기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
구성 Azure Monitor ... 에 대한 AppFabric
Azure Monitor 클라우드 및 온프레미스 환경에서 모니터링 데이터를 수집, 분석하고 이에 대응하기 위한 포괄적인 모니터링 솔루션입니다. 다음을 사용할 수 있음: Azure Monitor 애플리케이션 및 서비스의 가용성과 성능을 극대화합니다. 이를 통해 애플리케이션의 성능을 파악하고 시스템 이벤트에 수동 및 프로그래밍 방식으로 대응할 수 있습니다.
Azure Monitor 여러 Azure 및 비 Azure 구독 및 테넌트에 걸쳐 시스템의 모든 계층과 구성 요소에서 데이터를 수집하고 집계합니다. 데이터를 상호 연관시키고, 분석하고, 시각화하고, 데이터에 응답할 수 있는 공통 도구 집합에서 사용할 수 있도록 공통 데이터 플랫폼에 저장합니다. 다른 Microsoft 도구와 타사 도구를 통합할 수도 있습니다. The Azure Monitor 활동 로그는 구독 수준 이벤트에 대한 통찰력을 제공하는 플랫폼 로그입니다. 활동 로그에는 리소스가 수정되거나 가상 머신이 시작되는 시기와 같은 정보가 포함됩니다.
다음을 사용할 수 있음: AWS AppFabric 보안을 위해 다음의 로그 및 사용자 데이터를 감사할 수 있습니다.Azure Monitor, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고 Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력합니다.
AppFabric 지원 대상: Azure Monitor
AppFabric 다음으로부터 사용자 정보 및 감사 로그를 수신할 수 있습니다.Azure Monitor 서비스:
-
Azure Monitor
-
API Management
-
Microsoft Sentinel
-
Security Center
사전 조건
에서 감사 로그를 전송하는 AppFabric 데 사용합니다.Azure Monitor 지원되는 대상으로는 다음 요구 사항을 충족해야 합니다.
-
소지하고 계셔야 합니다.Microsoft Azure 무료 평가판 또는 pay-as-you-go 구독이 가능한 계정.
-
해당 구독 내의 이벤트를 가져오려면 하나 이상의 구독이 필요합니다.
속도 제한 고려 사항
Azure Monitor 요청하는 보안 주체 (사용자 또는 애플리케이션) 와 구독 ID 또는 테넌트 ID에 속도 제한을 부과합니다. 에 대한 자세한 내용은 Azure Monitor API속도 제한은 방법 이해를 참조하십시오.Azure Resource Manager 에 대한 요청을
데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 문의하세요. AWS Support
다음 AppFabric 주소로 연결 Azure Monitor account
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 다음을 사용하여 AppFabric 승인해야 합니다.Azure Monitor. 승인에 필요한 정보를 찾으려면 Azure Monitor AppFabric를 사용하여 다음 단계를 사용하십시오.
OAuth애플리케이션 생성
AppFabric 다음과 통합됩니다.Azure Monitor 사용OAuth2. 다음 단계를 완료하여 에서 OAuth2 애플리케이션을 생성하십시오.Azure Monitor:
-
로 이동합니다.Microsoft Azure
포털에서 로그인하세요. -
로 이동합니다.Microsoft Entra ID.
-
앱 등록을 선택합니다.
-
신규 등록을 선택하세요.
-
클라이언트 이름을 입력합니다 (예: Azure Monitor OAuth클라이언트. 등록된 애플리케이션의 이름이 됩니다.
-
지원되는 계정 유형이 싱글 테넌트로 설정되어 있는지 확인하십시오.
-
URI리디렉션의 경우 플랫폼으로 웹을 선택하고 URI 리디렉션을 추가합니다. 리디렉션에는 다음 형식을 사용하십시오. URI
https://
<region>
.console.aws.amazon.com/appfabric/oauth2해당 주소에 대한 코드는
다음과 같습니다. AWS 리전 여기에서 AppFabric 앱 번들을 구성했습니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는<region>
us-east-1
입니다. 해당 지역의 리디렉션은 URL 입니다https://
.us-east-1
.console.aws.amazon.com/appfabric/oauth2사용자를 성공적으로 인증한 URI 후 제공된 주소로 인증 응답이 전송됩니다. 지금 입력하는 것은 선택 사항이며 나중에 변경할 수 있지만 대부분의 인증 시나리오에서는 값이 필요합니다.
