配置 Azure Monitor 对于 AppFabric - AWS AppFabric

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Azure Monitor 对于 AppFabric

Azure Monitor 是一款全面的监控解决方案,用于收集、分析和响应来自云和本地环境的监控数据。您可以使用 … Azure Monitor 最大限度地提高应用程序和服务的可用性和性能。它可以帮助您了解应用程序的性能,并允许您手动和以编程方式响应系统事件。

Azure Monitor 跨多个 Azure 和非 Azure 订阅和租户收集和聚合来自系统每个层和组件的数据。它将其存储在通用数据平台中,供一组常用工具使用,这些工具可以关联、分析、可视化和/或响应数据。你也可以集成其他微软和非微软工具。这些区域有:Azure Monitor 活动日志是一种平台日志,可提供对订阅级别事件的见解。活动日志包含诸如资源何时修改或虚拟机何时启动之类的信息。

您可以使用 … AWS AppFabric 为了安全起见,可以审核来自的日志和用户数据 Azure Monitor,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 Azure Monitor

AppFabric 能够从以下来源接收用户信息和审核日志 Azure Monitor 服务:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

先决条件

用于从 AppFabric 中传输审核日志 Azure Monitor 要前往支持的目的地,您必须满足以下要求:

  • 你需要有一个 Microsoft Azure 具有免费试用版或 pay-as-you-go 订阅版的帐户。

  • 至少需要一次订阅才能获取该订阅中的事件。

速率限制注意事项

Azure Monitor 对提出请求的安全主体(用户或应用程序)以及订阅 ID 或租户 ID 施加速率限制。有关该的更多信息 Azure Monitor API速率限制,请参阅 “了解如何” Azure Resource Manager 限制对的请求 Azure Monitor 开发者网站

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 支持.

正在 AppFabric 连接到你的 Azure Monitor account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 Azure Monitor。 查找授权所需的信息 Azure Monitor 对 AppFabric于,请使用以下步骤。

创建OAuth应用程序

AppFabric 与集成 Azure Monitor 使用OAuth2。完成以下步骤以在中创建OAuth2应用程序 Azure Monitor:

  1. 导航到 Microsoft Azure 门户网站并登录。

  2. 导航到 Microsoft Entra 身份证

  3. 选择 “应用程序注册”。

  4. 选择 “新注册”。

  5. 输入客户机的名称,例如 Azure Monitor OAuth客户。这将是已注册应用程序的名称。

  6. 验证 “支持的账户类型” 是否设置为 “单租户”。

  7. 对于重定向 URI,选择 Web 作为平台并添加重定向URI。使用以下格式进行重定向URI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在那个地址里,<region>是的代码 AWS 区域 你已经在其中配置了你的 AppFabric 应用程序包。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    成功对用户进行身份验证URI后,身份验证响应将发送给提供者。现在提供此值是可选的,以后可以更改,但是大多数身份验证方案都需要一个值。

  8. 选择 Register

  9. 在已注册的应用程序中,选择 “证书和机密”,然后选择 “新建客户机密”。

  10. 为密钥添加描述。

  11. 选择密钥到期时间。您可以从下拉列表中选择任何预设持续时间或设置自定义持续时间。

  12. 选择添加。客户端密钥值只能在创建后立即查看。离开页面之前,请务必将密钥保存在安全的地方。

所需的权限

您必须向OAuth应用程序添加以下权限。要添加权限,请按照 “添加访问您的 Web 的权限 API” 部分中的说明进行操作 Microsoft Entra 开发者指南

  • Microsoft Graph 用户访问权限 API > User.Read.All(选择委托类型)

  • Microsoft Graph 用户访问权限 API > 脱机访问权限(选择委托类型)

  • Azure 服务管理审核日志 API > user_impersonation(选择委托类型)

添加权限后,要授予管理员对这些权限的同意,请按照 “管理员同意” 按钮部分中的说明进行操作 Microsoft Entra 开发者指南

应用程序授权

AppFabric 支持从您那里接收用户信息和审核日志 Azure Monitor account。要从中接收审核日志和用户数据 Azure Monitor,您必须创建两个应用程序授权,一个名为 Azure Monitor在应用程序授权下拉列表中,还有另一个名为 Azure Monitor 应用程序授权下拉列表中的审核日志。您可以为两个应用程序授权使用相同的租户 ID、客户端 ID 和客户端密钥。要从中接收审核日志 Azure Monitor 你需要两个 Azure MonitorAzure Monitor 审核日志应用程序授权。要单独使用用户访问工具,只有 Azure Monitor需要应用程序授权。

租户 ID

AppFabric 将要求您提供租户 ID。完成以下步骤,在 Azure 监视器中查找你的客户端 ID:

  1. 导航到 Microsoft Azure 传送门

  2. 导航到 Azure 活动目录

  3. 在 “应用程序注册” 部分,选择之前创建的应用程序。

  4. 在 “概述” 部分,从 “目录(租户)ID” 字段中复制租户 ID

租户名称

输入一个能识别这个唯一性的名字 Azure Monitor 订阅。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

注意

租户名称最多应为 2,048 个字符,由数字、小写/大写字母和以下特殊字符组成:句点 (.)、下划线 (_)、破折号 (-) 和空格。

客户端 ID

AppFabric 将请求客户端 ID。完成以下步骤以在中查找您的客户端 ID Azure Monitor:

  1. 导航到 Microsoft Azure 传送门

  2. 导航到 Azure 活动目录

  3. 在 “应用程序注册” 部分,选择之前创建的应用程序。

  4. 在 “概述” 部分,从 “应用程序(客户端)ID” 字段中复制客户端 ID

客户端密钥

AppFabric 将请求客户机密钥。注册OAuth应用程序的客户端密钥是您在OAuth应用程序创建部分的步骤 11 中生成的密钥。如果您放错了在应用程序创建期间生成的客户端密钥,请重复OAuthOAuth应用程序创建部分中的步骤 8-11 以重新生成一个新的密钥。

App 授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 Microsoft Azure 批准授权。从窗口登录您的帐户,然后选择 “允许” 以批准 AppFabric 授权。