Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Unterstützte Anwendungen aus AppFabric Sicherheitsgründen
AWS AppFabric for Security unterstützt die Integration mit den folgenden Anwendungen. Wählen Sie den Namen einer Anwendung, um weitere Informationen darüber zu erhalten, wie Sie die AppFabric Sicherheitseinstellungen für die Verbindung zu dieser Anwendung einrichten.
**Topics**
+ [Konfigurieren 1Password für AppFabric](1password.md)
+ [Konfigurieren Asana für AppFabric](asana.md)
+ [Konfigurieren Azure Monitor für AppFabric](azure-monitor.md)
+ [Konfigurieren Atlassian Confluence für AppFabric](confluence.md)
+ [Konfigurieren Atlassian Jira suite für AppFabric](jira.md)
+ [Konfigurieren Sie Box für AppFabric](box.md)
+ [Konfigurieren Cisco Duo für AppFabric](cisco-duo.md)
+ [Konfigurieren Dropbox für AppFabric](dropbox.md)
+ [Konfigurieren Genesys Cloud für AppFabric](genesys.md)
+ [Konfigurieren GitHub für AppFabric](github.md)
+ [Konfigurieren Google Analytics für AppFabric](google-analytics.md)
+ [Konfigurieren Google Workspace für AppFabric](google-workspace.md)
+ [Konfigurieren HubSpot für AppFabric](hubspot.md)
+ [Konfigurieren IBM Security® Verify für AppFabric](ibm-security.md)
+ [Konfigurieren JumpCloud für AppFabric](jumpcloud.md)
+ [Microsoft365 konfigurieren für AppFabric](microsoft-365.md)
+ [Konfigurieren Miro für AppFabric](miro.md)
+ [Konfigurieren Okta für AppFabric](okta.md)
+ [Konfigurieren OneLogin by One Identity für AppFabric](onelogin.md)
+ [Konfigurieren PagerDuty für AppFabric](pagerduty.md)
+ [Konfigurieren Ping Identity für AppFabric](pingidentity.md)
+ [Konfigurieren Salesforce für AppFabric](salesforce.md)
+ [Konfigurieren ServiceNow für AppFabric](servicenow.md)
+ [Konfigurieren Singularity Cloud für AppFabric](singularity-cloud.md)
+ [Konfigurieren Slack für AppFabric](slack.md)
+ [Konfigurieren Smartsheet für AppFabric](smartsheet.md)
+ [Konfigurieren Terraform Cloud für AppFabric](terraform.md)
+ [Konfigurieren Webex by Cisco für AppFabric](webex.md)
+ [Konfigurieren Zendesk für AppFabric](zendesk.md)
+ [Konfigurieren Zoom für AppFabric](zoom.md)
# Konfigurieren 1Password für AppFabric
1Passwordist ein Passwort-Manager, der dir hilft, sichere Passwörter für all deine Online-Konten zu erstellen, zu speichern und zu verwenden. Außerdem schützt er Ihre Daten durch Verschlüsselung, warnt Sie vor Sicherheitsverstößen und ermöglicht es Ihnen, Passwörter auszutauschen.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfen1Password, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für 1Password](#1password-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen 1Password](#1password-appfabric-connecting)
## AppFabric Unterstützung für 1Password
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von1Password.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von 1Password zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein aktives kostenpflichtiges 1Password Business- oder Enterprise-Abonnement verfügen. Weitere Informationen finden Sie auf der 1Password Website unter [1PasswordEnterprise](https://1password.com/business-pricing).
+ Sie müssen über eine Administratorrolle oder einen Teambesitzer für das 1Password Konto verfügen. Weitere Informationen finden Sie auf der 1Password Support-Website unter [Gruppen](https://support.1password.com/groups/).
### Überlegungen zur Ratenbegrenzung
Die 1Password AuditLog Events-API begrenzt Anfragen auf 600 pro Minute und bis zu 30.000 pro Stunde. Bei Überschreitung dieser Grenzwerte wird ein Fehler zurückgegeben. Weitere Informationen finden Sie unter [1PasswordAPI-Ratenbegrenzungen](https://developer.1password.com/docs/events-api/reference/#rate-limits) in der *1PasswordEvents-API-Referenz*.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen 1Password
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit 1Password autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung 1Password erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie ein persönliches 1Password Zugriffstoken
1Passwordunterstützt persönliche Zugriffstoken für öffentliche Kunden. Gehen Sie wie folgt vor, um ein persönliches Zugriffstoken zu generieren.
1. Melden Sie sich bei Ihrem 1Password-Konto an.
1. Wählen Sie im Navigationsbereich **Integrationen** aus.
1. **Wenn bereits Integrationen vorhanden sind, wählen Sie Verzeichnis aus.** Andernfalls fahren Sie mit dem nächsten Schritt fort.
1. Wählen Sie unter **Integration der Ereignisberichterstattung** die Option **Andere** aus.
1. Geben Sie auf der Seite „**Integration hinzufügen**“ Ihren SIEM-Systemnamen (Security Information and Event Management) ein (z. B. AppFabric Secure)
1. Wählen Sie „**Integration hinzufügen**“ und führen Sie dann auf der Seite „**Token einrichten**“ die folgenden Schritte aus.
1. Geben Sie den Token-Namen an, der in der AppFabric sicheren Umgebung verwendet werden soll.
1. Wir empfehlen, dass Sie in der Dropdownliste „**Läuft ab**“ die Option „**Nie**“ auswählen. Wenn ein anderer Wert ausgewählt ist, wird das 1Password Token nach Ablauf der Ablaufzeit gesperrt.
1. **Wählen Sie im Abschnitt **Zu meldende Ereignisse** die Optionen **Anmeldeversuche**, **Artikelnutzungsereignisse und Prüfereignisse** aus.**
1. Wählen Sie **Issue Token** aus, um das Token zu erstellen.
1. Wählen Sie **Speichern in 1Password** und führen Sie die folgenden Schritte aus.
1. Der Titel wird basierend auf Ihren System- und Token-Namen automatisch ausgefüllt.
1. Wählen Sie unter „Einen **Tresor auswählen“** die Option **Privat** aus.
1. Wählen Sie **Speichern**.
Weitere Informationen finden Sie auf der 1Password Website unter [Erste Schritte mit der 1Password Ereignisberichterstattung](https://support.1password.com/events-reporting/).
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID ist AppFabric Ihre 1Password Anmeldeadresse. Gehen Sie wie folgt vor, um Ihre Mandanten-ID zu finden.
1. Melden Sie sich bei Ihrem 1Password-Konto an.
1. Wählen Sie im Navigationsbereich **Settings (Einstellungen)** aus.
1. Ihre 1Password Anmeldung ist auf der Seite aufgeführt. Zum Beispiel **example-account.1password.com**.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige 1Password Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
Sie benötigen ein Dienstkonto-Token von einem 1Password Dienstkonto, um an der AppFabric 1Password App-Autorisierung teilnehmen zu können. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:
AppFabric fordert ein Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das persönliche Zugriffstoken, das Sie erstellt haben. Führen Sie die folgenden Schritte im **1Password-Portal** aus, um das persönliche Zugriffstoken zu finden.
1. Wählen Sie **Dashboard**.
1. Wählen Sie **Personen**.
1. Wählen Sie den **Namen des Kontoinhabers**.
1. Wählen Sie **Private (Privat)** aus.
1. Wählen Sie „**Tresor anzeigen**“.
1. Wählen Sie **Token-Name**.
#### Client-Autorisierung
Erstellen Sie eine App-Autorisierung AppFabric mithilfe der Mandanten-ID, des Mandantennamens und des Dienstkonto-Tokens. Wählen Sie dann **Connect**, um die Autorisierung zu aktivieren.
# Konfigurieren Asana für AppFabric
Asanaist eine Work-Management-Plattform, die Einzelpersonen, Teams und Organisationen bei der Orchestrierung ihrer Arbeit unterstützt — von täglichen Aufgaben bis hin zu funktionsübergreifenden strategischen Initiativen. Es bietet ein lebendiges System der Klarheit, in dem jeder kommunizieren, zusammenarbeiten und die Arbeit koordinieren kann. Damit Asana integrieren Teams wichtige Geschäftstools an einem Ort, sodass die Arbeit voranschreitet, egal wo sie stattfindet.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAsana, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Asana](#asana-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Asana](#asana-appfabric-connecting)
## AppFabric Unterstützung für Asana
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonAsana.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Asana zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen ein **Enterprise-Konto** beiAsana. Weitere Informationen zur Erstellung oder zum Upgrade auf ein Asana Enterprise-Konto finden Sie auf der Asana Website unter [AsanaEnterprise](https://asana.com/enterprise).
+ Sie müssen einen Benutzer mit der **Super-Admin-Rolle** in Ihrem Asana Konto haben. Weitere Informationen zu Rollen finden Sie unter [Admin- und Superadmin-Rollen Asana auf](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana) der Asana Website.
### Überlegungen zur Ratenbegrenzung
Asanalegt der Asana API Ratenbegrenzungen fest. Weitere Informationen zu den Asana API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.asana.com/docs/rate-limits) auf der Website des *AsanaEntwicklerhandbuchs*. Wenn die Kombination aus AppFabric und Ihre vorhandenen Asana Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Protokollen kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Asana
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Asana autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Asana erforderlichen Informationen zu finden. AppFabric
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID in AppFabric wird als Domain-ID in bezeichnetAsana. Verwenden Sie die folgenden Anweisungen auf dem Asana Startbildschirm, um die Domain-ID zu finden:
1. Wählen Sie Ihr Kontoprofilbild und dann **Admin-Konsole** aus.
1. Wählen Sie dann **Einstellungen** aus.
1. Scrollen Sie zu den **Domain-Einstellungen**.
1. Geben Sie die Domain-ID aus diesem Abschnitt in die AppFabric Mandanten-ID-Konfiguration ein.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Asana Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
Sie benötigen ein Dienstkonto-Token von einem Asana Dienstkonto, um an der AppFabric Asana App-Autorisierung teilnehmen zu können. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:
1. Folgen Sie den Anweisungen unter [Dienstkonten auf der *AsanaGuide-Website*, um ein Dienstkonto](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts) zu erstellen.
1. Kopieren und speichern Sie das Token unten auf der Seite **Dienstkonto hinzufügen**, wenn Sie die Seite **Dienstkonto hinzufügen** zum ersten Mal aufrufen.
1. Wenn Sie die Seite **Dienstkonto hinzufügen** schließen, bevor Sie das Token speichern, müssen Sie Ihr Dienstkonto bearbeiten, ein neues Token generieren und es speichern.
# Konfigurieren Azure Monitor für AppFabric
Azure Monitorist eine umfassende Überwachungslösung für die Erfassung, Analyse und Beantwortung von Überwachungsdaten aus Ihren Cloud- und lokalen Umgebungen. Sie können Azure Monitor sie verwenden, um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Es hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht es Ihnen, manuell und programmgesteuert auf Systemereignisse zu reagieren.
Azure Monitorsammelt und aggregiert die Daten aus allen Ebenen und Komponenten Ihres Systems über mehrere Azure- und Nicht-Azure-Abonnements und -Mandanten hinweg. Sie werden auf einer gemeinsamen Datenplattform gespeichert, sodass sie von einem gemeinsamen Satz von Tools genutzt werden können, mit denen die Daten korreliert, analysiert, visualisiert und and/or beantwortet werden können. Sie können auch andere Tools von Microsoft und Drittanbietern integrieren. Das Azure Monitor Aktivitätsprotokoll ist ein Plattformprotokoll, das Einblicke in Ereignisse auf Abonnementebene bietet. Das Aktivitätsprotokoll enthält beispielsweise Informationen darüber, wann eine Ressource geändert oder eine virtuelle Maschine gestartet wurde.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAzure Monitor, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Azure Monitor](#azure-monitor-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her Azure Monitor](#azure-monitor-appfabric-connecting)
## AppFabric Unterstützung für Azure Monitor
AppFabric ist in der Lage, Benutzerinformationen und Auditprotokolle von den folgenden Azure Monitor Diensten zu empfangen:
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center
### Voraussetzungen
Damit Sie AppFabric Audit-Logs von Azure Monitor zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen ein Microsoft Azure Konto mit einer kostenlosen Testversion oder einem pay-as-you-go Abonnement.
+ Zum Abrufen der Ereignisse in diesem Abonnement ist mindestens ein Abonnement erforderlich.
### Überlegungen zur Ratenbegrenzung
Azure Monitorlegt dem Sicherheitsprinzipal (Benutzer oder Anwendung), der die Anfragen stellt, und der Abonnement-ID oder Mandanten-ID Ratenbegrenzungen fest. *Weitere Informationen zu den Azure Monitor API-Ratenbegrenzungen finden Sie auf der [Entwickler-Website unter Azure Resource Manager Grundlegendes zur Drosselung von Anfragen](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling). Azure Monitor*
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her Azure Monitor
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Azure Monitor autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Azure Monitor erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Azure Monitor Verwendung von OAuth2. Gehen Sie wie folgt vor, um eine OAuth2 Anwendung in zu erstellenAzure Monitor:
1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com) und melden Sie sich an.
1. Navigieren Sie zu **Microsoft EntraID**.
1. Wählen Sie **App-Registrierungen** aus.
1. Wählen Sie **Neue Registrierung**.
1. Geben Sie einen Namen für den Kunden ein, z. B. Azure Monitor OAuth Kunde. Dies wird der Name der registrierten Anwendung sein.
1. Stellen Sie sicher, dass die **unterstützten Kontotypen** auf **Single Tenant** eingestellt sind.
1. Wählen Sie für den **Umleitungs-URI** **Web** als Plattform aus und fügen Sie einen Umleitungs-URI hinzu. Verwenden Sie das folgende Format für die Umleitungs-URI:
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser Adresse `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
Die Authentifizierungsantwort wird an die angegebene URI gesendet, nachdem der Benutzer erfolgreich authentifiziert wurde. Dies jetzt anzugeben ist optional und kann später geändert werden, aber für die meisten Authentifizierungsszenarien ist ein Wert erforderlich.
1. Wählen Sie **Registrieren** aus.
1. Wählen Sie in der registrierten App **Certificates & Secrets** und dann **New client secret** aus.
1. Fügen Sie eine Beschreibung für das Geheimnis hinzu.
1. Wählen Sie die Ablaufdauer des Geheimnisses aus. Sie können eine beliebige voreingestellte Dauer aus dem Drop-down-Menü auswählen oder eine benutzerdefinierte Dauer festlegen.
1. Wählen Sie **Hinzufügen** aus. Geheime Client-Werte können nur unmittelbar nach der Erstellung angezeigt werden. Achten Sie darauf, das Geheimnis an einem sicheren Ort zu speichern, bevor Sie die Seite verlassen.
### Erforderliche Berechtigungen
Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im Abschnitt [Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) im *Microsoft EntraEntwicklerhandbuch*.
+ Microsoft GraphBenutzerzugriffs-API > User.Read.All (Delegierten Typ auswählen)
+ Microsoft GraphBenutzerzugriffs-API > offline\$1access (Delegierten Typ auswählen)
+ AzureService Management Audit Log API > user\$1impersonation (wählen Sie den delegierten Typ aus)
*Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt [Admin-Zustimmungsschaltfläche im Entwicklerhandbuch, um die Zustimmung des Administrators](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button) zu den Berechtigungen zu erteilen. Microsoft Entra*
### App-Autorisierungen
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Azure Monitor Konto. Um sowohl Audit-Logs als auch Benutzerdaten von zu erhaltenAzure Monitor, müssen Sie zwei App-Autorisierungen erstellen, eine mit einem Namen **Azure Monitor**in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen **Azure MonitorAudit-Logs** in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Azure Monitor Ihnen zu erhalten, benötigen Sie **Azure Monitor**sowohl die Autorisierungen als auch die **Azure MonitorAudit Logs-App**. Um das Benutzerzugriffstool alleine zu verwenden, ist nur die **Azure Monitor**App-Autorisierung erforderlich.
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Gehen Sie wie folgt vor, um Ihre Client-ID in **Azure Monitor** zu finden:
1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com/).
1. Navigieren Sie zu **Azure Active Directory**.
1. Wählen Sie im Abschnitt **App-Registrierungen** die App aus, die zuvor erstellt wurde.
1. Kopieren Sie im Abschnitt **Übersicht** die Mandanten-ID aus dem Feld **Verzeichnis-ID (Mandanten-ID)**.
#### Name des Mandanten
Geben Sie einen Namen ein, der dieses eindeutige Azure Monitor Abonnement identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Dateneinträge zu kennzeichnen.
**Anmerkung**
Der Mandantenname sollte maximal 2.048 Zeichen lang sein und aus Zahlen, lower/upper Großbuchstaben und den folgenden Sonderzeichen bestehen: Punkt (.), Unterstrich (\$1), Bindestrich (-) und Leerzeichen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenAzure Monitor:
1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com/).
