本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置Box为 AppFabric
<a name="box"></a>

Box是领先的 Content Cloud，它是一个单一平台，使组织能够管理整个内容生命周期、随时随地安全工作以及跨 best-of-breed应用程序集成。

您可以使用 AWS AppFabric 接收来自的审计日志和用户数据Box，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

**Topics**
+ [AppFabric 支持 Box](#box-appfabric-support)
+ [正在 AppFabric 连接您的Box账户](#box-appfabric-connecting)

## AppFabric 支持 Box
<a name="box-appfabric-support"></a>

AppFabric 支持接收来自的用户信息和审核日志Box。

### 先决条件
<a name="box-prerequisites"></a>

 AppFabric 要使用将审核日志从支持的目标传输Box到支持的目的地，您必须满足以下要求：
+ 要访问审核日志，您需要有效付费订阅商务版[、商务增强版、企业版或企业增强版](https://www.box.com/pricing)套餐。
+ 您必须拥有具有[管理员权限](https://developer.box.com/guides/events/enterprise-events/for-enterprise/)的用户。
+ 您的Box账户必须启用[双重身份验证](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account)，才能从 “配置” 选项卡中查看和复制应用程序的客户端密钥。

### 速率限制注意事项
<a name="box-rate-limits"></a>

Box 对 Box API 施加速率限制。有关 Box API [速率限制](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits)的更多信息，请参阅《Box开发者指南》网站上的速率限制。如果 AppFabric 和您的现有Box应用程序的组合超过限制，则显示在中的审核日志 AppFabric 可能会延迟。

### 数据延迟注意事项
<a name="box-data-delay"></a>

在审核事件中，您可能会看到最长延迟 30 分钟才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。但是，这可以在账户级别上进行自定义。如需帮助，请联系 [支持](https://aws.amazon.com/contact-us/)。

## 正在 AppFabric 连接您的Box账户
<a name="box-appfabric-connecting"></a>

在 AppFabric 服务中创建应用程序包后，需要 AppFabric使用进行授权Box。要查找授权所需的信息 Box AppFabric，请按以下步骤操作。

### 创建 OAuth 应用程序
<a name="box-create-oauth-application"></a>

AppFabric 与Box使用集成 OAuth。使用以下步骤在中Box创建 OAuth 应用程序。有关更多信息，请参阅在Box网站上[创建 OAuth 应用程序](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/)。

1. 登录Box并进入[开发者控制台](https://app.box.com/developers/console)。

1. 选择**创建新的应用程序**。

1. 从**应用程序类型列表中选择 “自定义**应用程序”。将出现一个模态，提示您选择下一步操作。

1. 输入应用程序名称和描述。

1. 从 “**目的**” 下拉列表中选择 “**集成**”。

   1. 从 “**类别**” 下拉列表中选择 “**安全与合规**”。

   1. 输入**AWS AppFabric Secure****您要与哪个外部系统集成？** 文本框。

1. 如果您想**使用客户端 ID 和客户端密钥验证应用程序身份，请选择服务器身份验证（授予客户端凭证）**。

1. 选择 **Create App（创建应用程序）**。

1. 选择**配置**选项卡。

1. 在该页面的 “**应用程序访问级别**” 部分，选择 “**应用程序 \+ 企业访问权限**”。

1. 在页面的 “**应用程序范围**” 部分，选择 “**管理用户**” 和 “**管理企业属性**”。

1. 选择**保存更改**。

   Box管理员需要先在Box管理员控制台中对应用程序进行授权，然后才能使用该应用程序。要申请授权，请完成以下步骤。

   1. 在[开发者控制台](https://app.box.com/developers/console)中为您的应用程序选择 “**授权**” 选项卡。

   1. 选择 “**查看并提交**”，向您的Box企业管理员发送一封电子邮件以供审批。有关更多信息，请参阅*Box指南*中的[授权](https://developer.box.com/guides/authorization/)。
**注意**  
如果提交后有任何更改，则必须重新提交应用程序。

### 所需范围
<a name="box-required-scopes"></a>

以下应用程序范围是必需的。有关作用域的更多信息，请参阅 *Box 文档网站*上的[作用域](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/)。
+ 管理企业财产 (`manage_enterprise_properties`)
+ 管理用户 (`manage_managed_users`)

### 应用程序授权
<a name="box-app-authorizations"></a>

#### 租户编号
<a name="box-tenant-id"></a>

AppFabric 将请求租户 ID。中的租户 ID AppFabric 是Box企业 ID。Box企业 ID 可在管理员控制台的 “**账户和账单” > “账户****信息**” > “**企业 ID**” 下找到。有关更多信息，请参阅 *Box 文档网站*上的[企业 ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin)。

#### 租户名称
<a name="box-tenant-name"></a>

输入标识此唯一Box组织的名称。 AppFabric 使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取。

#### 客户端 ID 和客户端密钥
<a name="box-client-id-client-secret"></a>

1. 登录Box并进入[开发者控制台](https://app.box.com/developers/console)。

1. 在导航菜单中选择 “**我的应用程序**”。

1. 选择用于连接的 OAuth 应用程序 AppFabric。

1. 选择**配置**选项卡。

1. 滚动至该页面的 **Oauth 2.0 凭据**部分。

1. 将您的客户 ID 中的客户 OAuth **端 ID** 输入到的 “**客户端 ID**” 字段中 AppFabric。

1. 选择 “**获取客户机密钥**”。

1. 在的 “客户密钥” 字段中输入来自您的 OAuth **客户密钥的客户密钥** AppFabric。