 a 11 de la sección de creación de OAuth aplicaciones para volver a generar uno nuevo.

Autorización de la aplicación

Tras crear la autorización de la aplicación AppFabric, recibirás una ventana emergente de Microsoft Azure para aprobar la autorización. Inicie sesión en su cuenta desde la ventana y apruebe la AppFabric autorización seleccionando Permitir.