AppFabric Azure Monitor用に を設定する - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Azure Monitor用に を設定する

Azure Monitor は、クラウド環境とオンプレミス環境からモニタリングデータを収集、分析、対応するための包括的なモニタリングソリューションです。を使用してAzure Monitor、アプリケーションとサービスの可用性とパフォーマンスを最大化できます。これにより、アプリケーションのパフォーマンスを理解し、システムイベントに手動およびプログラムで対応できます。

Azure Monitor は、複数の Azure および Azure 以外のサブスクリプションとテナントにわたって、システムのすべてのレイヤーとコンポーネントからデータを収集して集約します。これは、データを相関、分析、視覚化、および/または応答できる共通のツールセットで使用するために、共通のデータプラットフォームに保存されます。他の Microsoft ツールと Microsoft 以外のツールを統合することもできます。Azure Monitor アクティビティログは、サブスクリプションレベルのイベントに関するインサイトを提供するプラットフォームログです。アクティビティログには、リソースが変更されたときや仮想マシンが開始されたときなどの情報が含まれます。

AWS AppFabric for security を使用すると、 からログとユーザーデータを監査しAzure Monitor、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

Azure Monitor での AppFabric のサポート

AppFabric は、次のAzure Monitorサービスからユーザー情報と監査ログを受信できます。

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

前提条件

AppFabric を使用して Azure Monitor からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • 無料トライアルまたはpay-as-you-goのサブスクリプションのMicrosoft Azureアカウントが必要です。

  • そのサブスクリプション内のイベントを取得するには、少なくとも 1 つのサブスクリプションが必要です。

レート制限に関する考慮事項

Azure Monitor は、リクエストを行うセキュリティプリンシパル (ユーザーまたはアプリケーション) とサブスクリプション ID またはテナント ID にレート制限を課します。Azure Monitor API レート制限の詳細については、Azure Monitor「 デベロッパーウェブサイト」の「 がリクエストAzure Resource Managerを調整する方法を理解する」を参照してください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric を Azure Monitor アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Azure Monitorを使用して AppFabric を認可する必要があります。AppFabric Azure Monitorで を承認するために必要な情報を見つけるには、次のステップを使用します。

OAuth アプリケーションの作成

AppFabric は OAuth2 Azure Monitorを使用して と統合します。で OAuth2 アプリケーションを作成するには、次の手順を実行しますAzure Monitor。

  1. Microsoft Azure ポータルに移動し、サインインします。

  2. Microsoft Entra ID に移動します。

  3. アプリ登録を選択します。

  4. 「新規登録」を選択します。

  5. OAuth Azure Monitor クライアントなどのクライアントの名前を入力します。これは登録されたアプリケーションの名前になります。

  6. サポートされているアカウントタイプシングルテナントに設定されていることを確認します。

  7. リダイレクト URI では、プラットフォームとして Web を選択し、リダイレクト URI を追加します。リダイレクト URI には次の形式を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    このアドレス AWS リージョン の <region>は、AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

    認証レスポンスは、ユーザーの認証に成功すると、指定された URI に送信されます。これを指定することはオプションであり、後で変更できますが、ほとんどの認証シナリオでは値が必要です。

  8. [登録] を選択します。

  9. 登録されたアプリで、証明書とシークレットを選択し、新しいクライアントシークレットを選択します。

  10. シークレットの説明を追加します。

  11. シークレットの有効期限を選択します。ドロップダウンから任意のプリセット期間を選択するか、カスタム期間を設定できます。

  12. [Add] (追加) を選択します。クライアントシークレット値は、作成直後にのみ表示できます。ページを離れる前に、必ずシークレットを安全な場所に保存してください。

必要なアクセス許可

OAuth アプリケーションには以下のアクセス許可を追加する必要があります。アクセス許可を追加するには、「 Microsoft Entraデベロッパーガイド」の「ウェブ API にアクセスするためのアクセス許可を追加する」セクションの手順に従います。

  • Microsoft Graph ユーザーアクセス API > User.Read.All (委任タイプを選択)

  • Microsoft Graph ユーザーアクセス API > offline_access (委任タイプを選択)

  • Azure サービス管理監査ログ API > user_impersonation (委任タイプを選択)

アクセス許可を追加した後、アクセス許可に対する管理者の同意を付与するには、 Microsoft Entraデベロッパーガイド「管理者の同意ボタン」セクションの指示に従います。

アプリ権限

AppFabric は、Azure Monitorアカウントからのユーザー情報と監査ログの受信をサポートしています。から監査ログとユーザーデータの両方を受信するにはAzure Monitor、2 つのアプリケーション認可を作成する必要があります。1 つはアプリケーション認可ドロップダウンリストAzure Monitorで、もう 1 つはアプリケーション認可ドロップダウンリストで Azure Monitor Audit Logs という名前です。両方のアプリ認証には、同じテナント ID、クライアント ID、およびクライアントシークレットを使用できます。から監査ログを受信するにはAzure Monitor、 Azure MonitorAzure Monitor Audit Logs の両方のアプリ認可が必要です。ユーザーアクセスツールを単独で使用するには、Azure Monitorアプリケーション認可のみが必要です。

テナント ID

AppFabric はテナント ID を要求します。Azure Monitor でクライアント ID を検索するには、次の手順を実行します。

  1. Microsoft Azure ポータルに移動します。

  2. Azure Active Directory に移動します。

  3. アプリ登録セクションで、以前に作成されたアプリを選択します。

  4. 概要セクションで、ディレクトリ (テナント) ID フィールドからテナント ID をコピーします。

テナント名

この一意のAzure Monitorサブスクリプションを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

注記

テナント名は、数字、小文字/大文字、およびピリオド (.)、アンダースコア (_)、ダッシュ (-)、空白の特殊文字で構成される最大 2,048 文字にする必要があります。

クライアント ID

AppFabric はクライアント ID を要求します。でクライアント ID を検索するには、次の手順を実行しますAzure Monitor。

  1. Microsoft Azure ポータルに移動します。

  2. Azure Active Directory に移動します。

  3. アプリ登録セクションで、以前に作成されたアプリを選択します。

  4. 概要セクションで、アプリケーション (クライアント) ID フィールドからクライアント ID をコピーします。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。登録された OAuth アプリのクライアントシークレットは、OAuth アプリ作成セクションのステップ 11 で生成したものです。OAuth アプリの作成中に生成されたクライアントシークレットを紛失した場合は、OAuth アプリの作成セクションのステップ 8~11 を繰り返して、新しいシークレットを再生成します。

アプリ認可

AppFabric でアプリ認可を作成すると、 から認可を承認Microsoft Azureするためのポップアップウィンドウが表示されます。ウィンドウからアカウントにサインインし、許可を選択して AppFabric 認可を承認します。