1. Navigieren Sie zu **Azure Active Directory**.
1. Wählen Sie im Abschnitt **App-Registrierungen** die App aus, die zuvor erstellt wurde.
1. Kopieren Sie im Abschnitt **Übersicht** die Client-ID aus dem Feld **Anwendungs-ID (Client)**.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Den geheimen Client-Schlüssel für die registrierte OAuth App haben Sie in Schritt 11 des Abschnitts zur OAuth App-Erstellung generiert. Wenn Sie den bei der OAuth App-Erstellung generierten geheimen Client-Schlüssel vergessen haben, wiederholen Sie die Schritte 8-11 im Abschnitt OAuth App-Erstellung, um ein neues zu generieren.
#### App-Autorisierung
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Microsoft Azure können. Melden Sie sich im Fenster bei Ihrem Konto an und genehmigen Sie die AppFabric Autorisierung, indem Sie **Zulassen** wählen.
# Konfigurieren Atlassian Confluence für AppFabric
Erstelle, arbeite zusammen und organisiere all deine Arbeit an einem Ort. Confluenceist ein Teamarbeitsraum, in dem Wissen und Zusammenarbeit aufeinandertreffen. Dynamische Seiten bieten Ihrem Team die Möglichkeit, jedes Projekt oder jede Idee zu erstellen, festzuhalten und gemeinsam daran zu arbeiten. Bereiche helfen Ihrem Team dabei, Arbeit zu strukturieren, zu organisieren und gemeinsam zu nutzen, sodass jedes Teammitglied Einblick in das institutionelle Wissen hat und Zugriff auf die Informationen hat, die es benötigt, um seine Arbeit optimal zu erledigen.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenConfluence, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Atlassian Confluence](#confluence-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Atlassian Confluence](#confluence-appfabric-connecting)
## AppFabric Unterstützung für Atlassian Confluence
AppFabric unterstützt den Empfang von Auditprotokollen vonAtlassian Confluence.
### Voraussetzungen
Damit Sie AppFabric Prüfprotokolle von Atlassian Confluence zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Standard-, Premium- oder Enterprise-Konto. Weitere Informationen zur Erstellung oder zum Upgrade des entsprechenden Confluence Plantyps finden Sie auf der Atlassian Website unter [ConfluencePreise](https://www.atlassian.com/software/confluence/pricing.html).
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie Administratorrechte für Ihr Konto. Weitere Informationen zu Rollen finden Sie auf der Atlassian Support-Website unter [Benutzern Administratorberechtigungen erteilen](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/).
### Überlegungen zur Ratenbegrenzung
Confluencelegt der Atlassian Confluence API Ratenbegrenzungen fest. Wenn die Kombination aus AppFabric und Ihre vorhandenen Atlassian Confluence API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Atlassian Confluence es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Atlassian Confluence
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Atlassian Confluence autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Atlassian Confluence erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Atlassian Confluence Verwendung von OAuth. Gehen Sie wie folgt vorAtlassian Confluence, um eine OAuth Anwendung in zu erstellen.
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**.
1. Wählen Sie neben **Meine Apps** die Option **Create**, **OAuth 2.0-Integration** aus.
1. Wählen Sie im linken Navigationsbereich **Berechtigungen** und dann neben Confluence API die Option **Hinzufügen** aus.
1. Wählen Sie unter **Klassische Bereiche** die Option **Benutzer lesen** (`read:confluence-user`) aus.
1. Wählen Sie unter **Granularer Geltungsbereich** die Option **Auditdatensätze anzeigen** () aus. `read:audit-log:confluence`
1. Wählen Sie im linken Navigationsbereich **Autorisierung** und dann neben **OAuth 2.0 (3LO**) die Option **Hinzufügen** aus.
1. Verwenden Sie im Textfeld **Rückruf-URL eine Weiterleitungs-URL** mit dem folgenden Format und wählen Sie Änderungen **speichern** aus.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung einen der folgenden Bereiche hinzufügen Atlassian Confluence OAuth . Weitere Informationen zu Bereichen finden Sie unter [Bereiche für OAuth 2.0 (3LO) und Forge-Apps](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/) auf der Entwickler-Website. Atlassian Verwenden Sie den klassischen Geltungsbereich, sofern verfügbar.
+ Klassische Zielfernrohre:
+ `read:confluence-user`
+ Granulierte Zielfernrohre:
+ `read:audit-log:confluence`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre **Atlassian ConfluenceInstanz-Subdomain**. **Sie finden Ihre **Atlassian ConfluenceInstanz-Subdomain** in der Adressleiste Ihres Browsers zwischen **https://**und. atlassian**.net.
#### Name des Mieters
Geben Sie einen Namen ein, der diese eindeutige Atlassian Confluence Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorAtlassian Confluence, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**, **Meine Apps**.
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie die Client-ID von der Seite **Einstellungen** in das Client-ID-Feld unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorAtlassian Confluence, um Ihr Kundengeheimnis in zu finden:
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**, **Meine Apps**.
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie den geheimen Schlüssel von der Seite **Einstellungen** in das Feld **Client Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Atlassian Confluence können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Atlassian Jira suite für AppFabric
Atlassiansetzt das Potenzial jedes Teams frei. Ihre agile und DevOps IT-Servicemanagement- und Arbeitsmanagement-Software hilft Teams dabei, gemeinsame Arbeit zu organisieren, zu besprechen und abzuschließen. Die Mehrheit der Fortune-500-Unternehmen und über 240.000 Unternehmen aller Größen weltweit — darunter NASA,, KivaDeutsche Bank, und Salesforce — verlassen sich auf Atlassian Lösungen, die ihren Teams helfen, besser zusammenzuarbeiten und qualitativ hochwertige Ergebnisse pünktlich zu liefern. Erfahren Sie mehr über Atlassian ProdukteJira Software,Confluence,Jira Service Management, TrelloBitbucket, und Jira Align unter [https://www.atlassian.com/](https://www.atlassian.com/).
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten aus dem Jira suite (anderen alsJira Align) prüfen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose ausgeben.
**Topics**
+ [AppFabric Unterstützung für Jira suite](#jira-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Jira](#jira-appfabric-connecting)
## AppFabric Unterstützung für Jira suite
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonJira suite, mit Ausnahme vonJira Align.
### Voraussetzungen
Für AppFabric die Übertragung von Auditprotokollen von den Jira suite zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Jira Standardplan oder höher verfügen. Weitere Informationen zu den Funktionen der Jira Pläne finden Sie auf den Preisseiten für [JiraSoftware](https://www.atlassian.com/software/jira/pricing), [JiraService Management](https://www.atlassian.com/software/jira/service-management/pricing)[, Jira Work Management](https://www.atlassian.com/software/jira/work-management/pricing) und [JiraProduct Discovery](https://www.atlassian.com/software/jira/product-discovery/pricing).
+ In Ihrem Jira Konto muss ein Benutzer mit der Rolle **„Unternehmensadministrator**“ vorhanden sein. Weitere Informationen zu Rollen finden Sie auf der Atlassian Support-Website unter [Benutzern Administratorberechtigungen erteilen](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/).
### Überlegungen zur Ratenbegrenzung
Die Jira Suite legt Ratenbegrenzungen für die Jira API fest. Weitere Informationen zu den Jira suite API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/) auf der Website des *AtlassianEntwicklerhandbuchs*. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Jira API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Jira
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Jira autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Jira erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Jira suite Verwendung OAuth. Gehen Sie wie folgt vorJira, um eine OAuth Anwendung in zu erstellen:
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie neben **Meine Apps** die Option **Create**, **OAuth 2.0-Integration** aus.
1. Geben Sie Ihrer App einen Namen und wählen Sie **Erstellen**.
1. Navigieren Sie zum Abschnitt **Autorisierung** und wählen Sie neben OAuth 2.0 die Option **Hinzufügen** aus.
1. Verwenden Sie im Feld **Rückruf-URL eine URL** mit dem folgenden Format und wählen Sie Änderungen **speichern** aus.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Navigieren Sie zum Abschnitt **Einstellungen**, kopieren Sie Ihre Client-ID und Ihr Client-Geheimnis und speichern Sie sie, um sie für die AppFabric App-Autorisierung zu verwenden.
### Erforderliche Bereiche
Sie müssen der Seite „**Berechtigungen**“ Ihrer Jira OAuth Anwendung die folgenden Bereiche hinzufügen:
+ Unter Klassische Bereiche:
+ JiraAPI > `read:jira-user`
+ Unter Granular Scopes:
+ JiraAPI > `read:audit-log:jira`
+ JiraAPI > `read:user:jira`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre **JiraInstanz-Subdomain**. **Sie finden Ihre **JiraInstanz-Subdomain** in der Adressleiste Ihres Browsers zwischen **https://**und. atlassian**.net.
#### Name des Mieters
Geben Sie einen Namen ein, der diesen eindeutigen Jira Server identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in Jira zu finden:
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie die Client-ID von der Seite **Einstellungen** in das Client-ID-Feld unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Client-Geheimnis an. Der **geheime Eingang des Kunden** AppFabric ist der **geheime** EingangJira. Gehen Sie wie folgt vorJira, um Ihren **Secret** in zu finden:
1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie den geheimen Schlüssel von der Seite **Einstellungen** in das Feld **Client Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Jira können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Sie Box für AppFabric
Boxist die führende Content Cloud, eine zentrale Plattform, die es Unternehmen ermöglicht, den gesamten Inhaltslebenszyklus zu verwalten, von überall aus sicher zu arbeiten und best-of-breed Apps zu integrieren.
Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenBox, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Box](#box-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Box Konto herstellen](#box-appfabric-connecting)
## AppFabric Unterstützung für Box
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonBox.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Box zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives kostenpflichtiges Abonnement für die Tarife [Business, Business Plus, Enterprise oder Enterprise Plus](https://www.box.com/pricing).
+ Sie müssen über einen Benutzer mit [Administratorrechten verfügen](https://developer.box.com/guides/events/enterprise-events/for-enterprise/).
+ Sie müssen die [2-Faktor-Authentifizierung](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account) für Ihr Box Konto aktiviert haben, um den geheimen Client-Schlüssel der Anwendung auf der Registerkarte Konfiguration anzeigen und kopieren zu können.
### Überlegungen zur Ratenbegrenzung
Boxlegt der Box API Ratenbegrenzungen fest. Weitere Informationen zu den Box [API-Ratenbegrenzungen](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits) finden Sie unter Ratenlimits auf der Website des Box Entwicklerhandbuchs. Wenn die Kombination aus AppFabric und Ihre vorhandenen Box Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Protokollen kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Box Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Box autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Box erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Box Verwendung OAuth. Gehen Sie wie folgt vorBox, um eine OAuth Anwendung in zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer OAuth App](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/) auf der Box Website.
1. Melden Sie sich bei der [Developer Console](https://app.box.com/developers/console) an Box und rufen Sie sie auf.
1. Wählen Sie **Neue App erstellen** aus.
1. Wählen Sie aus der Liste der Anwendungstypen die Option **Benutzerdefinierte App** aus. Es erscheint ein Modal, das Sie zur Auswahl für den nächsten Schritt auffordert.
1. Geben Sie einen Namen und eine Beschreibung der App ein.
1. Wählen Sie **Integration** aus der Dropdownliste **Zweck** aus.
1. Wählen Sie in der Dropdownliste „**Kategorien**“ die Option „**Sicherheit und Compliance**“ aus.
1. Geben Sie **AWS AppFabric Secure**im Feld **Welches externe System integrieren Sie ein?** Textfeld.
1. Wählen Sie **Serverauthentifizierung (Client Credentials Grant)**, wenn Sie die Anwendungsidentität anhand einer Client-ID und eines geheimen Client-Schlüssels überprüfen möchten.
1. Wählen Sie **Create app (App erstellen)**.
1. Wählen Sie die Registerkarte **Konfiguration** aus.
1. Wählen Sie auf der Seite im Abschnitt **App-Zugriffsebene** die Option **App \$1 Enterprise Access** aus.
1. Wählen Sie im Abschnitt **Anwendungsbereiche** der Seite die Optionen **Benutzer verwalten** und **Unternehmenseigenschaften verwalten** aus.
1. Wählen Sie **Save Changes**.
Ein Box Administrator muss die Anwendung in der Box Admin-Konsole autorisieren, bevor die Anwendung verwendet werden kann. Gehen Sie wie folgt vor, um eine Autorisierung anzufordern.
1. Wählen Sie in der [Developer Console](https://app.box.com/developers/console) die Registerkarte **Autorisierung** für Ihre Anwendung.
1. Wählen Sie **Überprüfen und Absenden**, um eine E-Mail zur Genehmigung an Ihren Box Unternehmensadministrator zu senden. Weitere Informationen finden Sie im *BoxLeitfaden* unter [Autorisierung](https://developer.box.com/guides/authorization/).
**Anmerkung**
Sie müssen Ihre App erneut einreichen, falls nach der Einreichung Änderungen vorgenommen werden.
### Erforderliche Bereiche
Die folgenden Anwendungsbereiche sind erforderlich. Weitere Informationen zu Bereichen finden Sie unter [Bereiche](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/) auf der *Box-Dokumentationswebsite*.
+ Unternehmenseigenschaften verwalten () `manage_enterprise_properties`
+ Benutzer verwalten (`manage_managed_users`)
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist die Box Unternehmens-ID. Die Box Enterprise ID finden Sie in der Admin-Konsole unter **Konto und Abrechnung** > **Kontoinformationen** > **Enterprise ID**. Weitere Informationen finden Sie unter [Enterprise ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin) auf der *Box-Dokumentationswebsite*.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Box Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.
#### Client-ID und Client-Schlüssel
1. [Melden Sie sich bei der Developer Console an Box und gehen Sie zur Developer Console.](https://app.box.com/developers/console)
1. Wählen Sie im Navigationsmenü **Meine Apps** aus.
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Wählen Sie die Registerkarte **Konfiguration** aus.
1. Scrollen Sie auf der Seite zum Abschnitt **OAuth 2.0-Anmeldeinformationen**.
1. Geben Sie die Kunden-ID aus Ihrer OAuth **Kunden-ID** in das Feld **Kunden-ID unter** ein. AppFabric
1. Wählen Sie **Fetch Client Secret** aus.
1. Geben Sie das Kundengeheimnis aus Ihrem OAuth Kundengeheimnis in das Feld **Kundengeheimnis** unter ein. AppFabric
# Konfigurieren Cisco Duo für AppFabric
Cisco Duoschützt vor Sicherheitsverstößen mit einer führenden Access-Management-Suite, die starke, mehrschichtige Schutzmaßnahmen und innovative Funktionen bietet, die legitimen Benutzern den Zugang ermöglichen und böswillige Akteure fernhalten. Für jedes Unternehmen, das Angst vor Sicherheitsverletzungen hat und Cisco Duo schnell eine Lösung benötigt, die hohe Sicherheit bietet und gleichzeitig die Benutzerproduktivität verbessert.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenCisco Duo, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Cisco Duo](#cisco-duo-appfabric-support)
+ [Connect AppFabric zu Ihrem Cisco Duo Konto her](#cisco-duo-appfabric-connecting)
## AppFabric Unterstützung für Cisco Duo
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonCisco Duo.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Cisco Duo zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives Abonnement für eine Duo Essentials, Duo Advantage oder Duo Premier Edition. Alternativ können auch Neukunden mit einer Advantage- oder Premier-Testversion darauf zugreifen. Weitere Informationen zu Cisco Duo Editionen finden Sie unter [Editionen und Preise](https://duo.com/editions-and-pricing).
+ Sie müssen ein Administrator mit der Rolle „Besitzer“ sein, um die Admin-API erstellen oder ändern zu können.
+ Sie müssen in der Admin-API die Berechtigungen „Protokollressource gewähren“ hinzufügen, um auf Audit-Logs zugreifen zu können.
### Überlegungen zur Ratenbegrenzung
Cisco Duolegt der Cisco Duo API Ratenbegrenzungen fest. Weitere Informationen zu den Cisco Duo API-Ratenlimits finden Sie unter den Ratenlimits unter [Authentifizierungsprotokolle](https://duo.com/docs/adminapi#authentication-logs). Wenn die Kombination aus AppFabric und Ihre vorhandenen Cisco Duo API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Cisco Duo es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Wenden Sie sich an Cisco Duo, wenn Sie eine Erhöhung des Ratenlimits benötigen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Connect AppFabric zu Ihrem Cisco Duo Konto her
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Cisco Duo autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Cisco Duo erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Cisco Duo Admin-API-Anwendung
AppFabric integriert sich in Cisco Duo die Verwendung eines API-Servicetokens. Gehen Sie wie folgt vorCisco Duo, um eine Anwendung in zu erstellen.
+ Um eine Cisco Duo Admin-API-Anwendung zu erstellen, folgen Sie den Anweisungen unter [Erste Schritte](https://duo.com/docs/adminapi#first-steps) in der *Cisco DuoAdmin-API*.
### Erforderliche Berechtigungen
Sie müssen Ihrer Cisco Duo Anwendung die folgenden Bereiche hinzufügen:
+ Leselog gewähren
+ Leseressource gewähren
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Sie finden die Mandanten-ID im Cisco Duo Hostnamen. Gehen Sie folgendermaßen vorCisco Duo, um den Hostnamen in zu finden.
