Configurar Azure Monitor para AppFabric - AWS AppFabric

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Azure Monitor para AppFabric

Azure Monitor é uma solução de monitoramento abrangente para coletar, analisar e responder aos dados de monitoramento de seus ambientes locais e na nuvem. Você pode usar: Azure Monitor para maximizar a disponibilidade e o desempenho de seus aplicativos e serviços. Ele ajuda você a entender o desempenho de seus aplicativos e permite que você responda manual e programaticamente aos eventos do sistema.

Azure Monitor coleta e agrega os dados de cada camada e componente do seu sistema em várias assinaturas e inquilinos do Azure e não do Azure. Ele os armazena em uma plataforma de dados comum para consumo por um conjunto comum de ferramentas que podem correlacionar, analisar, visualizar e/ou responder aos dados. Você também pode integrar outras ferramentas da Microsoft e de outras empresas. A ferramenta Azure Monitor o registro de atividades é um registro da plataforma que fornece informações sobre eventos em nível de assinatura. O registro de atividades inclui informações como quando um recurso é modificado ou uma máquina virtual é iniciada.

Você pode usar: AWS AppFabric para fins de segurança, audite registros e dados do usuário do Azure Monitor, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Azure Monitor

AppFabric é capaz de receber informações do usuário e registros de auditoria do seguinte Azure Monitor serviços:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de Azure Monitor para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você precisa ter um Microsoft Azure conta com um teste gratuito ou uma pay-as-you-go assinatura.

  • É necessária pelo menos uma assinatura para obter os eventos dentro dessa assinatura.

Considerações sobre limites de taxa

Azure Monitor impõe limites de taxa ao responsável pela segurança (usuário ou aplicativo) que faz as solicitações e ao ID da assinatura ou ID do inquilino. Para obter mais informações sobre o Azure Monitor APIlimites de taxa, consulte Entenda como Azure Resource Manager acelera as solicitações no Azure Monitor Site do desenvolvedor.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu Azure Monitor conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com Azure Monitor. Para encontrar as informações necessárias para autorizar Azure Monitor com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric integra-se com Azure Monitor usandoOAuth2. Conclua as etapas a seguir para criar um OAuth2 aplicativo no Azure Monitor:

  1. Navegue até o .Microsoft Azure Portal e login.

  2. Navegue até Microsoft Entra ID.

  3. Escolha Registros de aplicativos.

  4. Escolha Novo registro.

  5. Insira um nome para o cliente, como Azure Monitor OAuthCliente. Esse será o nome do aplicativo registrado.

  6. Verifique se os tipos de conta compatíveis estão definidos como Inquilino único.

  7. Para o redirecionamento URI, selecione Web como plataforma e adicione um redirecionamentoURI. Use o seguinte formato para o redirecionamentoURI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse endereço, <region> está o código do Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    A resposta de autenticação será enviada ao fornecedor URI após a autenticação bem-sucedida do usuário. Fornecer isso agora é opcional e pode ser alterado posteriormente, mas um valor é necessário para a maioria dos cenários de autenticação.

  8. Escolha Register.

  9. No aplicativo registrado, escolha Certificados e segredos e depois Novo segredo do cliente.

  10. Adicione uma descrição para o segredo.

  11. Selecione a duração da expiração secreta. Você pode selecionar qualquer duração predefinida no menu suspenso ou definir uma duração personalizada.

  12. Escolha Adicionar. Os valores secretos do cliente só podem ser visualizados imediatamente após a criação. Certifique-se de salvar o segredo em algum lugar seguro antes de sair da página.

Permissões obrigatórias

Você deve adicionar as seguintes permissões ao seu OAuth aplicativo. Para adicionar permissões, siga as instruções na API seção Adicionar permissões para acessar sua web do Microsoft Entra Guia do desenvolvedor.

  • Microsoft Graph Acesso do usuário API > User.Read.All (selecione o tipo delegado)

  • Microsoft Graph Acesso do usuário API > offline_access (selecione o tipo delegado)

  • Azure Registro de auditoria do Service Management API > user_impersonation (selecione o tipo delegado)

Depois de adicionar as permissões, para conceder o consentimento do administrador para as permissões, siga as instruções na seção Botão de consentimento do administrador do Microsoft Entra Guia do desenvolvedor.

Autorizações do aplicativo

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do seu Azure Monitor conta. Para receber registros de auditoria e dados do usuário do Azure Monitor, você deve criar duas autorizações de aplicativo, uma chamada Azure Monitorna lista suspensa de autorização do aplicativo e outra chamada Azure Monitor Registros de auditoria na lista suspensa de autorização do aplicativo. Você pode usar a mesma ID de locatário, ID do cliente e segredo do cliente para as autorizações do aplicativo. Para receber registros de auditoria de Azure Monitor você precisa de ambos os Azure Monitor e Azure Monitor Autorizações do aplicativo Audit Logs. Para usar a ferramenta de acesso do usuário sozinha, somente o Azure Monitora autorização do aplicativo é necessária.

ID de locatário

AppFabric solicitará seu ID de inquilino. Conclua as etapas a seguir para encontrar sua ID de cliente no Azure Monitor:

  1. Navegue até o .Microsoft Azure Portal.

  2. Navegue até o Azure Active Directory.

  3. Na seção Registros de aplicativos, escolha o aplicativo que foi criado anteriormente.

  4. Na seção Visão geral, copie a ID do inquilino do campo ID do diretório (inquilino).

Nome do locatário

Insira um nome que identifique esse nome exclusivo Azure Monitor assinatura. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

nota

O nome do inquilino deve ter no máximo 2.048 caracteres consistindo em números, letras maiúsculas/minúsculas e os seguintes caracteres especiais: ponto (.), sublinhado (_), traço (-) e espaço vazio.

ID de cliente

AppFabric solicitará um ID de cliente. Conclua o procedimento a seguir para encontrar seu ID de cliente em Azure Monitor:

  1. Navegue até o .Microsoft Azure Portal.

  2. Navegue até o Azure Active Directory.

  3. Na seção Registros de aplicativos, escolha o aplicativo que foi criado anteriormente.

  4. Na seção Visão geral, copie a ID do cliente do campo ID do aplicativo (cliente).

Segredo do cliente

AppFabric solicitará um segredo do cliente. O segredo do cliente para o OAuth aplicativo registrado é o que você gerou na Etapa 11 da seção de criação do OAuth aplicativo. Se você perder o segredo do cliente gerado durante a criação do OAuth aplicativo, repita as etapas 8 a 11 na seção Criação do OAuth aplicativo para regenerar um novo.

Autorização do aplicativo

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de Microsoft Azure para aprovar a autorização. Faça login na sua conta pela janela e aprove a AppFabric autorização escolhendo Permitir.