Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Was ist AWS AppFabric für die Sicherheit?
<a name="what-is-appfabric-security"></a>

AWS AppFabric for Security verbindet schnell Software-as-a-Service (SaaS) -Anwendungen innerhalb Ihres Unternehmens, sodass IT- und Sicherheitsteams Anwendungen mithilfe eines Standardschemas einfach verwalten und sichern können.

**Topics**
+ [Vorteile](#benefits)
+ [Anwendungsfälle](#use-cases)
+ [Zugriff AppFabric aus Sicherheitsgründen](#acessing-appfabric)
+ [Zugehörige Services](#related-services)
+ [Öffnen Sie das Cybersecurity Schema Framework für AWS AppFabric](ocsf-schema.md)
+ [Voraussetzungen und Anwendungsempfehlungen AWS AppFabric](prerequisites.md)
+ [Fangen Sie mit aus AWS AppFabric Sicherheitsgründen an](getting-started-security.md)
+ [Unterstützte Anwendungen aus AppFabric Sicherheitsgründen](supported-applications.md)
+ [Kompatible Sicherheitstools und -dienste AppFabric für mehr Sicherheit](security-tools.md)
+ [Aus AWS AppFabric Sicherheitsgründen löschen](delete-resources.md)

## Vorteile
<a name="benefits"></a>

Sie können AppFabric for Security verwenden, um Folgendes zu tun:
+ Connect Sie Ihre Anwendungen innerhalb von Minuten und reduzieren Sie die Betriebskosten.
+ Erhöhen Sie die Transparenz aller SaaS-Anwendungsdaten, um Ihre Sicherheitslage zu verbessern.

## Anwendungsfälle
<a name="use-cases"></a>

Aus AppFabric Sicherheitsgründen können Sie Folgendes verwenden:
+ Connect Ihre SaaS-Anwendungen schnell
  + AppFabric for Security verbindet native SaaS-Produktivitäts- und Sicherheitsanwendungen miteinander und bietet so eine vollständig verwaltete SaaS-Interoperabilitätslösung.
+ Verbessern Sie Ihr Sicherheitsniveau
  + Anwendungsdaten werden automatisch normalisiert, sodass Administratoren gemeinsame Richtlinien festlegen, Sicherheitswarnungen standardisieren und den Benutzerzugriff für mehrere Anwendungen einfach verwalten können.

## Zugriff AppFabric aus Sicherheitsgründen
<a name="acessing-appfabric"></a>

AppFabric for Security ist im Osten der USA (Nord-Virginia), Europa (Irland) und im asiatisch-pazifischen Raum (Tokio) verfügbar AWS-Regionen. Weitere Informationen zu finden Sie AWS-Regionen unter [AWS AppFabric Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/appfabric.html) im *Allgemeine AWS-Referenz*.

In jeder Region können Sie aus AppFabric Sicherheitsgründen auf eine der folgenden Arten zugreifen:

**AWS-Managementkonsole**

Das AWS-Managementkonsole ist eine browserbasierte Oberfläche, mit der Sie AWS Ressourcen erstellen und verwalten können. Die AppFabric Konsole bietet Zugriff auf Ihre AppFabric Ressourcen. Sie können die AppFabric Konsole verwenden, um alle AppFabric Ressourcen zu erstellen und zu verwalten.

**AppFabric API**

Verwenden Sie für den AppFabric programmgesteuerten Zugriff die AppFabric API und senden Sie HTTPS-Anfragen direkt an den Dienst. Weitere Informationen finden Sie in der [AWS AppFabric -API-Referenz](https://docs.aws.amazon.com/appfabric/latest/api/Welcome.html).

**AWS Command Line Interface (AWS CLI)**

Mit dem AWS CLI können Sie Befehle an der Befehlszeile Ihres Systems ausgeben, um mit AppFabric anderen zu interagieren. AWS-Services Wenn Sie Skripts erstellen möchten, die Aufgaben ausführen, sind die Befehlszeilentools ebenfalls nützlich. Informationen zur Installation und Verwendung von finden Sie im [AWS Command Line Interface Benutzerhandbuch für Version 2. AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) Informationen zu den AWS CLI Befehlen für AppFabric finden Sie im [AppFabric Abschnitt der AWS CLI Referenz](https://docs.aws.amazon.com/cli/latest/reference/appfabric/).