1. Navigieren Sie zur [Cisco DuoAdmin-Anmeldeseite](https://admin.duosecurity.com/login?next=%2F) und melden Sie sich an.
1. Navigieren Sie zu **Anwendungen** und wählen Sie dann **Anwendung schützen** aus.
1. Suchen Sie in der Anwendungsliste nach dem Eintrag für **Admin-API** und wählen Sie dann ganz rechts die Option **Schützen** aus, um Ihre Anwendung zu konfigurieren und Ihren API-Hostnamen abzurufen.
1. Der API-Hostname ist formatiert als`api-.duosecurity.com`, wobei es sich um die Mandanten-ID `` handelt.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Cisco Duo Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Diensttoken
AppFabric fordert ein Service-Token an. Das Diensttoken ist ein durch Doppelpunkte getrennter Integrationsschlüssel und ein geheimer Schlüssel mit dem folgenden Format.
```
integrationkey:secretkey
```
Gehen Sie wie folgt vor, um Ihren Integrationsschlüssel und Ihren geheimen Schlüssel in Cisco Duo zu finden.
1. Navigieren Sie zur [Cisco DuoAdmin-Anmeldeseite](https://admin.duosecurity.com/login?next=%2F) und melden Sie sich an.
1. Navigieren Sie zu **Anwendungen** und wählen Sie dann **Anwendung schützen** aus.
1. „Klicken Sie auf **Eine Anwendung schützen** und suchen Sie den Eintrag für die **Admin-API** in der Anwendungsliste. Klicken Sie **ganz rechts auf Schützen**, um die Anwendung zu konfigurieren. Scrollen Sie nach unten zum Bereich Bereiche und fügen Sie und hinzu**Grant read log**. **Grant read resource**
# Konfigurieren Dropbox für AppFabric
Dropboxhilft Ihrem Unternehmen, bessere Arbeit schneller zu erledigen, indem es Ihre Mitarbeiter zusammenbringt — unabhängig davon, woran sie gerade arbeiten, wo sie arbeiten oder welche Tools sie gerade verwenden. Es ermöglicht Benutzern, Innovation und Effizienz zu beschleunigen, indem es eine einfache und sichere Möglichkeit bietet, Inhalte zu teilen. Dropboxist ein Ort, um das Leben zu organisieren und die Arbeit in Bewegung zu halten. Mit mehr als 700 Millionen registrierten Benutzern in 180 Ländern hat Dropbox sich das Unternehmen zum Ziel gesetzt, eine intelligentere Arbeitsweise zu entwickeln.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenDropbox, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Dropbox](#dropbox-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Dropbox](#dropbox-appfabric-connecting)
## AppFabric Unterstützung für Dropbox
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonDropbox.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Dropbox zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Dropbox Geschäftskonto verfügen. Weitere Informationen zum Erstellen eines Geschäftskontos oder zum Upgrade auf ein Dropbox Unternehmenskonto finden Sie auf der Dropbox Website unter [DropboxUnternehmen](https://www.dropbox.com/business).
+ Sie müssen einen Benutzer mit der Rolle Team-Admin in Ihrem Dropbox Konto haben. Weitere Informationen zu Rollen findest du auf der *DropboxHelp-Center-Website* unter [So änderst du die Administratorrechte für dein Dropbox Team](https://help.dropbox.com/security/change-admin-rights).
### Überlegungen zur Ratenbegrenzung
Dropboxlegt der Dropbox API Ratenbegrenzungen fest. Weitere Informationen zu den Dropbox API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits) auf der *DropboxPerformance Guide-Website*. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Dropbox API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Dropbox
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Dropbox autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Dropbox erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Dropbox Verwendung von OAuth. Gehen Sie wie folgt vorDropbox, um eine OAuth Anwendung in zu erstellen:
1. Wählen Sie in der **App Console unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) die Option Dropbox App erstellen** aus.
1. Wählen Sie auf der Seite mit der neuen Anwendungskonfiguration die Option **Bereichsbezogener Zugriff** für die API aus.
1. Wählen Sie als Nächstes **Full** als Dropbox Zugriffstyp aus.
1. Geben Sie Ihrer OAuth Anwendung einen Namen und wählen **Sie dann App erstellen**, um die erste Einrichtung der OAuth Anwendung abzuschließen.
1. Fügen Sie auf der Seite mit den Anwendungsinformationen eine Weiterleitungs-URL mit dem folgenden Format in das OAuth2 URIs Umleitungsfeld ein.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Wählen Sie **Hinzufügen** aus.
1. Kopieren und speichern Sie Ihren App-Schlüssel und Ihren App-Secret zur Verwendung bei der AppFabric App-Autorisierung.
1. Sie können alle anderen Felder auf der Registerkarte **Einstellungen** mit ihren Standardwerten belassen.
### Erforderliche Bereiche
Sie müssen Ihrer Dropbox App über den Tab „**Berechtigungen**“ auf dem App-Informationsbildschirm die folgenden Bereiche hinzufügen:
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`
Wählen Sie **Senden**, wenn Sie fertig sind.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Geben Sie einen beliebigen Wert ein, der Ihr Dropbox Konto eindeutig identifiziert, z. B. den Teamnamen.
#### Name des Mandanten
Geben Sie einen Namen ein, der dieses eindeutige Dropbox Konto identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Die angegebene Client-ID AppFabric ist Ihr Dropbox App-Schlüssel. Gehen Sie wie folgt vor, um Ihren Dropbox-App-Key zu finden:
1. Navigieren Sie unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) zur Dropbox App Console.
1. Suchen Sie die App, mit der Sie eine Verbindung herstellen AppFabric.
1. Suchen Sie den App-Schlüssel im Abschnitt **Status** der Infoseite der App.
1. Geben Sie den App-Schlüssel für Ihre Dropbox App in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert ein geheimes Kundenkonto an. Das Client-Geheimnis in AppFabric ist Ihr Dropbox App-Secret. Gehen Sie wie folgt vor, um Ihren geheimen Dropbox App-Schlüssel zu ermitteln:
1. Navigieren Sie unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) zur Dropbox App Console.
1. Suchen Sie die App, mit der Sie eine Verbindung herstellen AppFabric.
1. Suchen Sie auf der Informationsseite der App im Abschnitt **Status** nach dem geheimen Schlüssel der App.
1. Geben Sie den geheimen App-Schlüssel für Ihre Dropbox App in das Feld **Client Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Dropbox können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Genesys Cloud für AppFabric
Genesys Cloudermöglicht reibungslose Konversationen über digitale Kanäle und Sprachkanäle auf einer einfachen all-in-one Oberfläche. Dies versetzt Unternehmen in die Lage, Mitarbeitern und Kunden außergewöhnliche Erlebnisse zu bieten und die Vorteile schneller Implementierungen, reduzierter Komplexität und einfacher Verwaltung zu nutzen.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGenesys Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Genesys Cloud](#genesys-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Genesys Cloud](#genesys-appfabric-connecting)
## AppFabric Unterstützung für Genesys Cloud
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGenesys Cloud.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Genesys Cloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Genesys Cloud Konto verfügen.
+ Sie müssen einen Benutzer mit der Administratorrolle in Ihrem Genesys Cloud Konto haben.
### Überlegungen zur Ratenbegrenzung
Genesys Cloudlegt der Genesys Cloud API Ratenbegrenzungen fest. Weitere Informationen zu den Genesys Cloud API-Ratenbegrenzungen finden Sie auf der Genesys Cloud Developer Website unter [Ratenbegrenzungen](https://developer.genesys.cloud/platform/api/rate-limits).
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Genesys Cloud
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Genesys Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Genesys Cloud erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Genesys Cloud Verwendung von OAuth. Gehen Sie wie folgt vorGenesys Cloud, um eine OAuth Anwendung in zu erstellen:
1. Folgen Sie den Anweisungen unter [Einen OAuth Client erstellen](https://help.mypurecloud.com/articles/create-an-oauth-client/) auf der *Genesys CloudResource Center-Website*.
Wählen Sie für **Zuschusstypen** die Option **Codeautorisierung** aus.
1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format als **autorisierte Weiterleitung URIs**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Wählen Sie das Feld **Umfang** aus, um eine Liste der Bereiche anzuzeigen, die für Ihre App verfügbar sind. Wählen Sie Umfang `audits:readonly` und. `users:readonly` Informationen zu Bereichen finden Sie unter [OAuth Bereiche](https://developer.genesys.cloud/api/rest/authorization/scopes.html) im Genesys Cloud Developer Center.
1. **Wählen Sie „Speichern“.** Genesys Clouderstellt eine Client-ID und ein Client Secret (Token).
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Genesys Cloud OAuth:
+ `audits:readonly`
+ `users:readonly`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihr Genesys Cloud Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `usw2.pure.cloud` ist die Mandanten-ID in der folgenden URL enthalten`https://login.usw2.pure.cloud`.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Genesys Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorGenesys Cloud, um Ihre Kunden-ID in zu finden:
1. Wählen Sie **Admin**.
1. Wählen Sie unter **Integrationen** die Option **OAuth**.
1. Wählen Sie den OAuth Client aus, um die Client-ID zu erhalten.
#### Clientschlüssel
AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vorGenesys Cloud, um Ihr Kundengeheimnis in zu finden:
1. Wählen Sie **Admin**.
1. Wählen Sie unter **Integrationen** die Option **OAuth**.
1. Wählen Sie den OAuth Client aus, um das Client Secret zu erhalten.
# Konfigurieren GitHub für AppFabric
GitHubist eine Plattform und ein cloudbasierter Dienst für Softwareentwicklung und Versionskontrolle mit Git, der es Entwicklern ermöglicht, ihren Code zu speichern und zu verwalten. Es bietet die verteilte Versionskontrolle von Git sowie Zugriffskontrolle, Bugtracking, Softwarefunktionsanfragen, Aufgabenverwaltung, kontinuierliche Integration und Wikis für jedes Projekt.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGitHub, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für GitHub](#github-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen GitHub](#github-appfabric-connecting)
## AppFabric Unterstützung für GitHub
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGitHub.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von GitHub zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Unternehmenskonto.
+ Um auf die Enterprise-Audit-Logs zugreifen zu können, benötigen Sie die Administratorrolle für Ihr Unternehmenskonto.
+ Um Auditprotokolle von der Organisation zu erhalten, müssen Sie Eigentümer der Organisation sein.
### Überlegungen zur Ratenbegrenzung
GitHublegt der GitHub API Ratenbegrenzungen fest. *Weitere Informationen zu den GitHub API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps). GitHub* Wenn die Kombination aus AppFabric und Ihre vorhandenen GitHub API-Anwendungen die GitHub’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen GitHub
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit GitHub autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung GitHub erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die GitHub Verwendung OAuth. Verwenden Sie die folgenden Schritte, um eine OAuth Anwendung in zu erstellenGitHub. Weitere Informationen finden Sie unter [ GitHubs Apps erstellen](https://docs.github.com/en/apps/creating-github-apps) auf der *GitHubWebsite*.
1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.
1. Wählen Sie **Neue OAuth App**.
**Anmerkung**
Diese Schaltfläche trägt die Bezeichnung **Neue Anwendung registrieren**, falls Sie noch keine OAuth App erstellt haben.
1. Geben Sie den Namen Ihrer App in das Textfeld **Anwendungsname** ein.
1. Geben Sie die vollständige URL der Anwendungsinstanz in das Textfeld **Homepage-URL** ein.
1. (Optional) Geben Sie eine Beschreibung für Ihre App in das Textfeld **Anwendungsbeschreibung** ein. Den Benutzern wird diese Beschreibung angezeigt.
1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Authorization Callback URL** ein.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Wählen Sie „**Gerätefluss aktivieren**“, wenn Ihre OAuth App Gerätefluss verwenden soll, um Benutzer zu identifizieren und zu autorisieren. *Weitere Informationen zum Gerätefluss findest du auf der Website unter [Autorisieren von OAuth Apps](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow). GitHub*
1. Wählen Sie **Anwendung registrieren**.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID sollte in einem der folgenden Formate angegeben werden:
**Auditprotokoll des Unternehmens:**
Verwenden Sie das Auditprotokoll des Unternehmens, wenn Sie Informationen zu den aggregierten Aktionen aller Organisationen erhalten möchten, die Ihrem Unternehmenskonto gehören.
Um das Enterprise-Audit-Log zu verwenden, ist die Mandanten-ID die Unternehmens-ID Ihres Kontos. Sie finden Ihre Unternehmens-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleenterprise` ist die Unternehmens-ID in der folgenden URL enthalten`https://github.com/settings/enterprises/examplenterprise`.
Wenn Sie die Mandanten-ID für das Enterprise Audit Log angeben, müssen Sie ihr ein Präfix voranstellen`enterprise:`. Geben Sie das vorherige Beispiel daher als an`enterprise:examplenterprise`.
**Auditprotokoll der Organisation:**
Verwenden Sie das Auditprotokoll der Organisation als Organisationsadministrator, wenn Sie wissen möchten, welche Aktionen von Mitgliedern Ihrer Organisation ausgeführt wurden. Es enthält Informationen darüber, wer die Aktion ausgeführt hat, um welche Aktion es sich handelt und wann sie ausgeführt wurde.
Um das Auditprotokoll der Organisation zu verwenden, ist die Mandanten-ID Ihre Organisations-ID. Sie finden Ihre Organisations-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleorganization` ist die Organisations-ID in der folgenden URL enthalten`https://github.com/settings/organizations/exampleorganization`.
Wenn Sie die Mandanten-ID für das Auditprotokoll der Organisation angeben, müssen Sie ihr ein Präfix voranstellen`organization:`. Geben Sie das vorherige Beispiel daher als an`organization:exampleorganization`.
#### Name des Mandanten
Geben Sie einen Namen ein, der dieses einzigartige GitHub Unternehmen oder diese Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGitHub,
1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.
1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem **Client-ID-Wert**.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenGitHub.
1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.
1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.
1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Wert **Client Secret**. Wenn Sie kein vorhandenes Client-Geheimnis finden können, müssen Sie möglicherweise ein neues generieren.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen GitHub können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
Vergewissern Sie sich, dass Ihre Organisationen [Zugriff auf die OAuth App gewährt](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) haben, sofern die [OAuth App-Zugriffsbeschränkungen](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) aktiviert sind.
# Konfigurieren Google Analytics für AppFabric
Google Analyticsist ein Webanalysedienst, der Statistiken und grundlegende Analysetools für Suchmaschinenoptimierung (SEO) und Marketingzwecke bereitstellt. Google Analyticswird verwendet, um die Leistung der Website zu verfolgen und Besucherinformationen zu sammeln. Es kann Unternehmen dabei helfen, die wichtigsten Quellen für Nutzer-Traffic zu ermitteln, den Erfolg ihrer Marketingaktivitäten und Kampagnen zu messen, Zielerreichungen (wie Käufe, Hinzufügen von Produkten zum Einkaufswagen) zu verfolgen, Muster und Trends in der Nutzerinteraktion zu entdecken und andere Besucherinformationen wie demografische Daten zu erhalten. Kleine und mittelgroße Einzelhandelswebsites verwenden häufig verschiedene Analysen Google Analytics zum Kundenverhalten, die zur Verbesserung von Marketingkampagnen, zur Steigerung des Webseitenverkehrs und zur besseren Bindung von Besuchern verwendet werden können.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAzure Monitor, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Google Analytics](#google-analytics-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Google Analytics](#google-analytics-appfabric-connecting)
## AppFabric Unterstützung für Google Analytics
AppFabric unterstützt den Empfang von Auditprotokollen vonGoogle Analytics.
### Voraussetzungen
Damit Sie AppFabric Prüfprotokolle von Google Analytics zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen Administrator des Google Analytics Kontos sein.
+ AppFabric Um Protokolle zu liefern, müssen Sie die [Google AnalyticsAdmin-API](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com) für Ihr Google Cloud Projekt aktivieren. Achten Sie beim Einrichten der Google Analytics OAuth Anwendung darauf, ein neues Projekt zu verwenden.
### Überlegungen zur Ratenbegrenzung
Google Analyticslegt der Google Analytics API Ratenbegrenzungen fest. Weitere Informationen zu Google Analytics API-Ratenbegrenzungen finden Sie unter [Limits und Kontingente](https://developers.google.com/analytics/devguides/config/admin/v1/quotas) auf der *Google Analytics-Website*. Wenn die Kombination aus AppFabric und Ihren vorhandenen *Google Analytics-API-Anwendungen* das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Google Analytics
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Analytics autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Analytics erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Google Analytics Verwendung OAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in zu erstellenGoogle Analytics:
1. Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms im Google Developer Guide auf der Google-Website.
