翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Box
Box は、主要な Content Cloud です。これは、組織がコンテンツのライフサイクル全体を管理し、どこからでも安全に作業し、 best-of-breed アプリケーション間で統合できるようにする単一のプラットフォームです。
AWS AppFabric を使用して、 から監査ログとユーザーデータを受信しBox、データをオープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。
AppFabric の サポート Box
AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますBox。
前提条件
AppFabric を使用して からサポートされている宛先Boxに監査ログを転送するには、次の要件を満たす必要があります。
-
監査ログにアクセスするには、Business、Business Plus、Enterprise、または Enterprise Plus
プランへの有効な有料サブスクリプションが必要です。 -
管理者権限
を持つユーザーが必要です。 -
設定タブからアプリケーションのクライアントシークレットを表示およびコピーするには、Boxアカウントで 2 要素認証
が有効になっている必要があります。
レート制限に関する考慮事項
Box は、Box API にレート制限を課します。Box API レート制限 の詳細については
データ遅延に関する考慮事項
監査イベントが送信先に配信されるまでに最大 30 分の遅延が発生することがあります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできます。サポートが必要な場合は、AWS Support
Box アカウント AppFabric への接続
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますBox。Box で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。
OAuth アプリケーションの作成
AppFabric は、OAuth Boxを使用して と統合します。次の手順を使用して で OAuth アプリケーションを作成します。詳細についてはBox、 BoxウェブサイトのOAuth アプリケーションの作成
-
にログインBoxし、デベロッパーコンソール
に移動します。 -
[新しいアプリの作成] を選択します。
-
アプリケーションタイプのリストからカスタムアプリケーションを選択します。次のステップの選択を求めるモーダルが表示されます。
-
アプリ名と説明を入力します。
-
目的ドロップダウンリストから統合を選択します。
-
カテゴリドロップダウンリストからセキュリティとコンプライアンスを選択します。
-
どの外部システムと統合しているかテキストボックスAWS AppFabric Secureに「」と入力します。
-
-
クライアント ID とクライアントシークレットを使用してアプリケーション ID を検証する場合は、サーバー認証 (クライアント認証情報の付与) を選択します。
-
[Create App (アプリの作成)] を選択します。
-
[設定] タブを選択します。
-
ページの「アプリケーションアクセスレベル」セクションで、「アプリケーション + エンタープライズアクセス」を選択します。
-
ページの「アプリケーションスコープ」セクションで、「ユーザーの管理」と「エンタープライズプロパティの管理」を選択します。
-
[変更の保存] をクリックします。
Box 管理者は、アプリケーションを使用する前にBox、管理コンソール内でアプリケーションを認証する必要があります。認証をリクエストするには、次のステップを実行します。
-
デベロッパーコンソール
内のアプリケーションの認証タブを選択します。 -
レビューと送信を選択して、Boxエンタープライズ管理者に承認用の E メールを送信します。詳細については、「 Boxガイド」の「認可
」を参照してください。 注記
送信後に変更があった場合は、アプリを再送信する必要があります。
-
必要範囲
次のアプリケーションスコープが必要です。スコープの詳細については、 Box ドキュメントウェブサイトの「スコープ
-
エンタープライズプロパティの管理 (
manage_enterprise_properties
) -
ユーザーを管理する (
manage_managed_users
)
アプリ権限
テナント ID
AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はBoxエンタープライズ ID です。Box エンタープライズ ID は、管理者コンソールの「 アカウントと請求 > アカウント情報 > エンタープライズ ID」にあります。詳細については、Box ドキュメントウェブサイトの「エンタープライズ ID
テナント名
この一意の Box 組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。
クライアント ID とクライアントシークレット
-
にログインBoxし、デベロッパーコンソール
に移動します。 -
ナビゲーションメニューで「マイアプリ」を選択します。
-
の接続に使用する OAuth アプリケーションを選択します AppFabric。
-
[設定] タブを選択します。
-
ページの「Oauth 2.0 認証情報」セクションまでスクロールします。
-
OAuth クライアント ID のクライアント ID を のクライアント ID フィールドに入力します AppFabric。
-
クライアントシークレットの取得 を選択します。
-
OAuth クライアントシークレットから のクライアントシークレットフィールドにクライアントシークレットを入力します AppFabric。