## Zugehörige Services
<a name="related-services"></a>

Aus Sicherheitsgründen können Sie Folgendes AWS-Services mit AppFabric verwenden:

**Amazon Data Firehose**

Amazon Data Firehose ist ein ETL-Service (Extrahieren, Transformieren und Laden), der Streaming-Daten zuverlässig erfasst, transformiert und an Data Lakes, Datenspeicher und Analysedienste weiterleitet. Bei der Verwendung können Sie wählen AppFabric, ob Sie Ihre Open Cybersecurity Schema Framework (OCSF) normalisierten oder rohen Audit-Logs im JSON-Format in einen Firehose-Stream als Ziel ausgeben möchten. Weitere Informationen finden Sie unter [Erstellen eines Ausgabespeicherorts in Firehose](prerequisites.md#output-location-firehose).

**Amazon Security Lake**

Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus AWS Umgebungen, SaaS-Anbietern, lokalen und Cloud-Quellen in einem speziell entwickelten Data Lake, der in Ihrem Konto gespeichert ist. Sie können AppFabric Audit-Protokolldaten in Security Lake integrieren, indem Sie Amazon Data Firehose als Ziel auswählen und Firehose so konfigurieren, dass Daten im richtigen Format und Pfad in Security Lake bereitgestellt werden. Weitere Informationen finden Sie unter [Sammeln von Daten aus benutzerdefinierten Quellen](https://docs.aws.amazon.com/security-lake/latest/userguide/custom-sources.html) im *Amazon Security Lake-Benutzerhandbuch*.

**Amazon Simple Storage Service**

Amazon Simple Storage Service (Amazon S3) ist ein Objektspeicherservice, der branchenführende Skalierbarkeit, Datenverfügbarkeit, Sicherheit und Leistung bietet. Wenn Sie verwenden AppFabric, können Sie wählen, ob Sie Ihre normalisierten (JSON oderApache Parquet) oder rohen (JSON) Audit-Logs in einen neuen oder vorhandenen Amazon S3 S3-Bucket als Ziel ausgeben möchten. Weitere Informationen finden Sie unter [Erstellen eines Ausgabespeicherorts in Amazon S3](prerequisites.md#output-location-s3).

**Amazon Quick**

Quick unterstützt datengesteuerte Unternehmen mit einheitlicher Business Intelligence (BI) auf höchstem Niveau. Mit Quick können alle Benutzer mithilfe moderner interaktiver Dashboards, paginierter Berichte, eingebetteter Analysen und Abfragen in natürlicher Sprache unterschiedliche Analyseanforderungen von derselben Informationsquelle aus erfüllen. Sie können AppFabric Audit-Protokolldaten in Quick analysieren, indem Sie den Amazon S3 S3-Bucket, in dem Ihre AppFabric Protokolle gespeichert sind, als Quelle auswählen. Weitere Informationen finden Sie unter [Erstellen eines Datensatzes mithilfe von Amazon S3 S3-Dateien](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html) in der *Kurzanleitung*. Sie können auch AppFabric Daten in Amazon S3 nach Amazon Athena importieren und Amazon Athena als Datenquelle in Quick auswählen. Weitere Informationen finden Sie unter [Erstellen eines Datensatzes mit Amazon Athena Athena-Daten](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html) in der *Kurzanleitung*.

**AWS Key Management Service**

Mit AWS Key Management Service (AWS KMS) können Sie kryptografische Schlüssel für Ihre Anwendungen und Anwendungen erstellen, verwalten und kontrollieren. AWS-Services Wenn Sie ein App-Bundle in erstellen AppFabric, richten Sie einen Verschlüsselungsschlüssel ein, um Ihre autorisierten Anwendungsdaten sicher zu schützen. Dieser Schlüssel verschlüsselt Ihre Daten innerhalb des AppFabric Dienstes. AppFabric kann einen in AppFabric Ihrem Namen AWS-eigener Schlüssel erstellten und verwalteten Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden, mit dem Sie ihn erstellen und verwalten. AWS KMS Weitere Informationen finden Sie unter [AWS KMS Schlüssel erstellen](prerequisites.md#create-kms-keys).