1. Wählen Sie Extern als Benutzertyp
1. Folgen Sie den Anweisungen im Abschnitt OAuth Client-ID-Anmeldeinformationen auf der Seite Zugangsdaten erstellen im Google Developer Guide, um die Anmeldeinformationen für zu konfigurieren OAuth . AppFabric
1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser Adresse `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Erforderliche Bereiche
Sie müssen Ihrer Google Analytics OAuth Anwendung den folgenden Bereich hinzufügen:
```
https://www.googleapis.com/auth/analytics.edit
```
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Analytics Konto-ID.
1. Gehen Sie zur [Google AnalyticsStartseite](https://analytics.google.com/analytics/web/).
1. Wählen Sie im Navigationsbereich **Admin** aus.
1. Sie finden Ihre Konto-ID unter **Konto** > **Kontoeinstellungen** > **Kontodetails** > **Konto-ID**.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Google Analytics Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGoogle Analytics:
1. Gehen Sie zur [Seite mit den Anmeldeinformationen](https://console.developers.google.com/apis/credentials).
1. Wählen Sie im IDs Abschnitt **OAuth 2.0 Client** die Client-ID aus, die Sie erstellt haben.
1. Die Client-ID ist im Abschnitt **Zusätzliche Informationen** auf der Seite aufgeführt.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis zu finden inGoogle Analytics:
1. Gehen Sie zur [Seite mit den Anmeldeinformationen](https://console.developers.google.com/apis/credentials).
1. Wählen Sie im IDs Abschnitt **OAuth 2.0 Client** den Client-Namen aus.
1. Der geheime Client-Schlüssel ist auf der Seite im Abschnitt **Client-Geheimnisse** aufgeführt.
#### App-Autorisierung
Nachdem Sie die App-Autorisierung in erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Analytics können. Um die AppFabric Autorisierung zu genehmigen, indem Sie **Zulassen** wählen.
# Konfigurieren Google Workspace für AppFabric
Google Workspaceist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenGoogle Workspace, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Google Workspace](#google-workspace-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen](#google-workspace-appfabric-connecting)
## AppFabric Unterstützung für Google Workspace
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGoogle Workspace.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen den Google Workspace Enterprise Standard-Plan abonnieren. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Enterprise Standard-Plan finden Sie auf der Website mit den [Google WorkspacePlänen](https://workspace.google.com/pricing.html).
+ Sie müssen einen Benutzer mit der **Administratorrolle** in Ihrem habenGoogle Workspace.
+ AppFabric Um Protokolle bereitzustellen, müssen Sie die [Google Admin SDK-API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter [Google Workspace aktivieren APIs](https://developers.google.com/workspace/guides/enable-apis) im *Google WorkspaceEntwicklerhandbuch*.
### Überlegungen zur Ratenbegrenzung
Google Workspacelegt der Google Workspace API Ratenbegrenzungen fest. Weitere Informationen zu Google Workspace API-Ratenbegrenzungen finden Sie unter [Limits and Quotas](https://developers.google.com/admin-sdk/reports/v1/limits) im *Google WorkspaceAdmin-Leitfaden* auf der Google Workspace Website. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Google Workspace API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter [Datenspeicherung und Verzögerungszeiten](https://support.google.com/a/answer/7061566?hl=en) auf der *Google WorkSpace Admin-Hilfeseite*. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich an. [Support](https://aws.amazon.com/contact-us/)
## Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Workspace autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Workspace erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Google Workspace Verwendung von OAuth. Gehen Sie wie folgt vorGoogle Workspace, um eine OAuth Anwendung in zu erstellen:
1. Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen [unter Konfiguration des OAuth Zustimmungsbildschirms](https://developers.google.com/workspace/guides/configure-oauth-consent) im *Google WorkspaceEntwicklerhandbuch* auf der Google Workspace Website.
Wählen Sie **Intern** als **Benutzertyp** aus.
1. Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt [OAuth Client-ID-Anmeldeinformationen](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) auf der Seite *Zugangsdaten erstellen* im *Google Workspace Entwicklerhandbuch*.
1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Google Workspace OAuth:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
Wenn Sie diese Bereiche nicht sehen, fügen Sie die **Admin-SDK-API** zu Ihrer Google Cloud-API-Bibliothek hinzu.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Workspace Projekt-ID. Ihre Projekt-ID finden Sie auf [der Hilfeseite zur Google API-Konsole unter Suchen der Projekt-ID](https://support.google.com/googleapi/answer/7014113?hl=en).
#### Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen Namen kennzeichnetGoogle Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:
1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.
1. Geben Sie die Client-ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:
1. Finden Sie Ihren geheimen Client-Schlüssel mithilfe der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.
1. Wenn Sie Ihren geheimen Client-Schlüssel zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt „[Geheime Client-Schlüssel zurücksetzen](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)“ auf der Seite „*Zugangsdaten verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.
1. Geben Sie Ihr Client-Geheimnis in das Feld **Client-Geheimnis** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Workspace können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren HubSpot für AppFabric
HubSpotist eine Kundenplattform mit all der Software, Integrationen und Ressourcen, die Sie benötigen, um Ihr Marketing, Ihren Vertrieb, Ihr Content-Management und Ihren Kundenservice miteinander zu verbinden. HubSpotDie vernetzte Plattform ermöglicht es Ihnen, Ihr Geschäft schneller auszubauen, indem Sie sich auf das konzentrieren, was am wichtigsten ist: Ihre Kunden.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenHubSpot, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für HubSpot](#hubspot-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen HubSpot](#hubspot-appfabric-connecting)
## AppFabric Unterstützung für HubSpot
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonHubSpot.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von HubSpot zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Konto mit dem Enterprise-Abonnement verfügenHubSpot, um auf Audit-Logs zugreifen zu können. Weitere Informationen zu HubSpot Abonnements finden Sie in der HubSpot Knowledge Base unter [HubSpotAbonnement verwalten](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription).
+ Sie müssen über ein Entwicklerkonto und eine App verfügen, die mit dem Konto verknüpft ist.
+ Sie sollten ein **Superadministrator** sein, um Apps in Ihrem HubSpot Konto zu installieren, oder über die App Marketplace-Zugriffsberechtigung sowie die Benutzerberechtigungen verfügen, um die Bereiche zu akzeptieren, die die App anfordert.
### Überlegungen zur Ratenbegrenzung
HubSpotlegt der HubSpot API Ratenbegrenzungen fest. Weitere Informationen zu den HubSpot API-Ratenbegrenzungen, einschließlich der Beschränkungen für Apps, die sie verwenden OAuth, finden Sie auf der HubSpot Website unter [Ratenbegrenzungen](https://developers.hubspot.com/docs/api/usage-details#rate-limits). Wenn die Kombination aus AppFabric und Ihre vorhandenen HubSpot API-Anwendungen die Grenzwerte überschreiten, AppFabric kann HubSpot es sein, dass die Audit-Logs verzögert angezeigt werden.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen HubSpot
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit HubSpot autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung HubSpot erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die HubSpot Verwendung von OAuth. Gehen Sie wie folgt vorHubSpot, um eine OAuth Anwendung in zu erstellen:
1. Folgen Sie den Anweisungen im Abschnitt [Öffentliche App erstellen](https://developers.hubspot.com/docs/api/creating-an-app) in der HubSpot Anleitung auf der HubSpot Website.
1. Fügen Sie auf der Registerkarte **Auth** die drei Bereiche hinzu, die unter aufgeführt sind. [Erforderliche Bereiche](#hubspot-required-scopes)
1. **Verwenden Sie unter Umleitungs-URL eine Umleitungs-URL mit dem folgenden Format.**
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Wählen Sie **App erstellen**.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen HubSpot OAuth:
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`
### App-Autorisierungen
#### Tenant-ID
Geben Sie eine ID ein, die diese eindeutige HubSpot Organisation identifiziert. Geben Sie beispielsweise Ihre HubSpot Konto-ID ein.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige HubSpot Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorHubSpot, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur [HubSpotAnmeldeseite](https://app.hubspot.com/login) und melden Sie sich mit den Anmeldeinformationen Ihres Entwicklerkontos an.
1. Wählen Sie im **Apps-Menü** Ihre App aus.
1. Suchen Sie auf **der Registerkarte Auth** nach dem **Client-ID-Wert**.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorHubSpot, um Ihr Kundengeheimnis in zu finden:
1. Navigieren Sie zur [HubSpotAnmeldeseite](https://app.hubspot.com/login) und melden Sie sich mit den Anmeldeinformationen Ihres Entwicklerkontos an.
1. Wählen Sie im **Apps-Menü** Ihre App aus.
1. Suchen Sie auf der Registerkarte **Auth** nach dem Wert **Client Secret**.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen HubSpot können. Melden Sie sich mit den Anmeldeinformationen Ihres Unternehmenskontos (nicht mit Ihrem Entwicklerkonto) bei Ihrem Konto an, um die AppFabric Autorisierung zu genehmigen. Wählen Sie „**Zulassen**“.
# Konfigurieren IBM Security® Verify für AppFabric
Die IBM Security® Verify Produktreihe bietet automatisierte, cloudbasierte und lokale Funktionen zur Verwaltung der Identitätsverwaltung, zur Verwaltung der Identität und des Zugriffs von Mitarbeitern und Verbrauchern sowie zur Kontrolle privilegierter Konten. [Ganz gleich, ob Sie eine Cloud- oder eine On-Premises-Lösung einsetzen müssen, sie IBM Security® Verify hilft Ihnen dabei, Vertrauen aufzubauen und sich vor Insiderbedrohungen für Ihre [Belegschaft](https://www.ibm.com/products/verify-identity/workforce-iam) und Verbraucher zu schützen.](https://www.ibm.com/products/verify-identity/ciam)
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenIBM Security® Verify, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für IBM Security® Verify](#ibm-security-appfabric-support)
+ [Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen](#ibm-security-appfabric-connecting)
## AppFabric Unterstützung für IBM Security® Verify
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonIBM Security® Verify.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von IBM Security® Verify zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein [IBM Security® VerifySaaS-Konto](https://www.ibm.com/products/verify-identity).
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine Administratorrolle in Ihrem IBM Security® Verify SaaS-Konto.
### Überlegungen zur Ratenbegrenzung
IBM Security® Verifylegt der IBM Security® Verify API Ratenbegrenzungen fest. Weitere Informationen zu den IBM Security® Verify API-Ratenbegrenzungen finden Sie in den [IBM Nutzungsbedingungen](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en). Wenn die Kombination aus AppFabric und Ihre vorhandenen IBM Security® Verify API-Anwendungen die IBM Security® Verify Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit IBM Security® Verify autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung IBM Security® Verify erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die IBM Security® Verify Verwendung OAuth. Informationen zum Erstellen einer OAuth Anwendung finden Sie unter [Erstellen eines API-Clients](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) auf der *IBM Dokumentationswebsite*. IBM Security® Verify
1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Option **Hinzufügen** aus.
1. Wählen Sie die folgenden Optionen aus. Diese sind für das Lesen des Auditprotokolls und der Benutzerdetails erforderlich.
+ Berichte lesen
+ Lesen Sie Benutzer und Gruppen
1. Behalten Sie die **Standardoption** in der **Client-Authentifizierungsmethode** bei.
Bearbeiten Sie das Feld **Benutzerdefinierte Bereiche** nicht.
1. Wählen Sie **Weiter** aus.
1. Bearbeiten Sie das **IP-Filterfeld** nicht.
1. Wählen Sie **Weiter** aus.
1. Bearbeiten Sie das Feld **Zusätzliche Eigenschaften** nicht.
1. Wählen Sie **Weiter** aus.
1. Geben Sie einen **Namen** und eine **Beschreibung** an. Die Beschreibung ist optional.
1. Wählen Sie „**API-Client erstellen**“.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Sie können die Mandanten-ID in der IBM Security® Verify Standard-URL finden. In der `https://hostname.verify.ibm.com/` URL ist die Mandanten-ID beispielsweise *hostname* diejenige, die zuvor gefunden wurde `.verify.ibm.com` (oder davor, `ice.ibmcloud.com` wenn Sie einen früheren Hostnamen verwenden). Wenn Sie eine Vanity-URL verwenden, wenden Sie sich an Ihr IBM Security® Verify Support-Team, um Ihre Standard-URL zu erhalten.
#### Name des Mandanten
Geben Sie einen Namen ein, der diesen eindeutigen IBM Security® Verify Mandanten identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihre Kunden-ID in zu finden:
1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Auslassungspunkte () neben der jeweiligen OAuth App aus.
1. Wählen Sie **Verbindungsdetails** aus.
1. Suchen Sie die **Client-ID** unter den **API-Anmeldeinformationen**.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihr Kundengeheimnis in zu finden:
1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.
1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Auslassungspunkte () neben der jeweiligen OAuth App aus.
1. Wählen Sie **Verbindungsdetails** aus.
1. Suchen Sie unter **API-Anmeldeinformationen** nach **Client Secret**.
# Konfigurieren JumpCloud für AppFabric
JumpCloud Inc. ist ein amerikanisches Unternehmen für Unternehmenssoftware, das eine cloudbasierte Verzeichnisplattform für das Identitätsmanagement anbietet. Es zentralisiert und vereinfacht das Identitätsmanagement und ermöglicht Benutzern den sicheren Zugriff auf ihre Systeme, Apps, Netzwerke und Dateiserver mit einem einzigen Satz von Anmeldeinformationen, unabhängig von Plattform, Protokoll, Anbieter oder Standort.
Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangen JumpCloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für JumpCloud](#jumpcloud-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her JumpCloud](#jumpcloud-appfabric-connecting)
## AppFabric Unterstützung für JumpCloud
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonJumpCloud.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von JumpCloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein aktives kostenpflichtiges JumpCloud Abonnement verfügen. Weitere Informationen finden Sie [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing)auf der JumpCloud Website.
+ Sie müssen die Rolle „Admins with Billing“ haben.
### Überlegungen zur Ratenbegrenzung
JumpCloudveröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihr JumpCloud Kundenteam wenden. Wenn die Kombination aus AppFabric und Ihre vorhandenen JumpCloud API-Anwendungen die JumpCloud's Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, und auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her JumpCloud
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit JumpCloud autorisieren. Folgen Sie den Schritten im nächsten Abschnitt AppFabric, um die für die Autorisierung JumpCloud erforderlichen Informationen zu finden.
### Erstellen Sie aus dem Konto ein Organisationstoken JumpCloud
AppFabric verwendet einen API-Schlüssel für die Integration mit JumpCloud Um einen API-Schlüssel zu erstellen JumpCloud, gehen Sie wie folgt vor:.
1. [Melden Sie sich als Administrator JumpCloud bei Ihrem](https://console.jumpcloud.com/login/admin) Konto an.
1. Wählen Sie im Admin-Portal oben rechts Ihre Kontoinitialen aus und wählen Sie im Menü die Option **Mein API-Schlüssel** aus.
1. Wählen Sie „**Neuen API-Schlüssel generieren**“ oder wählen Sie einen vorhandenen Schlüssel aus.
**Anmerkung**
JumpClouderlaubt nur einen aktiven API-Schlüssel. Durch das Generieren eines neuen API-Schlüssels wird der Zugriff auf den aktuellen API-Schlüssel widerrufen. Dadurch kann auf alle Aufrufe, die den vorherigen API-Schlüssel verwenden, nicht mehr zugegriffen werden. Sie müssen alle vorhandenen Integrationen, die den vorherigen API-Schlüssel verwenden, mit dem neuen Schlüsselwert aktualisieren.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Hier wird „Organisations-ID“ die Mandanten-ID sein. Gehen Sie folgendermaßen vor, um die „Organisations-ID“ zu finden.
1. Melden Sie sich bei Ihrem JumpCloud-Konto an.
1. Wählen Sie im Navigationsbereich **Einstellungen**, dann **Organisationsprofil** und dann **Allgemein** aus.
1. Wählen Sie das „Auge“ -Symbol, um die verdeckte Ansicht zu entfernen.
1. Wählen Sie das Symbol „Doppelseite“, um die ID zu kopieren.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige JumpCloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
AppFabric fordert Ihr Dienstkonto-Token an. In AppFabric, das ist das Organisations-API-Token, das Sie weiter oben in [Erstellen Sie aus dem Konto ein Organisationstoken JumpCloud](#jumpcloud-appfabric-access-token) diesem Thema erstellt haben.
# Microsoft365 konfigurieren für AppFabric
Microsoft365 ist eine Produktfamilie von Produktivitätssoftware, Kollaborations- und Cloud-basierten Diensten im Besitz vonMicrosoft.
Sie können aus AWS AppFabric Sicherheitsgründen Protokolle und Benutzerdaten von Microsoft 365 prüfen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für 365 Microsoft](#microsoft-365-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft](#microsoft-365-appfabric-connecting)
## AppFabric Unterstützung für 365 Microsoft
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Microsoft 365.
### Voraussetzungen
Damit Sie AppFabric Prüfprotokolle von Microsoft 365 an unterstützte Ziele übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen einen Microsoft 365 Enterprise-Plan abonnieren. Weitere Informationen zur Erstellung eines 365 Enterprise-Plans oder zum Upgrade auf einen Microsoft 365 Enterprise-Plan finden Sie auf der Microsoft Website unter [Microsoft365 Enterprise-Pläne](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans).
