Azure Monitor - AWS AppFabric
AppFabric 지원 대상: Azure Monitor AppFabric 계정에 연결 Azure Monitor

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Azure Monitor

Azure Monitor클라우드 및 온프레미스 환경에서 모니터링 데이터를 수집, 분석하고 이에 대응하기 위한 포괄적인 모니터링 솔루션입니다. 를 Azure Monitor 사용하여 애플리케이션과 서비스의 가용성과 성능을 극대화할 수 있습니다. 이를 통해 애플리케이션의 성능을 파악하고 시스템 이벤트에 수동 및 프로그래밍 방식으로 대응할 수 있습니다.

Azure Monitor여러 Azure 및 비 Azure 구독 및 테넌트에 걸쳐 시스템의 모든 계층과 구성 요소에서 데이터를 수집하고 집계합니다. 데이터를 상호 연관시키고, 분석하고, 시각화하고, 데이터에 응답할 수 있는 공통 도구 집합에서 사용할 수 있도록 공통 데이터 플랫폼에 저장합니다. 다른 Microsoft 도구와 타사 도구를 통합할 수도 있습니다. Azure Monitor활동 로그는 구독 수준 이벤트에 대한 통찰력을 제공하는 플랫폼 로그입니다. 활동 로그에는 리소스가 수정되거나 가상 머신이 시작되는 시기와 같은 정보가 포함됩니다.

보안을 AWS AppFabric 위해 사용하여 감사 로그와 사용자 데이터를 수신하고Azure Monitor, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고, Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.

AppFabric 지원 대상: Azure Monitor

AppFabric 다음 Azure Monitor 서비스로부터 사용자 정보 및 감사 로그를 수신할 수 있습니다.

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

사전 조건 

를 사용하여 지원되는 대상에서 Azure Monitor 감사 로그를 AppFabric 전송하려면 다음 요구 사항을 충족해야 합니다.

  • 무료 평가판 또는 pay-as-you-go 구독이 가능한 Microsoft Azure 계정이 있어야 합니다.

  • 해당 구독 내의 이벤트를 가져오려면 하나 이상의 구독이 필요합니다.

속도 제한 고려 사항

Azure Monitor요청하는 보안 주체 (사용자 또는 애플리케이션) 와 구독 ID 또는 테넌트 ID에 속도 제한을 부과합니다. Azure MonitorAPI 속도 제한에 대한 자세한 내용은 개발자 웹 사이트의 요청 Azure Resource Manager 제한 방법 이해를 참조하십시오. Azure Monitor

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 AWS Support로 문의하십시오.

AppFabric 계정에 연결 Azure Monitor

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 를 AppFabric 사용하여 Azure Monitor 권한을 부여해야 합니다. 승인에 필요한 정보를 찾으려면 다음 Azure Monitor 단계를 AppFabric 사용하세요.

OAuth 애플리케이션 생성

AppFabric OAuth2 Azure Monitor 사용과 통합됩니다. 다음 단계를 완료하여 OAuth2 애플리케이션을 생성하십시오. Azure Monitor

  1. Microsoft Azure포털로 이동하여 로그인합니다.

  2. Microsoft EntraID로 이동합니다.

  3. 앱 등록을 선택합니다.

  4. 신규 등록을 선택하세요.

  5. 클라이언트 이름 (예: Azure Monitor OAuth 클라이언트) 을 입력합니다. 등록된 애플리케이션의 이름이 됩니다.

  6. 지원되는 계정 유형이 싱글 테넌트로 설정되어 있는지 확인하십시오.

  7. 리디렉션 URI의 경우 플랫폼으로 Web을 선택하고 리디렉션 URI를 추가합니다. 리디렉션 URI에는 다음 형식을 사용합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    해당 <region> 주소에는 AppFabric 앱 번들을 구성한 코드가 들어 있습니다. AWS 리전 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 리전의 리디렉션 URL은 https://us-east-1.console.aws.amazon.com/appfabric/oauth2입니다.

    사용자를 성공적으로 인증한 후 제공된 URI로 인증 응답이 전송됩니다. 지금 입력하는 것은 선택 사항이며 나중에 변경할 수 있지만 대부분의 인증 시나리오에서는 값이 필요합니다.

