Configura Azure Monitor per AppFabric - AWS AppFabric
AppFabric supporto per Azure MonitorConnessione AppFabric al tuo Azure Monitor account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Azure Monitor per AppFabric

Azure Monitor è una soluzione di monitoraggio completa per la raccolta, l'analisi e la risposta ai dati di monitoraggio provenienti dagli ambienti cloud e locali. È possibile utilizzare… Azure Monitor per massimizzare la disponibilità e le prestazioni delle applicazioni e dei servizi. Consente di comprendere le prestazioni delle applicazioni e di rispondere manualmente e programmaticamente agli eventi di sistema.

Azure Monitor raccoglie e aggrega i dati da ogni livello e componente del sistema in più sottoscrizioni e tenant di Azure e non Azure. Li archivia in una piattaforma di dati comune per essere utilizzati da un set comune di strumenti in grado di correlare, analizzare, visualizzare e/o rispondere ai dati. Puoi anche integrare altri strumenti Microsoft e non Microsoft. Il Azure Monitor activity log è un registro della piattaforma che fornisce informazioni sugli eventi a livello di abbonamento. Il registro delle attività include informazioni come quando una risorsa viene modificata o viene avviata una macchina virtuale.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza, da cui controllare i registri e i dati utente Azure Monitor, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Azure Monitor

AppFabric è in grado di ricevere informazioni sugli utenti e registri di controllo da quanto segue Azure Monitor servizi:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Prerequisiti

Da utilizzare AppFabric per trasferire i registri di controllo da Azure Monitor verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario disporre di un Microsoft Azure account con una prova gratuita o un pay-as-you-go abbonamento.

  • È necessario almeno un abbonamento per recuperare gli eventi inclusi in tale abbonamento.

Considerazioni sui limiti di velocità

Azure Monitor impone limiti di tariffa al responsabile della sicurezza (utente o applicazione) che effettua le richieste e all'ID dell'abbonamento o all'ID del tenant. Per ulteriori informazioni sul Azure Monitor APIlimiti di velocità, vedi Capire come Azure Resource Manager limita le richieste sul Azure Monitor Sito web per sviluppatori.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo Azure Monitor account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Azure Monitor. Per trovare le informazioni necessarie per l'autorizzazione Azure Monitor con AppFabric, attenersi alla seguente procedura.

Crea un'OAuthapplicazione

AppFabric si integra con Azure Monitor utilizzandoOAuth2. Completa i seguenti passaggi per creare un'OAuth2applicazione in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale e accesso.

  2. Accedere a Microsoft Entra ID.

  3. Scegli Registrazioni alle app.

  4. Scegli Nuova registrazione.

  5. Inserisci un nome per il cliente, ad esempio Azure Monitor OAuthCliente. Questo sarà il nome dell'applicazione registrata.

  6. Verifica che i tipi di account supportati siano impostati su Single Tenant.

  7. Per il reindirizzamento URI, seleziona Web come piattaforma e aggiungi un reindirizzamento. URI Utilizza il seguente formato per il reindirizzamento: URI

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In quell'indirizzo, <region> c'è il codice per Regione AWS in cui hai configurato il tuo pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, il reindirizzamento URL è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    La risposta di autenticazione verrà inviata al provider URI dopo aver autenticato correttamente l'utente. Fornirlo ora è facoltativo e può essere modificato in seguito, ma è necessario un valore per la maggior parte degli scenari di autenticazione.

  8. Scegli Registrati.

  9. Nell'app registrata, scegli Certificati e segreti e poi Nuovo segreto del cliente.

  10. Aggiungi una descrizione del segreto.

  11. Seleziona la durata di scadenza segreta. Puoi selezionare qualsiasi durata preimpostata dal menu a discesa o impostare una durata personalizzata.

  12. Scegli Aggiungi. I valori segreti del client possono essere visualizzati solo immediatamente dopo la creazione. Assicurati di salvare il segreto in un posto sicuro prima di lasciare la pagina.

Autorizzazioni richieste

È necessario aggiungere le seguenti autorizzazioni all'OAuthapplicazione. Per aggiungere autorizzazioni, segui le istruzioni nella sezione Aggiungere autorizzazioni per accedere al tuo sito web API del Microsoft Entra Guida per gli sviluppatori.

  • Microsoft Graph Accesso utente API > User.Read.All (seleziona il tipo delegato)

  • Microsoft Graph Accesso utente API > offline_access (seleziona il tipo delegato)

  • Azure Registro di controllo della gestione dei servizi API > user_impersonation (seleziona il tipo delegato)

Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al pulsante Consenso dell'amministratore del Microsoft Entra Guida per gli sviluppatori.

Autorizzazioni delle app

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal Azure Monitor conto. Per ricevere sia i registri di controllo che i dati utente da Azure Monitor, è necessario creare due autorizzazioni per l'app, una denominata Azure Monitornell'elenco a discesa delle autorizzazioni delle app e un'altra denominata Azure Monitor Registri di controllo nell'elenco a discesa delle autorizzazioni dell'app. Puoi utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i registri di controllo da Azure Monitor hai bisogno di entrambi i Azure Monitor e Azure Monitor autorizzazioni dell'app Audit Logs. Per utilizzare solo lo strumento di accesso utente, solo Azure Monitorè richiesta l'autorizzazione dell'app.

ID tenant

AppFabric richiederà il tuo ID inquilino. Completa i seguenti passaggi per trovare il tuo ID cliente in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale.

  2. Passa ad Azure Active Directory.

  3. Nella sezione Registrazioni app, scegli l'app creata in precedenza.

  4. Nella sezione Panoramica, copia l'ID del tenant dal campo Directory (tenant) ID.

Nome del tenant

Inserisci un nome che identifichi questo univoco Azure Monitor abbonamento. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Nota

Il nome del tenant deve contenere un massimo di 2.048 caratteri composti da numeri, lettere minuscole e maiuscole e i seguenti caratteri speciali: punto (.), trattino basso (_), trattino (-) e spazio vuoto.

ID client

AppFabric richiederà un ID cliente. Completa la seguente procedura per trovare il tuo ID cliente in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale.

  2. Passa ad Azure Active Directory.

  3. Nella sezione Registrazioni app, scegli l'app creata in precedenza.

  4. Nella sezione Panoramica, copia l'ID client dal campo ID applicazione (client).

Client secret

AppFabric richiederà un segreto per il cliente. Il segreto del cliente per l'OAuthapp registrata è quello che hai generato nel passaggio 11 della sezione Creazione dell'OAuthapp. Se perdi il client secret generato durante la creazione dell'OAuthapp, ripeti i passaggi 8-11 nella sezione Creazione dell'OAuthapp per rigenerarne uno nuovo.

Autorizzazione dell'app

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft Azure per approvare l'autorizzazione. Accedi al tuo account dalla finestra e approva l' AppFabric autorizzazione scegliendo Consenti.