+ In Ihrem Microsoft 365-Konto muss ein Benutzer mit **Administratorrechten** vorhanden sein.
+ Sie müssen die Auditprotokollierung für Ihre Organisation aktivieren. Weitere Informationen finden Sie unter [Auditing auf der Microsoft Website ein- oder ausschalten](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide).
### Überlegungen zur Ratenbegrenzung
Microsoft365 legt Ratenbegrenzungen für die Microsoft 365-API fest. Weitere Informationen zu Microsoft 365-API-Ratenbegrenzungen finden Sie unter [dienstspezifische Drosselungsgrenzen Microsoft für Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) in der Microsoft Graph-Dokumentation auf der Website. Microsoft Wenn die Kombination aus AppFabric und Ihren vorhandenen Microsoft 365-API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es AppFabric bei Microsoft 365 autorisieren. Gehen Sie wie folgt vor, um die Informationen zu finden AppFabric, die für die Autorisierung von Microsoft 365 erforderlich sind.
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in Microsoft 365 mithilfe von OAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in Microsoft 365 zu erstellen:
1. Folgen Sie den Anweisungen im Abschnitt [Eine Anwendung registrieren](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) im *Azure Active Directory-Entwicklerhandbuch* auf der Microsoft Website.
Wählen Sie **in der Konfiguration **Unterstützte Kontotypen** die Option Nur Konten in diesem Organisationsverzeichnis** aus.
1. Folgen Sie den Anweisungen im Abschnitt [Umleitungs-URI hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) im *Azure Active Directory-Entwicklerhandbuch*.
Wählen Sie die **Webplattform** aus.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
Sie können die anderen Eingabefelder für die Webplattform überspringen.
1. Folgen Sie den Anweisungen im Abschnitt [Einen geheimen Clientschlüssel hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) im *Azure Active Directory-Entwicklerhandbuch*.
### Erforderliche Berechtigungen
Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im Abschnitt [Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) im *Azure Active Directory-Entwicklerhandbuch*.
+ `Microsoft Graph API`> `User.Read` (automatisch hinzugefügt)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Wählen Sie den delegierten Typ aus)
Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt [Admin-Zustimmungsschaltfläche im *Azure Active Directory-Entwicklerhandbuch*, um die Zustimmung des Administrators](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) für die Berechtigungen zu erteilen.
### App-Autorisierungen
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Microsoft 365-Konto. Um sowohl Auditprotokolle als auch Benutzerdaten von Microsoft 365 zu erhalten, müssen Sie zwei App-Autorisierungen erstellen, eine mit dem Namen **Microsoft365** in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen **Microsoft365 Audit Log** in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Microsoft 365 zu erhalten, benötigen Sie sowohl die **Microsoft365- als auch die Microsoft 365** **Audit Log-App-Autorisierungen**. Um das Benutzerzugriffstool allein zu verwenden, ist nur die **Microsoft365-App-Autorisierung** erforderlich.
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Azure Active Directory-Mandanten-ID. Informationen zu Ihrer Azure Active Directory-Mandanten-ID [finden Sie in der *Azure-Produktdokumentation auf der Microsoft Website unter So finden Sie Ihre Azure* Active Directory-Mandanten-ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant).
#### Name des Mandanten
Geben Sie einen Namen ein, der dieses eindeutige Microsoft 365-Konto identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist die Microsoft 365-Anwendungs-ID (Client). Gehen Sie wie folgt vor, um Ihre Microsoft 365-Anwendungs-ID (Client) zu ermitteln:
1. Öffnen Sie die Übersichtsseite für die OAuth Anwendung, die Sie mit verwenden AppFabric.
1. Die Anwendungs-ID (Client) wird unter **Essentials** angezeigt.
1. Geben Sie die Anwendungs- (Client-) ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Microsoft365 stellt diesen Wert nur bereit, wenn Sie das Client-Geheimnis für Ihre OAuth Anwendung zunächst erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, falls Sie noch keines haben:
1. Folgen Sie den Anweisungen im Abschnitt [Hinzufügen eines geheimen Client-Schlüssels im *Azure Active Directory-Entwicklerhandbuch*, um einen geheimen Clientschlüssel](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) zu erstellen.
1. Geben Sie den Inhalt des **Wertefeldes** in das Feld **Clientgeheimnis** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie von Microsoft 365 ein Popup-Fenster, in dem Sie die Autorisierung genehmigen können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Miro für AppFabric
Miroist ein Online-Arbeitsbereich für Innovation, der es verteilten Teams jeder Größe ermöglicht, das nächste große Ding zu entwickeln. Die unendliche Vielfalt der Plattform ermöglicht es Teams, ansprechende Workshops und Besprechungen abzuhalten, Produkte zu entwerfen, Ideen zu sammeln und vieles mehr. Miro, mit Hauptsitz in San Francisco und Amsterdam, bedient weltweit mehr als 50 Millionen Nutzer, darunter 99% der Fortune-100-Unternehmen. Mirowurde 2011 gegründet und beschäftigt derzeit mehr als 1.500 Mitarbeiter an 12 Standorten auf der ganzen Welt. Um mehr zu erfahren, besuchen Sie [https://miro.com](https://miro.com).
Miroumfasst eine umfassende Palette an innovativen Funktionen für die Zusammenarbeit, darunter Diagrammerstellung, Wireframing, Datenvisualisierung in Echtzeit, Workshop-Moderation und integrierte Unterstützung für agile Praktiken, Workshops und interaktive Präsentationen. Mirovor Kurzem wurde Miro KI angekündigt, die die Funktionen Miro um KI-gestützte Kartierung und Diagrammerstellung, Clustering und Zusammenfassung sowie Inhaltsgenerierung erweitert. Miroermöglicht es Unternehmen, die Anzahl der eigenständigen Tools zu reduzieren, wodurch Informationsfragmentierung und Kosten reduziert werden.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenMiro, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Miro](#miro-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Miro](#miro-appfabric-connecting)
## AppFabric Unterstützung für Miro
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonMiro.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Miro zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Miro Enterprise-Plan verfügen. Weitere Informationen zu den Miro-Tarifen finden Sie auf der Seite mit den [MiroPreisen](https://miro.com/pricing/) auf der Miro Website.
+ Sie müssen einen Benutzer mit der Rolle Unternehmensadministrator in Ihrem Miro Konto haben. Weitere Informationen zu Rollen finden Sie im Abschnitt [Rollen in Miro auf *Unternehmensebene* auf der Miro](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level) Help Center-Website.
+ Ihr Konto muss über ein Enterprise Developer-Team verfügen. Miro Informationen zur Erstellung von Entwicklerteams finden Sie unter [Enterprise Developer-Teams](https://help.miro.com/hc/en-us/articles/4766759572114) auf der Miro Help Center-Website.
### Überlegungen zur Ratenbegrenzung
Mirolegt der Miro API Ratenbegrenzungen fest. Weitere Informationen zu den Miro API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://developers.miro.com/docs/rate-limiting) im *MiroEntwicklerhandbuch* auf der Miro Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Miro API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Miro
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Miro autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Miro erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Miro Verwendung von OAuth. Gehen Sie wie folgt vorMiro, um eine OAuth Anwendung in zu erstellen:
1. Um eine OAuth Anwendung zu erstellen, folgen Sie den Anweisungen im Abschnitt [Apps erstellen und installieren](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps) des Artikels *Enterprise Developer Teams* auf der Miro Help Center-Website.
1. Aktivieren Sie im Dialogfeld zur App-Erstellung das Kontrollkästchen **Benutzerautorisierungstoken ablaufen**, nachdem Sie ein Entwicklerteam für die Unternehmensorganisation ausgewählt haben.
**Anmerkung**
Sie müssen dies tun, *bevor* Sie die App erstellen, da Sie diese Option nach dem Erstellen der App nicht mehr ändern können.
1. Geben Sie auf der App-Seite im **Abschnitt Umleitungs-URI für OAuth 2.0** eine URL mit dem folgenden Format ein.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Kopieren und speichern Sie Ihre Client-ID und Ihr Client-Geheimnis, um sie bei der AppFabric App-Autorisierung zu verwenden.
### Erforderliche Bereiche
Sie müssen dem `Permissions` Abschnitt Ihrer Miro OAuth App-Seite die folgenden Bereiche hinzufügen:
+ `auditlogs:read`
+ `organizations:read`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Miro Team-ID. Informationen darüber, wie Sie Ihre Miro-Team-ID finden, finden Sie im Abschnitt *Häufig gestellte Fragen* von [Ich bin ein neuer Miro Administrator. Wo soll ich anfangen?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-) auf der *MiroHelp-Center-Website*.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Miro Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:
1. Navigieren Sie zu Ihren Miro Profileinstellungen.
1. Wählen Sie den Tab **Deine Apps** aus.
1. Wählen Sie die App aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie die Client-ID aus dem Abschnitt **App-Anmeldeinformationen** in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:
1. Navigiere zu deinen Miro Profileinstellungen.
1. Wählen Sie den Tab **Deine Apps** aus.
1. Wählen Sie die App aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie den geheimen Client-Schlüssel aus dem Abschnitt **App-Anmeldeinformationen** in das Feld **Client-Geheimnis** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Miro können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Okta für AppFabric
Oktaist das World's Identity Company. Als führender unabhängiger Identity-Partner gibt Okta es jedem die Möglichkeit, jede Technologie sicher zu nutzen — überall, auf jedem Gerät oder in jeder App. Die vertrauenswürdigsten Marken vertrauen daraufOkta, sicheren Zugriff, Authentifizierung und Automatisierung zu ermöglichen. Da Flexibilität und Neutralität im Mittelpunkt der Okta Workforce Identity und Customer Identity Clouds stehen, können sich Führungskräfte und Entwickler dank anpassbarer Lösungen und mehr als 7.000 vorgefertigter Integrationen auf Innovationen konzentrieren und die digitale Transformation beschleunigen. Oktabaut eine Welt auf, in der Identität Ihnen gehört. Erfahren Sie mehr auf okta .com.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenOkta, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Okta](#okta-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Okta](#okta-appfabric-connecting)
## AppFabric Unterstützung für Okta
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOkta.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Okta zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie können es AppFabric mit jedem beliebigen Okta Abotyp verwenden.
+ Sie müssen einen Benutzer mit der **Super-Admin-Rolle** in Ihrem Okta Konto haben.
+ Der Benutzer, der die App-Autorisierung genehmigt, AppFabric muss auch die **Super-Admin-Rolle** in Ihrem Okta Konto haben.
### Überlegungen zur Ratenbegrenzung
Oktalegt der Okta API Ratenbegrenzungen fest. Weitere Informationen zu den Okta API-Ratenbegrenzungen finden Sie im *OktaEntwicklerhandbuch* auf der Okta Website unter [Ratenlimits](https://developer.okta.com/docs/reference/rate-limits/). Wenn die Kombination aus AppFabric und Ihre vorhandenen Okta API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Okta es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Okta
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Okta autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Okta erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Okta Verwendung von OAuth. Folgen Sie den Anweisungen unter OAuth [OIDC-App-Integrationen erstellen auf der *OktaHelp-Center-Website AppFabric*, um eine Anwendung zu erstellen](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm), mit der Sie eine Verbindung herstellen können. Im Folgenden finden Sie Überlegungen zur Konfiguration für: AppFabric
1. Wählen Sie als **Anwendungstyp** die Option **Webanwendung** aus.
1. Wählen Sie als **Grant-Typ** die Optionen **Authorization Code** und **Refresh Token** aus.
1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format als **Anmelde-Umleitungs-URI und **Abmelde-Umleitungs-URI****.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Sie können die **Trusted Origins-Konfiguration** überspringen.
1. Gewähren Sie in der Konfiguration „**Kontrollierter Zugriff“ allen Mitgliedern Ihrer Okta Organisation Zugriff**.
**Anmerkung**
Wenn Sie diesen Schritt bei der ersten OAuth Anwendungserstellung überspringen, können Sie mithilfe der Registerkarte **Zuweisungen** auf der Anwendungskonfigurationsseite alle Personen in Ihrer Organisation als Gruppe zuweisen.
1. Sie können alle anderen Optionen mit ihren Standardwerten belassen.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Okta OAuth:
+ `okta.logs.read`
+ `okta.users.read`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID in AppFabric ist Ihre Okta Domain. Weitere Informationen zur Suche nach Ihrer Okta Domain [finden Sie unter Suchen Sie Ihre Okta Domain](https://developer.okta.com/docs/guides/find-your-domain/main/) im *OktaEntwicklerhandbuch* auf der Okta Website.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Okta Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOkta, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur Okta Entwicklerkonsole.
1. Wählen Sie die Registerkarte **Anwendungen**.
1. Wählen Sie Ihre Anwendung und dann die Registerkarte **Allgemein** aus.
1. Scrollen Sie zum Abschnitt **Kundenanmeldedaten**.
1. Geben Sie die Kunden-ID Ihres OAuth Kunden in das Feld **Kunden-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vorOkta, um Ihr Kundengeheimnis in zu finden:
1. Navigieren Sie zur Okta Entwicklerkonsole.
1. Wählen Sie die Registerkarte **Anwendungen**.
1. Wählen Sie Ihre Anwendung und dann die Registerkarte **Allgemein** aus.
1. Scrollen Sie zum Abschnitt **Kundenanmeldedaten**.
1. Geben Sie den geheimen Client-Schlüssel aus Ihrer OAuth Anwendung in das Feld **Client Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Okta können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**. Der Benutzer, der die Okta Autorisierung genehmigt, muss über **Super-Admin-Rechte** verfügen. Okta
# Konfigurieren OneLogin by One Identity für AppFabric
OneLogin by One Identityist eine moderne, cloudbasierte Access-Management-Lösung, die alle digitalen Identitäten Ihrer Mitarbeiter, Kunden und Partner nahtlos verwaltet. OneLoginbietet sicheres Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), adaptive Authentifizierung, MFA auf Desktop-Ebene, Verzeichnisintegration mit AD, LDAP, G Suite und anderen externen Verzeichnissen, Identity Lifecycle Management und vieles mehr. Mit können Sie Ihr Unternehmen vor den häufigsten Angriffen schützenOneLogin, was zu mehr Sicherheit, reibungslosem Benutzererlebnis und der Einhaltung gesetzlicher Anforderungen führt.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenOneLogin, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für OneLogin by One Identity](#onelogin-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity](#onelogin-appfabric-connecting)
## AppFabric Unterstützung für OneLogin by One Identity
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOneLogin by One Identity.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von OneLogin by One Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein OneLogin Advanced- oder Professional-Konto verfügen.
+ Sie müssen einen Benutzer mit Admin/Delegated Administratorrechten haben.
### Überlegungen zur Ratenbegrenzung
OneLogin by One Identitylegt der OneLogin API Ratenbegrenzungen fest. Weitere Informationen zu den OneLogin API-Ratenlimits finden [Sie unter Get Rate Limit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit) in der *OneLoginAPI-Referenz.* Wenn die Kombination aus AppFabric und Ihre vorhandenen OneLogin API-Anwendungen die Grenzwerte überschreiten, AppFabric kann OneLogin es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Das OneLogin Ratenlimit kann jedoch erhöht werden. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren OneLogin by One Identity Account Manager oder wenden Sie sich an [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity).
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit OneLogin by One Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung OneLogin erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die OneLogin by One Identity Verwendung von OAuth. Gehen Sie wie folgt vorOneLogin, um eine OAuth Anwendung in zu erstellen:
1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.
1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.
1. Wählen Sie **Neue Anmeldeinformationen**, geben Sie einen Namen für Ihre neuen Anmeldeinformationen ein und wählen Sie dann **Alle lesen** aus.
1. Wählen Sie **Speichern**. OneLoginerstellt eine Client-ID und ein Client-Geheimnis.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen OneLogin by One Identity OAuth :
+ Alles lesen. Weitere Informationen zu Bereichen und Client-Anmeldeinformationen finden Sie unter [Arbeiten mit API-Anmeldeinformationen](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials) in der *OneLoginAPI-Referenz.*
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre Instanz-Subdomain. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `subdomain` ist die Mandanten-ID in der folgenden URL`https://subdomain.onelogin.com`.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige OneLogin by One Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.
1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.
1. Wählen Sie die API-Anmeldeinformationen aus, um die Client-ID zu erhalten.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihr Kundengeheimnis herauszufinden:
1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.
1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.
1. Wählen Sie die API-Anmeldeinformationen aus, um das Client Secret abzurufen.
#### Autorisierung der Client-App
Erstellen Sie in AppFabric eine App-Autorisierung mit Ihrer Mandanten-ID und Ihrem Namen sowie Ihrer Kunden-ID und Ihrem Namen. Wählen Sie Verbinden, um die Autorisierung zu aktivieren.
