構成する Azure Monitor の AppFabric - AWS AppFabric
AppFabric のサポート Azure Monitor AppFabric への接続 Azure Monitor アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Azure Monitor の AppFabric

Azure Monitor は、クラウドおよびオンプレミス環境からモニタリングデータを収集、分析、対応するための包括的なモニタリングソリューションです。以下を使用できます..。Azure Monitor アプリケーションとサービスの可用性とパフォーマンスを最大化します。これにより、アプリケーションのパフォーマンスを理解し、システムイベントに手動およびプログラムで対応できます。

Azure Monitor は、複数の Azure および Azure 以外のサブスクリプションとテナントにわたって、システムのすべてのレイヤーとコンポーネントからデータを収集および集約します。データに相関、分析、視覚化、および/または応答できる一般的なツールセットで使用するために、共通のデータプラットフォームに保存します。他の Microsoft ツールと Microsoft 以外のツールを統合することもできます。- Azure Monitor アクティビティログは、サブスクリプションレベルのイベントに関するインサイトを提供するプラットフォームログです。アクティビティログには、リソースが変更されたり、仮想マシンが開始されたりしたときなどの情報が含まれます。

以下を使用できます..。 AWS AppFabric セキュリティ が からログとユーザーデータを監査する Azure Monitorは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Azure Monitor

AppFabric は、次の からユーザー情報と監査ログを受信できます。Azure Monitor サービス:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

前提条件

AppFabric を使用して から監査ログを転送するには Azure Monitor は、サポートされている送信先に対して、次の要件を満たしている必要があります。

  • が必要です Microsoft Azure 無料トライアルまたは pay-as-you-go サブスクリプションのアカウント。

  • そのサブスクリプション内のイベントを取得するには、少なくとも 1 つのサブスクリプションが必要です。

レート制限に関する考慮事項

Azure Monitor は、リクエストを行うセキュリティプリンシパル (ユーザーまたはアプリケーション) とサブスクリプション ID またはテナント ID にレート制限を課します。の詳細については、Azure Monitor API レート制限については、「方法を理解する」を参照してください。Azure Resource Manager は、 のリクエストをスロットリングします。 Azure Monitor デベロッパーウェブサイト

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Azure Monitor アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Azure Monitor。 認証に必要な情報を見つけるには Azure Monitor では AppFabric、次のステップを使用します。

OAuth アプリケーションを作成する

AppFabric と統合 Azure Monitor を使用するOAuth2。でOAuth2アプリケーションを作成するには、次のステップを実行します。Azure Monitor:

  1. に移動します。Microsoft Azure ポータルでサインインします。

  2. に移動します。Microsoft Entra ID

  3. アプリ登録 を選択します

  4. 新規登録 を選択します。

  5. などのクライアントの名前を入力します。Azure Monitor OAuth クライアント。これは登録されたアプリケーションの名前になります。

  6. サポートされているアカウントタイプシングルテナント に設定されていることを確認します。

  7. リダイレクト ではURI、プラットフォームとして Web を選択し、リダイレクト を追加しますURI。リダイレクト には次の形式を使用しますURI。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    そのアドレスでは、 <region>は のコードです。 AWS リージョン AppFabric アプリケーションバンドルを設定した 。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトは URLですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

    認証レスポンスは、ユーザーを正常に認証URIした後、提供された に送信されます。これを指定することはオプションであり、後で変更できますが、ほとんどの認証シナリオでは値が必要です。

  8. [登録] を選択します。

  9. 登録されたアプリで、証明書とシークレット を選択し、次に新しいクライアントシークレット を選択します。

  10. シークレットの説明を追加します。

  11. シークレットの有効期限を選択します。ドロップダウンから任意のプリセット期間を選択するか、カスタム期間を設定できます。

  12. [追加] を選択します。クライアントシークレット値は、作成直後にのみ表示できます。ページを離れる前に、必ずシークレットを安全な場所に保存してください。

必要なアクセス許可

OAuth アプリケーションに次のアクセス許可を追加する必要があります。アクセス許可を追加するには、 の「アクセス許可を追加API」セクションの指示に従います。 Microsoft Entra デベロッパーガイド

  • Microsoft Graph ユーザーアクセス API > User.Read.All (委任タイプを選択)

  • Microsoft Graph ユーザーアクセス API > offline_access (委任タイプを選択)

  • Azure サービス管理監査ログ API > user_impersonation (委任タイプを選択)

アクセス許可を追加した後、アクセス許可に対する管理者の同意を付与するには、「」の「管理者の同意ボタン」セクションの指示に従います。 Microsoft Entra デベロッパーガイド

アプリ権限

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Azure Monitor アカウント。から監査ログとユーザーデータの両方を受信するには Azure Monitorでは、2 つのアプリ認証を作成する必要があります。1 つは という名前です。 Azure Monitor アプリ認証ドロップダウンリストの と、 という名前の別の Azure Monitor アプリ認証ドロップダウンリストの監査ログ。両方のアプリ認証には、同じテナント ID、クライアント ID、およびクライアントシークレットを使用できます。から監査ログを受信するには Azure Monitor 両方の Azure Monitor および Azure Monitor Audit Logs アプリ認証。ユーザーアクセスツールを単独で使用するには、 Azure Monitor アプリ認証が必要です。

テナント ID

AppFabric はテナント ID をリクエストします。Azure Monitor でクライアント ID を検索するには、次のステップを実行します。

  1. に移動します。Microsoft Azure ポータル

  2. Azure Active Directory に移動します。

  3. 「アプリ登録」セクションで、以前に作成したアプリを選択します。

  4. 概要セクションで、ディレクトリ (テナント) ID フィールドからテナント ID をコピーします。

テナント名

この一意の を識別する名前を入力します。Azure Monitor subscription. AppFabric は、テナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

注記

テナント名は、数字、小文字/大文字、およびピリオド (.)、アンダースコア (_)、ダッシュ (-)、空白の特殊文字で構成される最大 2,048 文字にする必要があります。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには、次の手順を実行します。Azure Monitor:

  1. に移動します。Microsoft Azure ポータル

  2. Azure Active Directory に移動します。

  3. 「アプリ登録」セクションで、以前に作成したアプリを選択します。

  4. 概要セクションで、アプリケーション (クライアント) ID フィールドからクライアント ID をコピーします。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。登録済みOAuthアプリのクライアントシークレットは、OAuthアプリ作成セクションのステップ 11 で生成したものです。OAuth アプリケーションの作成中に生成されたクライアントシークレットを紛失した場合は、アプリケーション作成セクションのステップ 8~11 OAuth を繰り返して、新しいシークレットを再生成します。

アプリ認証

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。Microsoft Azure 承認を承認します。ウィンドウからアカウントにサインインし、許可 を選択して AppFabric 承認を承認します。