-
등록(Register)을 선택합니다.
-
등록된 앱에서 인증서 및 암호를 선택한 다음 새 클라이언트 암호를 선택합니다.
-
비밀에 대한 설명을 추가합니다.
-
비밀 만료 기간을 선택합니다. 드롭다운에서 미리 설정된 기간을 선택하거나 사용자 지정 기간을 설정할 수 있습니다.
-
추가를 선택합니다. 클라이언트 암호 값은 생성 직후에만 볼 수 있습니다. 페이지를 떠나기 전에 암호를 안전한 곳에 저장하십시오.
필수 권한
OAuth애플리케이션에 다음 권한을 추가해야 합니다. 권한을 추가하려면 웹 액세스 권한 추가 API
-
Microsoft Graph 사용자 액세스 API > User.Read.All (위임 유형 선택)
-
Microsoft Graph 사용자 액세스 API > offline_access (위임 유형 선택)
-
Azure 서비스 관리 감사 로그 API > 사용자_명의 도용 (위임 유형 선택)
권한을 추가한 후 권한에 대한 관리자 동의를 허용하려면 관리자
앱 인증
AppFabric 사용자로부터 사용자 정보 및 감사 로그 수신을 지원합니다.Azure Monitor 계정. 에서 감사 로그와 사용자 데이터를 모두 받으려면 Azure Monitor두 개의 앱 인증을 생성해야 합니다. 하나는 이름이 지정된 앱 인증을 생성해야 합니다. Azure Monitor앱 인증 드롭다운 목록과 이름이 지정된 다른 목록에서 Azure Monitor 앱 인증 드롭다운 목록의 감사 로그. 두 앱 인증 모두에 동일한 테넌트 ID, 클라이언트 ID 및 클라이언트 암호를 사용할 수 있습니다. 에서 감사 로그를 받으려면 Azure Monitor 두 가지가 모두 필요합니다. Azure Monitor 및 Azure Monitor 감사 로그 앱 인증. 사용자 액세스 도구만 사용하려면 Azure Monitor앱 승인이 필요합니다.
테넌트 ID
AppFabric 테넌트 ID를 요청합니다. Azure Monitor에서 클라이언트 ID를 찾으려면 다음 단계를 완료하세요.
-
Azure 액티브 디렉터리로 이동합니다.
-
앱 등록 섹션에서 이전에 만든 앱을 선택합니다.
-
개요 섹션에서 디렉터리 (테넌트) ID 필드에서 테넌트 ID를 복사합니다.
테넌트 이름
이 고유 이름을 식별하는 이름을 입력합니다.Azure Monitor 구독. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
참고
테넌트 이름은 숫자, 소문자/대문자, 마침표 (.), 밑줄 (_), 대시 (-) 및 빈 공백과 같은 특수 문자로 구성된 최대 2,048자여야 합니다.
클라이언트 ID
AppFabric 클라이언트 ID를 요청합니다. 고객 ID를 찾으려면 다음 절차를 완료하세요.Azure Monitor:
-
Azure 액티브 디렉터리로 이동합니다.
-
앱 등록 섹션에서 이전에 만든 앱을 선택합니다.
-
개요 섹션에서 애플리케이션 (클라이언트) ID 필드의 클라이언트 ID를 복사합니다.
클라이언트 암호
AppFabric 클라이언트 비밀번호를 요청합니다. 등록된 OAuth 앱의 클라이언트 비밀번호는 OAuth 앱 생성 섹션의 11단계에서 생성한 것입니다. 앱 생성 중에 생성된 클라이언트 암호를 잘못 입력한 경우 OAuth OAuth 앱 생성 섹션의 8-11단계를 반복하여 새 암호를 다시 생성하십시오.
API 인증
에서 앱 인증을 AppFabric 생성하면 다음과 같은 팝업 창이 나타납니다.Microsoft Azure 권한 부여를 승인하려면 창에서 계정에 로그인하고 허용을 선택하여 AppFabric 승인을 승인합니다.