# Konfigurieren PagerDuty für AppFabric
PagerDutyist eine digitale Operationsmanagement-Plattform, die Teams dabei unterstützt, Probleme zu minimieren, die sich auf Kunden auswirken, indem sie jedes Signal in Maßnahmen umsetzen, sodass Sie Probleme schneller lösen und effizienter arbeiten können. Integriert inCloudWatch,GuardDuty, CloudTrail und. Personal Health Dashboard
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenPagerDuty, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für PagerDuty](#pagerduty-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen PagerDuty](#pagerduty-appfabric-connecting)
## AppFabric Unterstützung für PagerDuty
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonPagerDuty.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von PagerDuty zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie einen PagerDuty **Business** - oder **Digital Operations-Plan**.
+ Sie sollten ein globaler Administrator oder Kontoinhaber des PagerDuty Kontos sein.
### Überlegungen zur Ratenbegrenzung
PagerDutylegt der PagerDuty API Ratenbegrenzungen fest. Weitere Informationen zu den PagerDuty API-Ratenbegrenzungen finden Sie unter [REST-API-Ratenlimits](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits) auf der PagerDuty Entwicklerplattform. Wenn die Kombination aus AppFabric und Ihre vorhandenen PagerDuty API-Anwendungen die Grenzwerte überschreiten, AppFabric kann PagerDuty es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen PagerDuty
Die PagerDuty Plattform unterstützt API-Zugriffsschlüssel. Gehen Sie wie folgt vor, um einen API-Zugriffsschlüssel zu generieren.
### Erstellen Sie einen API-Zugriffsschlüssel
AppFabric lässt sich in PagerDuty die Verwendung eines API-Zugriffsschlüssels für öffentliche Kunden integrieren. Gehen Sie wie folgt vorPagerDuty, um einen API-Zugriffsschlüssel in zu erstellen:
1. Navigieren Sie zur [PagerDutyAnmeldeseite](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email) und melden Sie sich an.
1. Wählen Sie **Integrationen**, **API-Zugriffsschlüssel**.
1. Wählen Sie **Neuen API-Schlüssel erstellen**.
1. Geben Sie eine Beschreibung ein und wählen Sie dann **Read-Only API Key** aus.
1. Klicken Sie auf **Create key** (Schlüssel erstellen).
1. Kopieren und speichern Sie den API-Schlüssel. Sie werden ihn später benötigen AppFabric. Wenn Sie die Seite schließen, bevor Sie den API-Schlüssel speichern, müssen Sie einen neuen API-Schlüssel generieren und ihn speichern. Dieser Schlüssel sollte dafür vorgesehen sein, um AppFabric zu verhindern, dass das PagerDuty API-Ratenlimit mit Ihren anderen Integrationen geteilt wird.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID für Ihr PagerDuty Konto ist die Basis-URL Ihres Kontos. Sie finden diese, indem Sie sich in die Adressleiste Ihres Webbrowsers einloggen PagerDuty und sie aus der Adressleiste kopieren. Die Mandanten-ID sollte einem der folgenden Formate entsprechen:
+ Für US-Konten `subdomain.pagerduty.com`
+ Für EU-Konten `subdomain.eu.pagerduty.com`
#### Name des Mieters
Geben Sie einen Namen ein, der diese eindeutige PagerDuty Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
AppFabric fordert Ihr Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist der API-Zugriffsschlüssel, in dem Sie erstellt haben[Erstellen Sie einen API-Zugriffsschlüssel](#pagerduty-create-api-key).
# Konfigurieren Ping Identity für AppFabric
Wir bei glauben daranPing Identity, digitale Erlebnisse für alle Benutzer sowohl sicher als auch nahtlos zu gestalten, ohne Kompromisse einzugehen. Aus diesem Grund entscheiden sich mehr als die Hälfte der Fortune-100-Unternehmen dafür, digitale Interaktionen für ihre Nutzer Ping Identity zu schützen und gleichzeitig für reibungslose Erlebnisse zu sorgen. Am 23. August 2023 haben sie ForgeRock sich zusammengeschlossen, um Kunden Ping Identity und Partnern mehr Auswahl, tieferes Fachwissen und eine umfassendere Identitätslösung zu bieten.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenPing Identity, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Ping Identity](#pingidentity-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Ping Identity](#pingidentity-appfabric-connecting)
## AppFabric Unterstützung für Ping Identity
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonPing Identity.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Ping Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Essential-, Plus- oder Ping Identity Premium-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade des entsprechenden Ping Identity Plantyps finden Sie auf der Ping Identity Website unter [Ping IdentityPreise für alle Funktionen](https://www.pingidentity.com/en/platform/pricing.html).
+ In Ihrem Ping Identity Konto müssen Sie die Rolle „**Nur Lesen“ für Identitätsdaten** haben. Sie können Ihrem Konto Rollen hinzufügen, indem Sie Rollen für Ihre Anwendung zuweisen. Weitere Informationen zu [Rollen](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles) finden Sie auf der Ping Identity Support-Website unter Rollen.
### Überlegungen zur Ratenbegrenzung
Ping Identityveröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihr Ping Identity Kundenerfolgsteam wenden. Wenn die Kombination aus AppFabric und Ihre vorhandenen Ping Identity API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Ping Identity es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Ping Identity
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Ping Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Ping Identity erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Ping Identity Verwendung von OAuth. Gehen Sie wie folgt vorPing Identity, um eine OAuth Anwendung in zu erstellen:
1. Folgen Sie den Anweisungen im Abschnitt [Anwendungsverbindung erstellen](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection) im Handbuch *PingOnefür Entwickler* auf der Ping Identity Website.
1. Nachdem Sie den Antrag erstellt haben, passen Sie die Zuschussarten an.
1. Wenn Sie bei der Anwendung angemeldet sind, wählen Sie die Registerkarte **Konfiguration** und klicken Sie auf das Stiftsymbol, um Änderungen an der vorhandenen Konfiguration vorzunehmen.
1. Wählen Sie unter **Art der Gewährung** die Option **Autorisierungscode** aus. Behalten Sie die **PKCE-Durchsetzung** als **OPTIONAL** bei.
1. Wählen Sie **Refresh Token** und wählen Sie Ihre Aktualisierungsdauer aus.
1. Verwenden Sie unter Umleitungs-URL eine ** URL/callback Weiterleitungs-URL** mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihr Ping Identity Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Beispiel, `API_PATH/v1/environments/environmentID`. Where `API_PATH` steht für die regionale Domäne des PingOne Servers, z. B.`api.pingone.com`, und `environmentID` steht für Ihre Umgebungs-ID, die in den Eigenschaften Ihrer Anwendungsumgebung angegeben ist. Weitere Informationen zu Umgebungseigenschaften finden Sie auf der Ping Identity Website unter [Umgebungseigenschaften](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments).
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Ping Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorPing Identity, um Ihre Kunden-ID in zu finden:
1. Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie **Anwendungen**.
1. Wählen Sie die Anwendung aus der Liste aus.
1. Wählen Sie die Registerkarte **Übersicht** und suchen Sie dann nach dem **Client-ID-Wert**.
#### Clientschlüssel
AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorPing Identity, um Ihr Kundengeheimnis herauszufinden:
1. Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie **Anwendungen**.
1. Wählen Sie die Anwendung aus der Liste aus.
1. Wählen Sie die Registerkarte **Overview** und suchen Sie dann nach dem Wert **Client Secret**.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Ping Identity können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Salesforce für AppFabric
Salesforcestellt cloudbasierte Software her, die Unternehmen dabei unterstützt, mehr Interessenten zu finden, mehr Geschäfte abzuschließen und Kunden mit fantastischem Service zu begeistern. Salesforce’s Customer 360 bietet eine komplette Produktsuite, vereint Vertriebs-, Service-, Marketing-, Handels- und IT-Teams mit einer einzigen, gemeinsamen Ansicht von Kundeninformationen und hilft Unternehmen dabei, die Beziehungen zu Kunden und Mitarbeitern gleichermaßen auszubauen.
Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSalesforce, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Salesforce](#salesforce-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Salesforce](#salesforce-appfabric-connecting)
## AppFabric Unterstützung für Salesforce
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSalesforce.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Salesforce zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen eine [Performance-, Enterprise- oder Unlimited-Edition](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) vonSalesforce. Wenden Sie sich Salesforce an, um auf eine dieser Editionen zu aktualisieren.
+ Wenn Sie stündlich Ereignisprotokolldateien mit einem [vollständigen Satz von Protokollereignissen AppFabric ](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) übertragen möchtenSalesforce, müssen Sie Event Monitoring als Teil der [Shield-Funktionen](https://www.salesforce.com/editions-pricing/platform/shield/) von abonnierenSalesforce. Andernfalls AppFabric werden begrenzte Ereignisse (d. h. Anmeldung, Abmeldung, API-Gesamtnutzung InsecureExternalAssets, CORS-Verletzung und HostnameRedirects ELF-Ereignisse) aus der täglichen Salesforce’s Standardprotokolldatei übertragen. Sie können überprüfen, ob Ihr Salesforce Konto bereits Shield-Funktionen abonniert hat, indem Sie zu **Setup** > **Event Manager** gehen. Wenn Sie 19 oder mehr Ereignisse aufgelistet sehen, hat Ihr Konto die Ereignisüberwachung abonniert. Wenn Sie Event Monitoring nicht haben, können Sie ein Abonnement für dieses Add-on erwerben, indem Sie sich an uns wendenSalesforce.
+ Sie müssen sich in [den Salesforce Einstellungen für die Generierung von Ereignisprotokolldateien anmelden](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5).
+ Sie sollten das Systemadministratorprofil verwenden, um eine OAuth Anwendung zu erstellen und sich mit denselben Anmeldeinformationen für AppFabric anzumelden.
**Anmerkung**
Die Ereignisse API Total Usage, CORS Violation Record, Hostnamen-Weiterleitungen, Unsichere externe Ressourcen, Anmeldung und Abmeldung sind in den unterstützten Editionen von ohne zusätzliche Kosten verfügbar. Salesforce Wenden Sie sich anSalesforce, um die übrigen Ereignistypen zu erwerben. Weitere Informationen zu Salesforce Ereignistypen finden Sie auf der Salesforce Website unter [EventLogFile Unterstützte Ereignistypen](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm).
AppFabric kann bis zu 100.000 Ereignisse pro Ereignistyp und Protokolldatei-Instanz unterstützen (täglich oder stündlich, abhängig vom Event Monitoring-Add-On-Abonnement). Eine Protokolldatei, die den Schwellenwert überschreitet, kann dazu führen, dass die gesamte Protokolldatei von der Aufnahme ausgeschlossen wird.
### Überlegungen zur Ratenbegrenzung
Salesforcelegt der Salesforce API Ratenbegrenzungen fest. Weitere Informationen zu den Salesforce API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm). Salesforce Wenn die Kombination aus AppFabric und Ihre vorhandenen Salesforce API-Anwendungen die Salesforce’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Möglicherweise kommt es bei der täglichen Protokolldatei zu einer Verzögerung von bis zu 6 Stunden oder zu einer Verzögerung von bis zu 29 Stunden bei der stündlichen Protokolldatei, wenn ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Salesforce
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Salesforce autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Salesforce erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Salesforce Verwendung OAuth. Gehen Sie wie folgt vorSalesforce, um eine OAuth Anwendung in zu erstellen:
1. [Loggen Sie sich in Ihr Salesforce Konto ein.](https://login.salesforce.com)
1. Gehen Sie zur **Einrichtungsseite**, wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben.
1. Suchen Sie in der Schnellsuche nach **App Manager**.
1. Wählen Sie „**Neue verbundene App**“.
1. Geben Sie die erforderlichen Informationen in die Formularfelder ein.
1. Wählen Sie ** OAuth Einstellungen aktivieren**.
1. Stellen Sie sicher, dass Sie die folgenden Optionen **ausschalten**:
+ Für unterstützte Autorisierungsabläufe ist die Erweiterung Proof Key for Code Exchange (PKCE) erforderlich
+ Für Web Server Flow ist ein geheimer Schlüssel erforderlich
+ Für Refresh Token Flow ist ein geheimer Schlüssel erforderlich
+ Rotation des Aktualisierungstoken aktivieren
1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Callback-URL** ein und wählen Sie Änderungen **speichern** aus.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Füllen Sie die Bereiche nach Bedarf aus (im folgenden [Erforderliche Bereiche](#salesforce-required-scopes) Abschnitt beschrieben). Alle anderen Felder können mit ihren Standardwerten belassen werden.
1. Wählen Sie **Speichern**.
1. Gehen Sie wie folgt vor, um die Aktualisierungstoken-Richtlinie für die neue OAuth App zu überprüfen:
1. Geben Sie auf der **Einrichtungsseite** im Textfeld „Schnellsuche“ den Text **Verbundene Apps** ein und wählen Sie dann **Verbundene Apps verwalten** aus.
1. Wählen Sie neben der neu erstellten App die Option **Bearbeiten** aus.
1. Stellen Sie sicher, dass das **Aktualisierungstoken gültig ist, bis die Option „Widerruf**“ ausgewählt ist.
1. Speichern Sie Ihre Änderungen.
1. Gehen Sie wie folgt vor, um sicherzustellen, dass Audit-Logs generiert werden:
1. Geben Sie auf der **Setup-Seite** in das Textfeld „Schnellsuche“ den Text **Event Log File** ein und wählen Sie dann **Event Log File Browser** aus.
1. Vergewissern Sie sich, dass die Ereignisprotokolle im **Browser für die Ereignisprotokolldatei** aufgeführt sind.
1. Navigieren Sie zu der erstellten App und wählen Sie im Drop-down-Menü die Option **Ansicht** aus.
1. Wählen Sie **Verbraucherdaten verwalten** aus.
Sie werden zu einem neuen Tab weitergeleitet, auf dem Sie Ihre Identität überprüfen müssen. Notieren Sie sich auf dieser Registerkarte die Werte für **Consumer Key** und **Consumer Secret**. Sie benötigen diese später, um sich anzumelden.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Salesforce OAuth:
+ Benutzerdaten verwalten über APIs (`API`).
+ Anfrage jederzeit ausführen (`refresh_token`und`offline_access`).
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Mieter-ID in AppFabric ist die Subdomain Ihrer Salesforce **My Domain**. Sie finden Ihre **My Domain-Subdomain** in der Adressleiste Ihres Browsers zwischen und`https://`. `.my.salesforce.com`
Verwenden Sie die folgenden Anweisungen auf dem Salesforce Startbildschirm, um Ihre Salesforce **Meine Domain** zu finden.
1. Gehen Sie wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben zur **Einrichtungsseite**.
1. Suchen Sie in der Schnellsuche nach **Unternehmenseinstellungen** und wählen Sie in den Ergebnissen **Meine Domain** aus.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Salesforce Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorSalesforce, um Ihre Kunden-ID in zu finden:
1. Navigieren Sie zur **Einrichtungsseite**.
1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.
1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.
1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.
1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert für den **Consumer Key**.
1. Geben Sie den **Verbraucherschlüssel** in das Feld für die Client-ID unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Das **Kundengeheimnis** in AppFabric ist das **Kundengeheimnis** inSalesforce. Gehen Sie wie folgt vorSalesforce, um Ihr Secret in zu finden:
1. Navigiere zur **Einrichtungsseite**.
1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.
1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.
1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.
1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert „**Consumer Secret**“.
1. Geben Sie den **Consumer Secret** in das Feld für den geheimen Kundenschlüssel unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Salesforce können. Stellen Sie auf der Genehmigungsseite sicher, dass Sie bei der Autorisierung die Rolle „SalesforceSystemadministrator“ oder einen Salesforce Benutzer verwenden, der über die Benutzerberechtigungen „Ereignisprotokolldateien anzeigen“ und „API-fähig“ verfügt. Wählen Sie **Zulassen**, um die AppFabric Autorisierung zu genehmigen.
# Konfigurieren ServiceNow für AppFabric
ServiceNowist ein führender Anbieter von Cloud-basierten Diensten, die den IT-Betrieb von Unternehmen automatisieren. ServiceNowITOM bietet Unternehmen vollständige Transparenz und Kontrolle über ihre gesamte IT-Umgebung — einschließlich virtualisierter Infrastruktur und Cloud-Infrastruktur. Es vereinfacht die Zuordnung, Bereitstellung und Sicherung von Services und konsolidiert IT-Service- und Infrastrukturdaten in einem einzigen Aufzeichnungssystem. Darüber hinaus automatisiert und optimiert es wichtige Prozesse — einschließlich Ereignis-, Vorfall-, Problem-, Konfiguration- und Änderungsmanagement.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenServiceNow, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für ServiceNow](#servicenow-appfabric-support)
+ [Überlegungen zur Datenverzögerung](#servicenow-data-delay)
+ [Verbindung AppFabric zu Ihrem Konto herstellen ServiceNow](#servicenow-appfabric-connecting)
## AppFabric Unterstützung für ServiceNow
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonServiceNow.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von ServiceNow zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie können es AppFabric mit jedem beliebigen ServiceNow Abotyp verwenden.
+ Sie müssen einen Benutzer mit der Administratorrolle in Ihrem ServiceNow Konto haben.
+ Sie müssen über eine ServiceNow Instanz verfügen.
