Configura Azure Monitor per AppFabric - AWS AppFabric
AppFabric supporto per Azure MonitorConnessione al tuo AppFabric Azure Monitor account

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura Azure Monitor per AppFabric

Azure Monitor è una soluzione di monitoraggio completa per la raccolta, l'analisi e la risposta ai dati di monitoraggio provenienti dagli ambienti cloud e locali. È possibile utilizzare… Azure Monitor per massimizzare la disponibilità e le prestazioni delle applicazioni e dei servizi. Consente di comprendere le prestazioni delle applicazioni e di rispondere manualmente e programmaticamente agli eventi di sistema.

Azure Monitor raccoglie e aggrega i dati da ogni livello e componente del sistema in più sottoscrizioni e tenant di Azure e non Azure. Li archivia in una piattaforma di dati comune per essere utilizzati da un set comune di strumenti in grado di correlare, analizzare, visualizzare e/o rispondere ai dati. Puoi anche integrare altri strumenti Microsoft e non Microsoft. Il Azure Monitor activity log è un registro della piattaforma che fornisce informazioni sugli eventi a livello di abbonamento. Il registro delle attività include informazioni come quando una risorsa viene modificata o viene avviata una macchina virtuale.

È possibile utilizzare, a AWS AppFabric fini di sicurezza, per controllare i log e i dati utente di Azure Monitor, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e invia i dati in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per Azure Monitor

AppFabric è in grado di ricevere informazioni sugli utenti e registri di controllo da quanto segue Azure Monitor servizi:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Prerequisiti

Da utilizzare AppFabric per trasferire i registri di controllo da Azure Monitor verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • È necessario disporre di un Microsoft Azure account con una prova gratuita o un pay-as-you-go abbonamento.

  • È necessario almeno un abbonamento per recuperare gli eventi inclusi in tale abbonamento.

Considerazioni sui limiti di velocità

Azure Monitor impone limiti di tariffa al responsabile della sicurezza (utente o applicazione) che effettua le richieste e all'ID dell'abbonamento o all'ID del tenant. Per ulteriori informazioni sul Azure Monitor Limiti di velocità delle API, vedi Scopri come Azure Resource Manager limita le richieste su Azure Monitor Sito web per sviluppatori.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contattare il Supporto.

Connessione al tuo AppFabric Azure Monitor account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con Azure Monitor. Per trovare le informazioni necessarie per l'autorizzazione Azure Monitor con AppFabric, attenersi alla seguente procedura.

Crea un' OAuthapplicazione

AppFabric si integra con Azure Monitor utilizzando OAuth2. Completa i seguenti passaggi per creare un' OAuth2 applicazione in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale e accesso.

  2. Accedere a Microsoft Entra ID.

  3. Scegli Registrazioni all'app.

  4. Scegli Nuova registrazione.

  5. Inserisci un nome per il cliente, ad esempio Azure Monitor OAuthCliente. Questo sarà il nome dell'applicazione registrata.

  6. Verifica che i tipi di account supportati siano impostati su Single Tenant.

  7. Per l'URI di reindirizzamento, seleziona Web come piattaforma e aggiungi un URI di reindirizzamento. Utilizza il seguente formato per l'URI di reindirizzamento:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In quell'indirizzo, <region> c'è il codice del pacchetto Regione AWS in cui hai configurato il pacchetto AppFabric dell'app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, l'URL di reindirizzamento è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

    La risposta di autenticazione verrà inviata all'URI fornito dopo aver autenticato correttamente l'utente. Fornirlo ora è facoltativo e può essere modificato in seguito, ma è necessario un valore per la maggior parte degli scenari di autenticazione.

  8. Scegli Registrati.

  9. Nell'app registrata, scegli Certificati e segreti e poi Nuovo segreto del cliente.

  10. Aggiungi una descrizione del segreto.

  11. Seleziona la durata di scadenza segreta. Puoi selezionare qualsiasi durata preimpostata dal menu a discesa o impostare una durata personalizzata.

  12. Scegli Aggiungi. I valori segreti del client possono essere visualizzati solo immediatamente dopo la creazione. Assicurati di salvare il segreto in un posto sicuro prima di lasciare la pagina.

Autorizzazioni richieste

È necessario aggiungere le seguenti autorizzazioni all' OAuth applicazione. Per aggiungere autorizzazioni, segui le istruzioni nella sezione Aggiungi autorizzazioni per accedere alla tua API web del Microsoft Entra Guida per gli sviluppatori.

  • Microsoft Graph API di accesso utente > User.Read.All (seleziona il tipo delegato)

  • Microsoft Graph API di accesso utente > offline_access (seleziona il tipo delegato)

  • Azure API Service Management Audit Log > user_impersonation (seleziona il tipo delegato)

Dopo aver aggiunto le autorizzazioni, per concedere il consenso dell'amministratore per le autorizzazioni, segui le istruzioni nella sezione relativa al pulsante Consenso dell'amministratore del Microsoft Entra Guida per gli sviluppatori.

Autorizzazioni delle app

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo dal Azure Monitor conto. Per ricevere sia i registri di controllo che i dati degli utenti da Azure Monitor, è necessario creare due autorizzazioni per l'app, una denominata Azure Monitornell'elenco a discesa delle autorizzazioni delle app e un'altra denominata Azure Monitor Registri di controllo nell'elenco a discesa delle autorizzazioni dell'app. Puoi utilizzare lo stesso ID tenant, ID client e client secret per entrambe le autorizzazioni dell'app. Per ricevere i registri di controllo da Azure Monitor hai bisogno di entrambi Azure Monitor e Azure Monitor Autorizzazioni dell'app Audit Logs. Per utilizzare solo lo strumento di accesso utente, solo Azure Monitorè richiesta l'autorizzazione dell'app.

ID tenant

AppFabric richiederà il tuo ID inquilino. Completa i seguenti passaggi per trovare il tuo ID cliente in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale.

  2. Passa ad Azure Active Directory.

  3. Nella sezione Registrazioni app, scegli l'app creata in precedenza.

  4. Nella sezione Panoramica, copia l'ID del tenant dal campo Directory (tenant) ID.

Nome del tenant

Inserisci un nome che identifichi questo univoco Azure Monitor abbonamento. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

Nota

Il nome del tenant deve contenere un massimo di 2.048 caratteri composti da numeri, lettere minuscole e maiuscole e i seguenti caratteri speciali: punto (.), trattino basso (_), trattino (-) e spazio vuoto.

ID client

AppFabric richiederà un ID cliente. Completa la seguente procedura per trovare il tuo ID cliente in Azure Monitor:

  1. Passare alla .Microsoft Azure Portale.

  2. Passa ad Azure Active Directory.

  3. Nella sezione Registrazioni app, scegli l'app creata in precedenza.

  4. Nella sezione Panoramica, copia l'ID client dal campo ID dell'applicazione (client).

Client secret

AppFabric richiederà un segreto per il cliente. Il segreto del cliente per l' OAuth app registrata è quello che hai generato nel passaggio 11 della sezione Creazione dell' OAuth app. Se perdi il client secret generato durante la creazione dell' OAuth app, ripeti i passaggi 8-11 nella sezione Creazione dell' OAuth app per rigenerarne uno nuovo.

Autorizzazione dell'app

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da Microsoft Azure per approvare l'autorizzazione. Accedi al tuo account dalla finestra e approva l' AppFabric autorizzazione selezionando Consenti.