Configuration Azure Monitor pour AppFabric - AWS AppFabric

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Azure Monitor pour AppFabric

Azure Monitor est une solution de surveillance complète permettant de collecter, d'analyser et de répondre aux données de surveillance provenant de vos environnements cloud et sur site. Vous pouvez utiliser … Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services. Il vous aide à comprendre les performances de vos applications et vous permet de réagir manuellement et par programmation aux événements du système.

Azure Monitor collecte et agrège les données de chaque couche et composant de votre système sur plusieurs abonnements et locataires Azure et non-Azure. Il les stocke sur une plate-forme de données commune pour être utilisée par un ensemble commun d'outils capables de corréler, d'analyser, de visualiser et/ou de répondre aux données. Vous pouvez également intégrer d'autres outils Microsoft et non-Microsoft. Le Azure Monitor le journal d'activité est un journal de plateforme qui fournit un aperçu des événements liés à l'abonnement. Le journal d'activité contient des informations telles que la modification d'une ressource ou le démarrage d'une machine virtuelle.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, pour auditer les journaux et les données utilisateur provenant de Azure Monitor, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour Azure Monitor

AppFabric est capable de recevoir des informations sur les utilisateurs et des journaux d'audit provenant des entités suivantes Azure Monitor services :

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis Azure Monitor pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez avoir un Microsoft Azure compte avec un essai gratuit ou un pay-as-you-go abonnement.

  • Au moins un abonnement est requis pour récupérer les événements inclus dans cet abonnement.

Considérations relatives aux limites de taux

Azure Monitor impose des limites de débit au responsable de la sécurité (utilisateur ou application) à l'origine des demandes et à l'identifiant d'abonnement ou à l'identifiant du locataire. Pour plus d'informations sur le Azure Monitor APIlimites de taux, voir Comprendre comment Azure Resource Manager limite les demandes sur le Azure Monitor Site Web du développeur.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre Azure Monitor compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec Azure Monitor. Pour trouver les informations requises pour autoriser Azure Monitor avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre à Azure Monitor en utilisantOAuth2. Procédez comme suit pour créer une OAuth2 application dans Azure Monitor:

  1. Accédez à .Microsoft Azure Portail et connexion.

  2. Accédez à Microsoft Entra pièce d'identité.

  3. Choisissez Inscriptions d'applications.

  4. Choisissez « Nouvel enregistrement ».

  5. Entrez un nom pour le client tel que Azure Monitor OAuthCliente. Ce sera le nom de l'application enregistrée.

  6. Vérifiez que les types de comptes pris en charge sont définis sur Single Tenant.

  7. Pour la redirection URI, sélectionnez Web comme plate-forme et ajoutez une redirectionURI. Utilisez le format suivant pour la redirection URI :

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans cette adresse, <region> se trouve le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    La réponse d'authentification sera envoyée au destinataire une URI fois l'authentification de l'utilisateur réussie. L'indiquer maintenant est facultatif et peut être modifié ultérieurement, mais une valeur est requise pour la plupart des scénarios d'authentification.

  8. Choisissez Register (S'inscrire).

  9. Dans l'application enregistrée, choisissez Certificats et secrets, puis Nouveau secret client.

  10. Ajoutez une description du secret.

  11. Sélectionnez la durée d'expiration du secret. Vous pouvez sélectionner n'importe quelle durée prédéfinie dans le menu déroulant ou définir une durée personnalisée.

  12. Choisissez Ajouter. Les valeurs secrètes du client ne peuvent être consultées qu'immédiatement après leur création. Assurez-vous de sauvegarder le secret dans un endroit sûr avant de quitter la page.

Autorisations nécessaires

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la API section Ajouter des autorisations pour accéder à votre site Web du Microsoft Entra Guide du développeur.

  • Microsoft Graph Accès utilisateur API > User.Read.All (sélectionnez le type délégué)

  • Microsoft Graph Accès utilisateur API > offline_access (sélectionnez le type délégué)

  • Azure Journal d'audit de gestion des services API > user_impersonation (sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions figurant dans la section du bouton de consentement de l'administrateur du Microsoft Entra Guide du développeur.

Autorisations relatives aux applications

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de votre Azure Monitor . Pour recevoir à la fois les journaux d'audit et les données utilisateur de Azure Monitor, vous devez créer deux autorisations d'application, l'une nommée Azure Monitordans la liste déroulante d'autorisation de l'application, et une autre nommée Azure Monitor Journaux d'audit dans la liste déroulante d'autorisation de l'application. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Azure Monitor vous avez besoin à la fois du Azure Monitor et Azure Monitor Autorisations de l'application Audit Logs. Pour utiliser uniquement l'outil d'accès utilisateur, seul le Azure Monitorl'autorisation de l'application est requise.

ID de locataire

AppFabric vous demandera votre numéro de locataire. Procédez comme suit pour trouver votre ID client dans Azure Monitor :

  1. Accédez à .Microsoft Azure Portail.

  2. Accédez à Azure Active Directory.

  3. Dans la section Inscriptions d'applications, choisissez l'application créée précédemment.

  4. Dans la section Vue d'ensemble, copiez l'ID du locataire depuis le champ ID du répertoire (tenant).

Nom du locataire

Entrez un nom qui identifie cet objet unique Azure Monitor abonnement. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Note

Le nom du locataire doit comporter au maximum 2 048 caractères composés de chiffres, de lettres minuscules ou majuscules et des caractères spéciaux suivants : point (.), trait de soulignement (_), tiret (-) et espace vide.

ID de client

AppFabric demandera un identifiant client. Effectuez la procédure suivante pour trouver votre numéro de client dans Azure Monitor:

  1. Accédez à .Microsoft Azure Portail.

  2. Accédez à Azure Active Directory.

  3. Dans la section Inscriptions d'applications, choisissez l'application créée précédemment.

  4. Dans la section Vue d'ensemble, copiez l'ID du client depuis le champ ID de l'application (client).

Secret client

AppFabric demandera un secret client. Le secret client de l'OAuthapplication enregistrée est celui que vous avez généré à l'étape 11 de la section de création de OAuth l'application. Si vous égarez le secret client généré lors de la création de l'OAuthapplication, répétez les étapes 8 à 11 de la section Création de OAuth l'application pour en générer un nouveau.

Autorisation de l'application

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft Azure pour approuver l'autorisation. Connectez-vous à votre compte depuis la fenêtre et approuvez l' AppFabric autorisation en choisissant Autoriser.