### Überlegungen zur Ratenbegrenzung
ServiceNowlegt der ServiceNow API Ratenbegrenzungen fest. Weitere Informationen zu den ServiceNow API-Ratenbegrenzungen finden Sie auf der Website unter [Ratenbegrenzung für eingehende REST-APIs](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html). ServiceNow Wenn die Kombination aus AppFabric und Ihre vorhandenen ServiceNow API-Anwendungen die Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
## Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen ServiceNow
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit ServiceNow autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung ServiceNow erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
Der Typ OAuth 2.0 — Authorization Grant Now Platform unterstützt öffentliche Clients zur Generierung eines Zugriffstokens.
1. Registrieren Sie Ihre OAuth Anwendung. Dazu sind die folgenden drei Schritte erforderlich. Weitere Informationen zum Ausführen dieser Schritte finden Sie unter [Registrieren Sie Ihre Bewerbung bei ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643) auf der *ServiceNowWebsite*.
1. Registrieren Sie die App und stellen Sie sicher, dass der **Auth Scope** Zugriff auf die **Tabellen-API** hat, mit dem **REST-API-PATH** **now/table** und der **HTTP-Methode** **GET**, wie im folgenden Beispiel gezeigt.
![\[OAuth App-Konfiguration in. ServiceNow\]](http://docs.aws.amazon.com/de_de/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. Generieren Sie einen Autorisierungscode.
1. Generieren Sie mithilfe des Autorisierungscodes ein Inhaber-Token.
1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihr Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `example` ist die Mandanten-ID in der folgenden URL enthalten`https://example.service-now.com`.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige ServiceNow Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenServiceNow.
1. Navigieren Sie zur ServiceNow Konsole.
1. Wählen Sie **System OAuth** und dann die Registerkarte **Anwendungsregistrierung**.
1. Wählen Sie Ihre Anwendung.
1. Geben Sie die Client-ID Ihres OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenServiceNow.
1. Navigieren Sie zur ServiceNow Konsole.
1. Wählen Sie **System OAuth** und dann die Registerkarte **Anwendungsregistrierung**.
1. Wählen Sie Ihre Anwendung.
1. Geben Sie den geheimen Clientschlüssel aus Ihrer OAuth Anwendung in das Feld **Client Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen ServiceNow können. Wählen Sie **Zulassen**, um die AppFabric Autorisierung zu genehmigen.
# Konfigurieren Singularity Cloud für AppFabric
Die Singularity Cloud Plattform schützt Ihr Unternehmen in allen Phasen vor Bedrohungen aller Kategorien. Die patentierte künstliche Intelligenz erweitert die Sicherheit von bekannten Signaturen und Mustern bis hin zu ausgeklügeltsten Angriffen wie Zero-Day und Ransomware.
Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSingularity Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Anmerkung**
Singularity CloudAuf die Dokumentation kann erst zugegriffen werden, nachdem Sie sich bei Ihrem Singularity Cloud Konto angemeldet haben. Daher können wir in diesem Dokument nicht direkt auf die Singularity Cloud Dokumentation verweisen.
**Topics**
+ [AppFabric Unterstützung für Singularity Cloud](#singularity-cloud-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Singularity Cloud](#singularity-cloud-appfabric-connecting)
## AppFabric Unterstützung für Singularity Cloud
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSingularity Cloud.
### Voraussetzungen
Um Prüfprotokolle von unterstützten Zielen Singularity Cloud zu übertragen, müssen Sie über eine Administratorrolle in Ihrem Singularity Cloud Konto verfügen. AppFabric **Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach Rollen.**
### Überlegungen zur Ratenbegrenzung
Singularity Cloudlegt der Singularity Cloud API Ratenbegrenzungen fest. Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach **API-Ratenbegrenzungen**.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Singularity Cloud
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Singularity Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Singularity Cloud erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie ein API-Token für Singularity Cloud
Gehen Sie wie folgt vor, um ein API-Token zu erstellen, das einem Dienstbenutzer zugeordnet ist. Das API-Token wird nicht mit einem bestimmten Konsolenbenutzer oder einer bestimmten E-Mail-Adresse verknüpft.
**Anmerkung**
Erstellen Sie einen neuen Benutzer oder kopieren Sie den Dienstbenutzer, um vor oder nach Ablauf eines Dienstbenutzer-API-Tokens ein neues API-Token zu erhalten.
1. Melden Sie sich bei Ihrem Singularity Cloud-Konto an.
1. Wählen Sie in der **Einstellungssymbolleiste** **Benutzer** und dann **Dienstbenutzer** aus.
1. Wählen Sie „**Aktionen**“ und anschließend „**Neuen Dienstbenutzer erstellen**“.
1. Geben Sie auf der Seite **Neuen Dienstbenutzer erstellen** einen Namen, eine Beschreibung und ein Ablaufdatum für den Dienstbenutzer ein.
1. Wählen Sie **Weiter** aus.
1. **Wählen Sie im Abschnitt „Zugriffsbereich** auswählen“ den Bereich aus.
+ Wählen Sie **Account** für die Zugriffsebene aus.
+ Wählen Sie das Konto aus, für das Sie Audit-Logs abrufen möchten.
1. Wählen Sie **Create User**.
Das API-Token wird generiert. Ein Fenster wird geöffnet und zeigt die Token-Zeichenfolge mit einer Meldung an, dass Sie das Token zum letzten Mal anzeigen können.
1. (Optional) Wählen Sie „**API-Token kopieren**“ und speichern Sie es an einem sicheren Ort.
1. Klicken Sie auf **Schließen**.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die eingegebene Mandanten-ID ist AppFabric die Subdomain der Sentinel One Website-Adresse, unter der Sie sich für den Service anmelden. Wenn Sie sich beispielsweise unter der `example-company-1.sentinelone.net` Adresse in Ihrem Singularity Cloud Konto anmelden, lautet Ihre Mandanten-ID. `example-company-1`
#### Name des Mieters
Geben Sie einen Namen ein, der diese eindeutige Singularity Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
Verwenden Sie das Token, das Sie mithilfe der Schritte im [Erstellen Sie ein API-Token für Singularity Cloud](#singularity-cloud-api-token) Abschnitt dieses Handbuchs generiert haben. Wenn Sie das Token verlegen oder nicht finden können, können Sie ein neues generieren, indem Sie dieselben Schritte erneut ausführen.
**Anmerkung**
Wenn während der Erfassung der Audit-Logs ein neues API-Token in der **Singularity Cloud-Konsole** generiert AppFabric wird, werden die Datenerfassungen gestoppt. In diesem Fall müssen Sie die App-Autorisierung mit einem neuen API-Token aktualisieren, um die Erfassung des Audit-Logs fortzusetzen.
# Konfigurieren Slack für AppFabric
Slackhat es sich zur Aufgabe gemacht, das Arbeitsleben der Menschen einfacher, angenehmer und produktiver zu gestalten. Es ist die Produktivitätsplattform für Kundenunternehmen, die die Leistung verbessert, indem sie allen eine Automatisierung ohne Programmierkenntnisse ermöglicht, die Suche und den Wissensaustausch reibungslos ermöglicht und dafür sorgt, dass Teams miteinander verbunden und engagiert bleiben, während sie gemeinsam ihre Arbeit vorantreiben. Als Teil von Salesforce Slack ist sie tief in Salesforce Customer 360 integriert und steigert so die Produktivität aller Vertriebs-, Service- und Marketingteams. Besuchen Sie [slack.com](https://www.slack.com), um mehr zu erfahren und Slack kostenlos loszulegen.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenSlack, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Slack](#slack-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Slack](#slack-appfabric-connecting)
## AppFabric Unterstützung für Slack
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSlack.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Slack zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen einen Enterprise Grid-Plan mitSlack. Weitere Informationen finden Sie unter [Eine Einführung in Slack Enterprise Grid](https://slack.com/resources/why-use-slack/slack-enterprise-grid) auf der Slack Website.
+ Sie müssen einen Benutzer mit der Rolle „**Organisationsinhaber**“ in Ihrem Slack Konto haben. Weitere Informationen zu Rollen findest du unter [Rollentypen Slack im Slack](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack) *Help Center* auf der Slack Website.
### Überlegungen zur Ratenbegrenzung
Slacklegt der Slack API Ratenbegrenzungen fest. Weitere Informationen zu Slack API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://api.slack.com/docs/rate-limits) im *SlackAPI-Nutzungshandbuch* auf der Slack Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Slack API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Slack
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Slack autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Slack erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Slack Verwendung von OAuth. Es gibt zwei Möglichkeiten, eine OAuth App zu erstellen: **mithilfe eines App-Manifests** oder **von Grund auf neu**. Gehen Sie wie folgt vorSlack, um eine OAuth Anwendung in zu erstellen.
------
#### [ Using an app manifest ]
1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).
1. Wählen Sie **Neue App erstellen** aus.
1. Wählen Sie **Aus einem App-Manifest**.
1. Wähle den Workspace aus, für den du dich autorisieren AppFabric möchtest.
1. Wählen **Sie im Feld App-Manifest unten eingeben** die Option **JSON** aus und ersetzen Sie das vorhandene JSON durch das Folgende. **Ersetzen Sie es durch das entsprechende AWS-Region (z. B.*`us-east-1`*).
```
{
"display_information": {
"name": "AppFabric"
},
"oauth_config": {
"redirect_urls": [
"https://.console.aws.amazon.com/appfabric/oauth2"
],
"scopes": {
"user": [
"auditlogs:read",
"users:read.email",
"users:read"
]
}
},
"settings": {
"org_deploy_enabled": false,
"socket_mode_enabled": false,
"token_rotation_enabled": true
}
}
```
1. Kopieren und speichern Sie die Client-ID und den geheimen Client-Schlüssel von der Seite mit den **Basisinformationen**.
1. Für den `auditLogs:read` Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter [Öffentliche Verteilung aktivieren](https://api.slack.com/start/distributing/public#enabling) auf der Slack-Website.
------
#### [ From scratch ]
1. Wähle auf **dem Bildschirm „**App erstellen**“ die Option Von Grund** auf neu.
1. Benennen Sie Ihre App und wählen Sie einen Workspace aus.
1. Kopiere und speichere die Client-ID und den geheimen Client-Schlüssel von der Seite mit den **Basisinformationen**.
1. Wählen Sie auf der Seite **OAuth und Berechtigungen** die Option **Erweiterte Tokensicherheit über Token-Rotation**.
1. Fügen Sie im URLs Abschnitt **Weiterleitung** der Seite **OAuth & Berechtigungen** eine URL mit dem folgenden Format hinzu.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Für diesen `auditLogs:read` Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter [Öffentliche Verteilung aktivieren](https://api.slack.com/start/distributing/public#enabling) auf der Slack-Website.
------
### Erforderliche Bereiche
**Anmerkung**
Dieser Abschnitt ist nur relevant, wenn Sie die OAuth App von Grund auf neu erstellen möchten. Überspringen Sie diesen Abschnitt, wenn Sie das App-Manifest verwenden möchten, um eine Anwendungsautorisierung zu erstellen.
Sie müssen auf der Seite „**Berechtigungen“ Ihrer Slack OAuth Anwendung die folgenden Bereiche OAuth für** Benutzer-Tokens hinzufügen:
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Slack Workspace-ID. Um deine Mandanten-ID zu erhalten, befolge die Anweisungen unter [Finde deine Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) im *SlackHelp Center* auf der Slack Website. Deine Slack Workspace-URL hat ein ähnliches Format wie `examplecorp.slack.com` oder`examplecorp.enterprise.slack.com`. Die Mandanten-ID, die du benötigst, ist `examplecorp` ohne `.slack.com` oder`.enterprise.slack.com`.
#### Name des Mandanten
Geben Sie einen Namen ein, der Ihre Slack Workspace-ID identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen
#### Client-ID
AppFabric fordert die Client-ID von Ihrer Anwendung an. Slack OAuth Gehen Sie wie folgt vor, um die Client-ID zu finden:
1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).
1. Wählen Sie die OAuth Anwendung aus, die Sie mit verwenden AppFabric.
1. Geben Sie die Client-ID von der Seite mit den **Basisinformationen** in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert das Client-Geheimnis von Ihrer Slack OAuth Anwendung an. Gehen Sie wie folgt vor, um den geheimen Clientschlüssel zu ermitteln:
1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).
1. Wählen Sie die OAuth Anwendung aus, mit der Sie arbeiten AppFabric.
1. Geben Sie den geheimen Clientschlüssel von der Seite mit den **Basisinformationen** in das Feld **Client-Secret** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Slack können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Smartsheet für AppFabric
Smartsheetist eine Work-Management-Plattform, mit der Sie Arbeit, Mitarbeiter und Technologie unternehmensweit aufeinander abstimmen können. Smartsheetbietet eine Reihe robuster Funktionen für Unternehmen, mit denen jeder Projekte verwalten, Workflows automatisieren und schnell skalierbare Lösungen entwickeln kann. Dadurch wird ein Umfeld für Innovationen geschaffen und gleichzeitig Sicherheit und Compliance gewährleistet.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenSmartsheet, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Smartsheet](#smartsheet-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Smartsheet](#smartsheet-appfabric-connecting)
## AppFabric Unterstützung für Smartsheet
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSmartsheet.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Smartsheet zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Smartsheet Business-, Enterprise- oder Advance-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade Ihres Smartsheet Kontos finden Sie entweder unter [SmartsheetPreise](https://www.smartsheet.com/pricing) oder [SmartsheetAdvance](https://www.smartsheet.com/pricing/smartsheet-advance) auf der Smartsheet Website.
+ Sie müssen den [Registrierungsprozess für Smartsheet Entwickler](https://developers.smartsheet.com/register/) abschließen.
### Überlegungen zur Ratenbegrenzung
Smartsheetlegt der Smartsheet API Ratenbegrenzungen fest. Weitere Informationen zu den Smartsheet API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting) in der *Smartsheet-API-Referenz auf der Smartsheet-Website*.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Smartsheet
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Smartsheet autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Smartsheet erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Smartsheet Verwendung von OAuth. Gehen Sie wie folgt vorSmartsheet, um eine OAuth Anwendung in zu erstellen:
1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.
1. Wählen Sie auf dem Bildschirm mit den Entwicklertools die Option **Neue App erstellen** aus.
1. Füllen Sie alle Eingabefelder auf dem Bildschirm „**Neue App erstellen**“ aus.
1. Verwenden Sie einen beliebigen eindeutigen Wert für **App-URL** und **App-Kontakt/Support**.
1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format als App-Umleitungs-URL.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Wählen Sie **Speichern**.
1. Kopieren und speichern Sie die App-Client-ID und den App-Secret.
### Erforderliche Bereiche
Smartsheeterfordert nicht, dass Sie Ihrer OAuth Konfiguration explizit Bereiche hinzufügen. AppFabric fordert in der Autorisierungsanfrage für Ihr Smartsheet Konto die folgenden Bereiche an:
+ `READ_EVENTS`
+ `READ_USERS`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID AppFabric ist Ihre Smartsheet Konto-ID.
#### Name des Mandanten
AppFabric fordert Ihre Mieter-ID an. Geben Sie einen beliebigen Wert ein, der Ihr Smartsheet Konto eindeutig identifiziert.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist Ihre Smartsheet App-Client-ID. Gehen Sie wie folgt vorSmartsheet, um Ihre App-Client-ID in zu finden:
1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie die App-Client-ID aus dem **App-Profilbildschirm** in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Das Client-Geheimnis in AppFabric ist Ihr Smartsheet App-Secret. Gehen Sie wie folgt vorSmartsheet, um Ihren geheimen App-Schlüssel zu finden:
1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.
1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.
1. Geben Sie den geheimen Schlüssel der App auf dem Bildschirm „**App-Profil**“ in das Feld **Client Secret** ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Smartsheet können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Terraform Cloud für AppFabric
HashiCorp Terraform Cloudist das weltweit am häufigsten verwendete Multi-Cloud-Provisioning-Produkt. Das Terraform Ökosystem umfasst mehr als 3.000 Anbieter, 14.000 Module und 250 Millionen Downloads. Terraform Cloudist der schnellste Weg zur Einführung und bietet allesTerraform, was Praktiker, Teams und globale Unternehmen benötigen, um Infrastruktur aufzubauen und zusammenzuarbeiten und Risiken in Bezug auf Sicherheit, Compliance und betriebliche Einschränkungen zu bewältigen.
Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenTerraform Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Terraform Cloud](#terraform-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Terraform Cloud](#terraform-appfabric-connecting)
## AppFabric Unterstützung für Terraform Cloud
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonTerraform Cloud.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Terraform Cloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, müssen Sie über einen Terraform Cloud Plus Edition-Plan verfügen und Eigentümer der Organisation sein. Weitere Informationen zu den Terraform Cloud Plänen finden Sie auf der HashiCorp Terraform Website unter [TerraformPreise](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform).
+ TBD-Auditprotokolle sind für Organisationen verfügbar, die über das Terraform Cloud Konto erstellt werden können.
