設定 Azure Monitor 對於 AppFabric - AWS AppFabric
AppFabric 支援 Azure Monitor連接 AppFabric 到您的 Azure Monitor 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Azure Monitor 對於 AppFabric

Azure Monitor 是一個全方位的監控解決方案,用於收集、分析和回應來自雲端和內部部署環境的監控資料。您可以使用...Azure Monitor 最大限度地提高應用程式和服務的可用性和效能。它可協助您瞭解應用程式的執行方式,並允許您以手動方式和程式設計方式回應系統事件。

Azure Monitor 跨多個 Azure 和非 Azure 訂用帳戶和租用戶,從系統的每個層和元件收集和彙總資料。它將其存儲在一個共同的數據平台中,以便通過一組可以關聯,分析,可視化和/或響應數據的通用工具消費。您也可以整合其他 Microsoft 和非 Microsoft 工具。所以此 Azure Monitor 活動日誌是一種平台日誌,可提供有關訂閱級事件的見解。活動記錄包含資訊,例如何修改資源或啟動虛擬機器的時間。

您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Azure Monitor,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支援 Azure Monitor

AppFabric 能夠從以下內容接收用戶信息和審計日誌 Azure Monitor 服務:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

必要條件

用於從中 AppFabric 傳送稽核記錄 Azure Monitor 至支援的目的地,您必須符合下列需求:

  • 你需要有一個 Microsoft Azure 具有免費試用或 pay-as-you-go 訂閱的帳戶。

  • 至少需要一個訂閱才能擷取該訂閱內的事件。

速率限制考量

Azure Monitor 對發出要求的安全性主體 (使用者或應用程式) 以及訂閱識別碼或租用戶識別碼強加速限制。如需有關的更多資訊 Azure Monitor API速率限制,請參閱瞭解如何 Azure Resource Manager 節流請求 Azure Monitor 開發人員網站

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 Azure Monitor 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Azure Monitor。 尋找授權所需的資訊 Azure Monitor 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 Azure Monitor 使用OAuth2. 請完成下列步驟,以建立OAuth2應用程式 Azure Monitor:

  1. 導覽至 。Microsoft Azure 入口網站並登入。

  2. 導覽至。Microsoft Entra 識別碼

  3. 選擇 [應用程式註冊]。

  4. 選擇新註冊

  5. 輸入用戶端的名稱,例如 Azure Monitor OAuth用戶端。這將是註冊應用程序的名稱。

  6. 確認 [支援的帳戶類型] 設定為 [單一承租人]。

  7. 對於重定向 URI,選擇 Web 作為平台並添加重定向URI。請使用下列格式進行重新導向URI:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在該地址中,<region>是 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    驗證回應將URI在成功驗證使用者之後傳送至提供的。現在提供此功能是選擇性的,稍後可以變更,但大多數驗證案例都需要值。

  8. 選擇註冊

  9. 在註冊的應用程序中,選擇證書和密碼,然後選擇新客戶端密鑰

  10. 新增密碼的說明。

  11. 選取密碼到期時間。您可以從下拉菜單中選擇任何預設持續時間或設置自定義持續時間。

  12. 選擇新增。用戶端密碼值只能在建立之後立即檢視。在離開頁面之前,請務必將秘密保存在安全的地方。

所需的許可

您必須將下列權限新增至您的OAuth應用程式。要添加權限,請按照「添加訪問您的網站的權限 API」部分中的說明進行操作 Microsoft Entra 開發人員指南

  • Microsoft Graph 使用者存取 API > 使用者 .Read. 全部 (選取委派類型)

  • Microsoft Graph 使用者存取 API > 離線存取 (選取委派類型)

  • Azure 服務管理稽核記錄 API > 使用者模擬 (選取委派類型)

新增權限後,若要授予管理員同意權限,請依照「管理員同意」按鈕區段中的指示執行 Microsoft Entra 開發人員指南

應用程式授權

AppFabric 支援接收您的使用者資訊和稽核記錄 Azure Monitor 帳戶。若要從中接收稽核記錄和使用者資料 Azure Monitor,您必須建立兩個應用程式授權,其中一個名為 Azure Monitor在應用程序授權下拉列表中,以及另一個命名的 Azure Monitor 應用程式授權下拉式清單中的稽核記錄。您可以針對兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端密碼。若要接收來源稽核記錄 Azure Monitor 你需要兩個 Azure MonitorAzure Monitor 稽核記錄應用程式授權。若要單獨使用使用者存取工具,請僅使用 Azure Monitor需要應用程序授權。

租用戶 ID

AppFabric 將要求您的租用戶 ID。請完成下列步驟,以在 Azure 監視器中尋找您的用戶端識別碼:

  1. 導覽至 。Microsoft Azure 入口網站

  2. 導航到 Azure 活動目錄

  3. 在「應用程式註冊」區段中,選擇先前建立的應用程式。

  4. 在 [概觀] 區段中,從 [目錄 (承租人) 識別碼] 欄位複製承租人識別碼

租戶名稱

輸入識別此唯一性的名稱 Azure Monitor 訂閱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

注意

承租人名稱最多應為 2,048 個字元,由數字、小寫/大寫字母以及下列特殊字元組成:句號 (.)、底線 (_)、破折號 (-) 和空白字元。

用戶端 ID

AppFabric 將要求一個客戶端 ID。請完成下列程序,以便在 Azure Monitor:

  1. 導覽至 。Microsoft Azure 入口網站

  2. 導航到 Azure 活動目錄

  3. 在「應用程式註冊」區段中,選擇先前建立的應用程式。

  4. 在「概觀」區段中,從「應用程式 (用戶端) ID」欄位複製用戶端 ID

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。已註冊OAuth應用程式的用戶端密碼是您在「應用程式建立」區段的步驟 11 中產生的密碼。OAuth如果您錯誤了在應用程序創建過程中生成的客戶端密鑰,請重複「OAuth應用程序創建」部分中的OAuth步驟 8-11 以重新生成新密碼。

應用授權

在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口 Microsoft Azure 以核准授權。從視窗登入您的帳戶,然後選擇 [允許] 來核准 AppFabric 授權。