  8. 등록(Register)을 선택합니다.

  9. 등록된 앱에서 인증서 및 암호를 선택한 다음 새 클라이언트 암호를 선택합니다.

  10. 비밀에 대한 설명을 추가합니다.

  11. 비밀 만료 기간을 선택합니다. 드롭다운에서 미리 설정된 기간을 선택하거나 사용자 지정 기간을 설정할 수 있습니다.

  12. 추가를 선택합니다. 클라이언트 암호 값은 생성 직후에만 볼 수 있습니다. 페이지를 떠나기 전에 암호를 안전한 곳에 저장하십시오.

필요한 권한

OAuth 애플리케이션에 다음 권한을 추가해야 합니다. 권한을 추가하려면 Microsoft Entra개발자 안내서의 웹 API 액세스 권한 추가 섹션에 있는 지침을 따르세요.

  • Microsoft Graph사용자 액세스 API > User.Read.All (위임 유형 선택)

  • Microsoft Graph사용자 액세스 API > 오프라인 액세스 (위임 유형 선택)

  • Azure서비스 관리 감사 로그 API > 사용자_명의 도용 (위임 유형 선택)

권한을 추가한 후 권한에 대한 관리자 동의를 허용하려면 개발자 안내서의 관리자 동의 버튼 섹션에 있는 지침을 따르세요. Microsoft Entra

앱 인증

AppFabric Azure Monitor계정의 사용자 정보 및 감사 로그 수신을 지원합니다. 에서 Azure Monitor 감사 로그와 사용자 데이터를 모두 받으려면 두 개의 앱 인증을 만들어야 합니다. 하나는 앱 인증 드롭다운 목록에서 이름이 Azure Monitor지정되고 다른 하나는 앱 인증 드롭다운 목록에서 Azure MonitorAudit Logs라는 이름이 지정됩니다. 두 앱 인증 모두에 동일한 테넌트 ID, 클라이언트 ID 및 클라이언트 암호를 사용할 수 있습니다. 감사 로그를 수신하려면 감사 로그 앱 Azure Monitor Azure Monitor인증과 Azure MonitorAudit Logs 앱 승인이 모두 필요합니다. 사용자 액세스 도구만 사용하려면 Azure Monitor앱 인증만 필요합니다.

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. Azure Monitor에서 클라이언트 ID를 찾으려면 다음 단계를 완료하세요.

  1. Microsoft Azure포털로 이동합니다.

  2. Azure 액티브 디렉터리로 이동합니다.

  3. 앱 등록 섹션에서 이전에 만든 앱을 선택합니다.

  4. 개요 섹션에서 디렉터리 (테넌트) ID 필드에서 테넌트 ID를 복사합니다.

테넌트 이름

이 고유한 Azure Monitor 구독을 식별하는 이름을 입력합니다. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

참고

테넌트 이름은 숫자, 소문자/대문자, 마침표 (.), 밑줄 (_), 대시 (-) 및 빈 공백과 같은 특수 문자로 구성된 최대 2,048자여야 합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. 고객 ID를 찾으려면 다음 절차를 완료하십시오Azure Monitor.

  1. Microsoft Azure포털로 이동합니다.

  2. Azure 액티브 디렉터리로 이동합니다.

  3. 앱 등록 섹션에서 이전에 만든 앱을 선택합니다.

  4. 개요 섹션에서 애플리케이션 (클라이언트) ID 필드의 클라이언트 ID를 복사합니다.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. 등록된 OAuth 앱의 클라이언트 암호는 OAuth 앱 생성 섹션의 11단계에서 생성한 것입니다. OAuth 앱 생성 중에 생성된 클라이언트 암호를 잘못 입력한 경우 OAuth 앱 생성 섹션의 8~11단계를 반복하여 새 비밀번호를 다시 생성하십시오.

API 인증

에서 AppFabric 앱 인증을 생성한 후에는 승인을 위한 팝업 창이 나타납니다. Microsoft Azure 창에서 계정에 로그인하고 허용을 선택하여 AppFabric 승인을 승인합니다.