本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Box
Box是领先的 Content Cloud,它是一个单一平台,使组织能够管理整个内容生命周期、随时随地安全工作以及跨 best-of-breed 应用程序集成。
您可以使用 AWS AppFabric 接收来自的审计日志和用户数据Box,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
AppFabric 支持 Box
AppFabric 支持接收来自的用户信息和审核日志Box。
先决条件
AppFabric 要使用将审核日志从支持的目标传输Box到支持的目的地,您必须满足以下要求:
-
要访问审核日志,您需要有效付费订阅商务版、商务增强版、企业版或企业增强版
套餐。 -
您必须拥有具有管理员权限
的用户。 -
您的Box账户必须启用双重身份验证
,才能从 “配置” 选项卡中查看和复制应用程序的客户端密钥。
速率限制注意事项
Box 对 Box API 施加速率限制。有关 Box API 速率限制
数据延迟注意事项
在审核事件中,您可能会看到最长延迟 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。但是,这可以在账户级别上进行自定义。如需帮助,请联系 AWS Support
正在 AppFabric 连接您的Box账户
在 AppFabric 服务中创建应用程序包后,需要 AppFabric使用进行授权Box。要查找授权所需的信息 Box AppFabric,请使用以下步骤。
创建 OAuth 应用程序
AppFabric 与Box使用 OAuth 的集成。使用以下步骤在中创建 OAuth 应用程序。有关更多信息Box,请参阅在网站上创建 OAuth 应用程序
-
登录Box并进入开发者控制台
。 -
选择创建新的应用程序。
-
从应用程序类型列表中选择 “自定义应用程序”。将出现一个模态,提示您选择下一步操作。
-
输入应用程序名称和描述。
-
从 “目的” 下拉列表中选择 “集成”。
-
从 “类别” 下拉列表中选择 “安全与合规”。
-
输入AWS AppFabric Secure您要与哪个外部系统集成? 文本框。
-
-
如果您想使用客户端 ID 和客户端密钥验证应用程序身份,请选择服务器身份验证(授予客户端凭证)。
-
选择 Create App (创建应用程序)。
-
选择配置选项卡。
-
在该页面的应用程序访问权限级别部分,选择应用程序+企业访问权限。
-
在页面的 “应用程序范围” 部分,选择 “管理用户” 和 “管理企业属性”。
-
选择保存更改。
Box管理员需要先在Box管理员控制台中对应用程序进行授权,然后才能使用该应用程序。完成以下步骤以申请授权。
所需范围
需要以下应用程序范围。有关范围的更多信息,请参阅 Box 文档网站上的作用域
-
管理企业财产 (
manage_enterprise_properties
) -
管理用户 (
manage_managed_users
)
应用程序授权
租户 ID
AppFabric 将请求租户 ID。中的租户 ID AppFabric 是Box企业 ID。Box企业 ID 可在管理员控制台的 “账户和账单” > “账户信息” > “企业 ID” 下找到。有关更多信息,请参阅 Box 文档网站上的企业 ID
租户名称
输入一个标识此唯一 Box 组织的名称。 AppFabric 使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取。
客户端 ID 和客户端密钥
-
登录Box并进入开发者控制台
。 -
在导航菜单中选择 “我的应用程序”。
-
选择用于连接的 OAuth 应用程序。 AppFabric
-
选择配置选项卡。
-
滚动至页面的 Oauth 2.0 凭据部分。
-
将您的 OAuth 客户端 ID 中的客户端 ID 输入到中的 “客户端 ID” 字段。 AppFabric
-
选择 “获取客户机密钥”。
-
将您的 OAuth 客户端密钥中的客户端密钥输入到的客户端密钥字段中。 AppFabric