### Überlegungen zur Ratenbegrenzung
Terraform Cloudlegt der Terraform Cloud API Ratenbegrenzungen fest. Weitere Informationen zu den Terraform Cloud API-Ratenbegrenzungen finden Sie unter [API-Ratenbegrenzung](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) in den allgemeinen Einstellungen der Terraform Cloud Entwickleradministration auf der Terraform Cloud Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Terraform Cloud API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Terraform Cloud es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Terraform Cloud
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Terraform Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Terraform Cloud erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie ein API-Token für eine Organisation
AppFabric integriert sich in Terraform Cloud die Verwendung eines Organisations-API-Tokens. Weitere Informationen zu den API-Token der Terraform Cloud [Organisation finden Sie unter API-Token](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens) für Organisationen. Um eine Organisation zu erstellen, folgen Sie den Anweisungen unter [Organizations erstellen](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations). Gehen Sie wie folgt vorTerraform Cloud, um ein Organisations-API-Token in zu erstellen.
1. Navigieren Sie zur [Terraform CloudAnmeldeseite](https://app.terraform.io/session) und melden Sie sich an.
1. Wählen Sie im linken Bereich **Organisation**, **Einstellungen** und dann **API-Token** aus.
1. Wählen Sie unter **Organisationstoken** die **Option Organisationstoken erstellen** und dann **Token generieren** aus.
1. (Optional) Geben Sie das Ablaufdatum oder die Uhrzeit des Tokens ein, oder erstellen Sie ein Token, das nie abläuft.
1. Kopieren und speichern Sie das Token. Das wirst du später brauchen AppFabric. Wenn Sie die Seite schließen, bevor Sie das Token speichern, müssen Sie das alte Token widerrufen und ein neues erstellen.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID für Ihr Terraform Cloud Konto ist die aktuelle Organisations-URL Ihres Kontos. Sie finden diese, indem Sie sich bei Ihrer Terraform Cloud Organisation anmelden und die aktuelle Organisations-URL kopieren. Die Mandanten-ID sollte einem der folgenden Formate entsprechen:
```
https://app.terraform.io/app/organization_URL
```
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Terraform Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Dienstkonto-Token
AppFabric fordert Ihr Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das Organisations-API-Token, in dem Sie es erstellt haben[Erstellen Sie ein API-Token für eine Organisation](#terraform-create-org-token).
# Konfigurieren Webex by Cisco für AppFabric
Ciscoist ein weltweit führendes Technologieunternehmen für das Internet. Ciscoeröffnet neue Möglichkeiten, indem es Ihre Anwendungen neu konzipiert, Ihre Daten schützt, Ihre Infrastruktur transformiert und Ihre Teams für eine globale und integrative future befähigt.
**Über Webex by Cisco**
Webexist ein führender Anbieter von Cloud-basierten Kollaborationslösungen, zu denen Videokonferenzen, Telefonate, Nachrichten, Veranstaltungen, Kundenerlebnislösungen wie Contact Center und speziell entwickelte Geräte für die Zusammenarbeit gehören. WebexDer Fokus auf die Bereitstellung inklusiver Kollaborationserlebnisse fördert Innovationen, bei denen KI und Machine Learning genutzt werden, um die Barrieren in Bezug auf geografische, sprachliche, persönliche und technologische Vertrautheit zu beseitigen. Die Lösungen des Unternehmens sind von Haus aus auf Sicherheit und Datenschutz ausgelegt. Webexfunktioniert mit den weltweit führenden Geschäfts- und Produktivitäts-Apps — bereitgestellt über eine einzige Anwendung und Oberfläche. Weitere Informationen finden Sie unter [https://webex.com](https://webex.com).
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenWebex, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Webex](#webex-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Webex](#webex-appfabric-connecting)
## AppFabric Unterstützung für Webex
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonWebex.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Webex zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Collaboration Flex-Plan, Meet Plan, Call Plan oder höher verfügen. Weitere Informationen zur Erstellung oder zum Upgrade auf den jeweiligen Webex Plantyp finden Sie auf der Webex Website unter [WebexPreise für alle Funktionen](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/).
+ Ihr Konto muss über die [Pro Pack-Lizenz](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) verfügen, um auf Security Audit Events zugreifen zu können, die von einem der Cisco Services bereitgestellt AuditLog APIs werden.
+ Sie benötigen einen Benutzer mit der Rolle **Organisationsadministrator** > **Volladministrator**.
+ In der Konfiguration der **Administratorrollen** für Ihren **Volladministrator** muss die Option **Compliance Officer** aktiviert sein.
### Überlegungen zur Ratenbegrenzung
Webexlegt der Webex API Ratenbegrenzungen fest. Weitere Informationen zu den Webex API-Ratenbegrenzungen finden Sie im *WebexEntwicklerhandbuch* auf der Webex Website unter [Ratenbegrenzungen](https://developer.webex.com/docs/basics#upper-limits-for-api-requests). Wenn die Kombination aus AppFabric und Ihre vorhandenen Webex API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Webex
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Webex autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Webex erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Webex Verwendung von OAuth. Gehen Sie wie folgt vorWebex, um eine OAuth Anwendung in zu erstellen:
1. Folgen Sie den Anweisungen im Abschnitt [Registrierung Ihrer Integration](https://developer.webex.com/docs/integrations#registering-your-integration) auf der Seite **Integrationen und Autorisierung** des *WebexEntwicklerhandbuchs*.
1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Erforderliche Bereiche
Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Webex OAuth:
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Webex Organisations-ID. Informationen dazu, wie Sie Ihre Webex Organisations-ID finden, finden Sie auf der [WebexHelp-Center-Website unter Suchen Sie Ihre Organisations-ID in CiscoWebex Control Hub](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub).
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Webex Instanz identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Webex Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Webex Kunden-ID zu finden:
1. Loggen Sie sich in Ihr Webex Konto ein unter [https://developer.webex.com](https://developer.webex.com).
1. Wählen Sie oben rechts Ihren Avatar aus.
1. Wählen Sie **Meine Webex-Apps**.
1. Wählen Sie die OAuth2 Anwendung, für AppFabric die Sie verwenden.
1. Geben Sie die Client-ID auf dieser Seite in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Webex Kundengeheimnis an. Webexpräsentiert Ihr Client-Geheimnis nur einmal, wenn Sie Ihre OAuth Anwendung zum ersten Mal erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, wenn Sie das ursprüngliche Client-Geheimnis nicht gespeichert haben:
1. Loggen Sie sich in Ihr Webex Konto ein unter [https://developer.webex.com](https://developer.webex.com).
1. Wählen Sie oben rechts Ihren Avatar aus.
1. Wählen Sie **Meine Webex-Apps**.
1. Wählen Sie die OAuth2 Anwendung, für AppFabric die Sie verwenden.
1. Generieren Sie auf dieser Seite einen neuen geheimen Clientschlüssel.
1. Geben Sie das neue Kundengeheimnis in das Feld **Kundengeheimnis** unter ein AppFabric.
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Webex können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Akzeptieren**.
# Konfigurieren Zendesk für AppFabric
Zendeskhat 2007 die Revolution des Kundenerlebnisses ins Leben gerufen, indem es jedem Unternehmen auf der ganzen Welt ermöglicht hat, seinen Kundenservice online anzubieten. Heute Zendesk ist der Champion für großartigen Service überall für alle, unterstützt Milliarden von Konversationen und verbindet mehr als 100.000 Marken mit Hunderten von Millionen von Kunden über Telefonie, Chat, E-Mail, Messaging, soziale Kanäle, Communitys, Bewertungsseiten und Helpcenter. ZendeskProdukte werden mit Liebe gebaut, um geliebt zu werden. Das Unternehmen wurde in Kopenhagen, Dänemark, gegründet und ist in Kalifornien gewachsen und beschäftigt heute mehr als 6.000 Mitarbeiter auf der ganzen Welt.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenZendesk, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Zendesk](#zendesk-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Zendesk](#zendesk-appfabric-connecting)
## AppFabric Unterstützung für Zendesk
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonZendesk.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Zendesk zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Zendesk Suite Enterprise- oder Enterprise Plus-Konto oder ein Zendesk Support Enterprise-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade auf ein Zendesk Enterprise-Konto finden Sie Zendesk auf der Zendesk Website unter [Überprüfen Ihres Plantyps](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan).
+ Sie müssen einen Benutzer mit der **Administratorrolle** in Ihrem Zendesk Konto haben. Weitere Informationen zu Rollen finden Sie auf der Zendesk Website unter [Grundlegendes zu Zendesk Support-Benutzerrollen](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles).
### Überlegungen zur Ratenbegrenzung
Zendesklegt der Zendesk API Ratenbegrenzungen fest. Weitere Informationen zu den Zendesk API-Ratenbegrenzungen finden Sie im *ZendeskEntwicklerhandbuch* auf der Zendesk Website unter [Ratenbegrenzungen](https://developer.zendesk.com/api-reference/introduction/rate-limits/). Wenn die Kombination aus AppFabric und Ihre vorhandenen Zendesk API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.
### Überlegungen zur Datenverzögerung
Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).
## Verbindung AppFabric zu Ihrem Konto herstellen Zendesk
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Zendesk autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Zendesk erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung OAuth
AppFabric integriert sich in die Zendesk Verwendung von OAuth. ZendeskIn müssen Sie eine OAuth Anwendung mit den folgenden Einstellungen erstellen:
1. Folgen Sie den Anweisungen im Abschnitt [Registrierung Ihrer Anwendung bei Zendesk](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk) des Artikels *Verwenden der OAuth Authentifizierung mit Ihrer Anwendung* auf der Zendesk Support-Website.
1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
In dieser URL `` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die Tenant-ID in AppFabric ist Ihre Zendesk Subdomain. Weitere Informationen zur Suche nach Ihrer Zendesk Subdomain finden Sie unter [Wo finde ich meine Zendesk Subdomain](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-) auf der Zendesk Support-Website.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Zendesk Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert eine Client-ID an. Die angegebene Client-ID AppFabric ist Ihre eindeutige Zendesk API-ID. Gehen Sie wie folgt vor, um Ihre eindeutige Zendesk-ID zu finden:
1. Navigieren Sie in Ihrem Zendesk Konto zum [Admin Center](https://support.zendesk.com/hc/en-us/articles/4408838272410).
1. Wählen Sie **Apps und Integrationen aus.**
1. Wähle **APIs**, **Zendesk APIs**.
1. Wählen Sie die Registerkarte **OAuth Kunden**.
1. Wählen Sie die OAuth Anwendung aus, für die Sie sie erstellt haben AppFabric.
1. Geben Sie die eindeutige Kennung für Ihren OAuth Kunden in das Feld **Kunden-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert ein geheimes Kundengeheimnis an. Das darin enthaltene Client-Geheimnis AppFabric ist Ihr Zendesk geheimes Token. Zendeskpräsentiert Ihr geheimes Token nur einmal, wenn Sie Ihre Zendesk OAuth Anwendung zum ersten Mal erstellen. Gehen Sie wie folgt vor, um ein neues geheimes Token zu generieren, wenn Sie das ursprüngliche geheime Token nicht gespeichert haben:
1. Navigieren Sie in Ihrem Zendesk Konto zum [Admin Center](https://support.zendesk.com/hc/en-us/articles/4408838272410).
1. Wählen Sie **Apps und Integrationen aus.**
1. Wähle **APIs**, **Zendesk APIs**.
1. Wählen Sie die Registerkarte **OAuth Kunden**.
1. Wählen Sie die OAuth Anwendung aus, für die Sie sie erstellt haben AppFabric.
1. Wählen Sie neben dem Feld **Geheimes Token** die Schaltfläche **Regenerieren** aus.
1. Geben Sie das neue geheime Token in das Feld **Kundengeheimnis** unter ein. AppFabric
#### Autorisierung genehmigen
Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Zendesk können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.
# Konfigurieren Zoom für AppFabric
Zoomist eine all-in-one intelligente Kollaborationsplattform, die für Unternehmen und Privatpersonen einfacher, immersiver und dynamischer Verbindungen macht. ZoomTechnologie stellt den Menschen in den Mittelpunkt, ermöglicht sinnvolle Verbindungen, erleichtert moderne Zusammenarbeit und fördert menschliche Innovation durch Lösungen wie Team-Chat, Telefon, Besprechungen, Omnichannel-Cloud-Kontaktzentrum, intelligente Aufzeichnungen, Whiteboard und mehr in einem einzigen Angebot.
Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenZoom, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.
**Topics**
+ [AppFabric Unterstützung für Zoom](#zoom-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Zoom Konto herstellen](#zoom-appfabric-connecting)
## AppFabric Unterstützung für Zoom
AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonZoom.
### Voraussetzungen
Für AppFabric die Übertragung von Audit-Logs von Zoom zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Zoom Pro-, Business-, Education- oder Enterprise-Plan verfügen.
+ Ihre Zoom **Administratorrolle** muss über die Berechtigung zum Erstellen von server-to-server OAuth Anwendungen verfügen. Informationen zur Aktivierung von server-to-server OAuth Anwendungen finden Sie im Abschnitt „[Berechtigungen aktivieren](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions)“ auf der *Server-to-Server OAuth*Seite im *ZoomEntwicklerhandbuch* auf der Zoom Website.
+ Ihre Zoom **Administratorrolle** muss berechtigt sein, Administratoraktivitätsprotokolle einzusehen und Auditaktivitäten in/sign abzumelden. Weitere Informationen zum Aktivieren der Berechtigung zum Anzeigen von Auditaktivitäten finden Sie unter [Verwenden der Rollenverwaltung](https://support.zoom.us/hc/en-us/articles/115001078646) und [Verwenden von Administratoraktivitätsprotokollen](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs) auf der Zoom Support-Website.
### Überlegungen zur Ratenbegrenzung
Zoomlegt der Zoom API Ratenbegrenzungen fest. Weitere Informationen zu Zoom API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.zoom.us/docs/api/rest/rate-limits/) im *ZoomEntwicklerhandbuch*. Wenn die Kombination aus AppFabric und Ihre vorhandenen Zoom Anwendungen das Limit überschreiten, AppFabric kann es sein, dass die Audit-Logs verzögert angezeigt werden.
### Überlegungen zur Datenverzögerung
Möglicherweise kommt es zu einer Verzögerung von etwa 24 Stunden, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten.
## Verbindung AppFabric zu Ihrem Zoom Konto herstellen
Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Zoom autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Zoom erforderlichen Informationen zu finden. AppFabric
### Erstellen Sie eine Anwendung server-to-server OAuth
AppFabric verwendet server-to-server OAuth mit App-Anmeldeinformationen für die IntegrationZoom. Um eine server-to-server OAuth Anwendung in zu erstellenZoom, folgen Sie den Anweisungen [unter Erstellen einer Server-to-Server OAuth App](https://developers.zoom.us/docs/internal-apps/create/) im *ZoomEntwicklerhandbuch*. AppFabric unterstützt keine Zoom Webhooks, und Sie können den Abschnitt zum Hinzufügen von Webhook-Abonnements überspringen.
### Erforderliche Bereiche
Zoombietet zwei Arten von Bereichen: detaillierte Bereiche (für neu erstellte Anwendungen) und klassische Bereiche (für zuvor erstellte Anwendungen).
Sie müssen Ihrer Anwendung die folgenden detaillierten Bereiche hinzufügen: Zoom server-to-server OAuth
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`
Wenn Sie eine zuvor erstellte Anwendung verwenden, müssen Sie die folgenden klassischen Bereiche hinzufügen:
+ `report:read:admin`
+ `user:read:admin`
### App-Autorisierungen
#### Tenant-ID
AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist die Zoom Konto-ID. Gehen Sie wie folgt vor, um Ihre Zoom Konto-ID zu ermitteln:
1. Navigieren Sie zum Zoom Marketplace.
1. Wählen Sie **Manage** (Verwalten).
1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.
1. Geben Sie die Konto-ID von der Seite mit den **App-Anmeldeinformationen** in das Feld **Mandanten-ID** unter ein AppFabric.
#### Name des Mandanten
Geben Sie einen Namen ein, der diese eindeutige Zoom Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.
#### Client-ID
AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Zoom Kunden-ID zu finden:
1. Navigieren Sie zum Zoom Marketplace.
1. Wählen Sie **Manage** (Verwalten).
1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.
1. Geben Sie die Client-ID von der Seite mit den **App-Anmeldeinformationen** in das Feld **Client-ID** unter ein AppFabric.
#### Clientschlüssel
AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Zoom Kundengeheimnis herauszufinden:
1. Navigieren Sie zum Zoom Marketplace.
1. Wählen Sie **Manage** (Verwalten).
1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.
1. Geben Sie den geheimen Client-Schlüssel von der Seite mit den **App-Anmeldeinformationen** in das Feld **Client-Geheimnis** unter ein AppFabric.
#### Übermittlung des Auditprotokolls
Zoomstellt Auditprotokolle zur Verfügung, indem alle 24 Stunden auf die API zugegriffen wird. Wenn Sie sich die Audit-Logs mit AppFabric ansehen, beziehen Zoom sich die angezeigten Daten auf die Aktivitäten des Vortages.