AppFabric Box用に を設定する - AWS AppFabric
Box での AppFabric のサポートAppFabric を Box アカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Box用に を設定する

Box は業界をリードする Content Cloud です。これは、組織がコンテンツライフサイクル全体を管理し、どこからでも安全に作業し、best-of-breedアプリケーション間で統合できるようにする単一のプラットフォームです。

AWS AppFabric を使用すると、 から監査ログとユーザーデータを受信しBox、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

Box での AppFabric のサポート

AppFabric は、Box からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Box からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

レート制限に関する考慮事項

Box は、Box API にレート制限を課します。Box API レート制限の詳細については、Box「 デベロッパーガイド」ウェブサイトの「レート制限」を参照してください。AppFabric と既存の Box アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントで宛先に配信されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできます。サポートが必要な場合は、サポート にお問い合わせください。

AppFabric を Box アカウントに接続する

AppFabric サービス内でアプリバンドルを作成したら、 で AppFabric を承認する必要がありますBox。AppFabric Boxで を認可するために必要な情報を確認するには、次の手順を実行します。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Box と統合されます。次の手順を使用して で OAuth アプリケーションを作成します。詳細についてはBox、 BoxウェブサイトのOAuth アプリケーションの作成」を参照してください。

  1. にログインBoxし、 デベロッパーコンソールに移動します。

  2. [新しいアプリの作成] を選択します。

  3. アプリケーションタイプのリストからカスタムアプリケーションを選択します。モーダルが表示され、次のステップの選択を求められます。

  4. アプリの名前と説明を入力します。

  5. 目的ドロップダウンリストから統合を選択します。

    1. カテゴリドロップダウンリストからセキュリティとコンプライアンスを選択します。

    2. 「どの外部システムと統合していますか?」テキストボックスAWS AppFabric Secureに「」と入力します。

  6. クライアント ID とクライアントシークレットを使用してアプリケーション ID を検証する場合は、サーバー認証 (クライアント認証情報付与) を選択します。

  7. [Create App (アプリの作成)] を選択します。

  8. [設定] タブを選択します。

  9. ページの App Access Level セクションで、App + Enterprise Access を選択します。

  10. ページのアプリケーションスコープセクションで、ユーザーの管理エンタープライズプロパティの管理を選択します。

  11. [Save changes] (変更の保存) をクリックします。

    Box 管理者は、アプリケーションを使用する前に、Box管理者コンソール内でアプリケーションを認可する必要があります。認可をリクエストするには、次の手順を実行します。

    1. デベロッパーコンソールでアプリケーションの認可タブを選択します。

    2. レビューと送信を選択して、承認のためにBoxエンタープライズ管理者に E メールを送信します。詳細については、「 Boxガイド」の「認可」を参照してください。

      注記

      送信後に変更があった場合は、アプリを再送信する必要があります。

必要範囲

次のアプリケーションスコープが必要です。スコープの詳細については、Box ドキュメントウェブサイト「スコープ」を参照してください。

  • エンタープライズプロパティを管理する (manage_enterprise_properties)

  • ユーザーを管理する (manage_managed_users)

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。AppFabric のテナント ID はBoxエンタープライズ ID です。Box エンタープライズ ID は、管理者コンソールのアカウントと請求 > アカウント情報 > エンタープライズ ID にあります。詳細については、Box ドキュメントウェブサイト「エンタープライズ ID」を参照してください。

テナント名

この一意の Box 組織を識別する名前を入力します。AppFabric はテナント名を使用して、アプリケーション認可とアプリケーション認可から作成された取り込みにラベルを付けます。

クライアント ID とクライアントシークレット

  1. にログインBoxし、 デベロッパーコンソールに移動します。

  2. ナビゲーションメニューでアプリを選択します。

  3. AppFabric の接続に使用する OAuth アプリケーションを選択します。

  4. [設定] タブを選択します。

  5. ページの「Oauth 2.0 認証情報」セクションにスクロールします。

  6. OAuth クライアント ID のクライアント ID を AppFabric のクライアント ID フィールドに入力します。

  7. クライアントシークレットの取得を選択します。

  8. OAuth クライアントシークレットから AppFabric のクライアントシークレットフィールドにクライアントシークレットを入力します。