# Öffnen Sie das Cybersecurity Schema Framework für AWS AppFabric
<a name="ocsf-schema"></a>

Das [Open Cybersecurity Schema Framework](https://schema.ocsf.io/) (OCSF) ist eine gemeinsame Open-Source-Initiative von AWS führenden Partnern in der Cybersicherheitsbranche. OCSF bietet ein Standardschema für allgemeine Sicherheitsereignisse, definiert Versionierungskriterien, um die Schemaentwicklung zu erleichtern, und beinhaltet einen Selbstverwaltungsprozess für Hersteller und Nutzer von Sicherheitsprotokollen. Der öffentliche Quellcode für OCSF wird auf gehostet. [GitHub](https://github.com/ocsf/ocsf-schema)

## OCSF-basiertes Schema in AppFabric
<a name="appfabric-ocsf-schema"></a>

Das AWS AppFabric auf [OCSF 1.1](https://schema.ocsf.io/1.1.0/) basierende Sicherheitsschema ist speziell auf Ihre Anforderungen an eine normalisierte, konsistente und mit geringem Aufwand basierende Beobachtbarkeit des Software-as-a-Service (SaaS) -Portfolios zugeschnitten. AppFabric bestimmt die richtige Zuordnung für jedes Feld und jedes Ereignis. AppFabrichat in Zusammenarbeit mit der OCSF-Open-Source-Community neue OCSF-Ereigniskategorien, -ereignisklassen, -aktivitäten und -objekte eingeführt, sodass OCSF auf SaaS-Anwendungsereignisse anwendbar ist. AppFabric normalisiert automatisch Prüfereignisse, die es von SaaS-Anwendungen empfängt, und übermittelt diese Daten an den Amazon Simple Storage Service (Amazon S3) oder Amazon Data Firehose Services in Ihrem. AWS-Konto Für ein Amazon S3 S3-Ziel können Sie zwischen zwei Normalisierungsoptionen (OCSF oder Raw) und zwei Datenformatoptionen (JSON oderParquet) wählen. Bei der Lieferung an Firehose können Sie auch zwischen zwei Normalisierungsoptionen (OCSF oder Raw) wählen, das Datenformat ist jedoch auf JSON beschränkt.

# Voraussetzungen und Anwendungsempfehlungen AWS AppFabric
<a name="prerequisites"></a>

Wenn Sie ein neuer AWS Kunde sind, müssen Sie die auf dieser Seite aufgeführten Einrichtungsvoraussetzungen erfüllen, bevor Sie mit der Nutzung aus AWS AppFabric Sicherheitsgründen beginnen. Für diese Einrichtungsverfahren verwenden Sie den AWS Identity and Access Management (IAM)-Service. Umfassende Informationen zu IAM finden Sie im [IAM-Benutzerhandbuch](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

**Topics**
+ [Melden Sie sich an für ein AWS-Konto](#sign-up-for-aws)
+ [Erstellen eines Benutzers mit Administratorzugriff](#create-an-admin)
+ [(Erforderlich) Vollständige Bewerbungsvoraussetzungen](#application-prerequisites)
+ [(Optional) Erstellen Sie einen Ausgabespeicherort](#create-output-location)
+ [(Optional) Erstellen Sie einen Schlüssel AWS KMS](#create-kms-keys)

## Melden Sie sich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

**Um sich für eine anzumelden AWS-Konto**

1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)

1. Folgen Sie den Online-Anweisungen.

   Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.

## Erstellen eines Benutzers mit Administratorzugriff
<a name="create-an-admin"></a>

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**

1.  Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.

1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.

**Erstellen eines Benutzers mit Administratorzugriff**

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

   *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *

**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).

**Weiteren Benutzern Zugriff zuweisen**

1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

   Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

## (Erforderlich) Vollständige Bewerbungsvoraussetzungen
<a name="application-prerequisites"></a>

 AppFabric Für den Empfang von Benutzerinformationen und Auditprotokollen von Anwendungen sind für viele Anwendungen bestimmte Rollen- und Plantypen erforderlich. Stellen Sie aus Sicherheitsgründen sicher, dass Sie die Voraussetzungen für jede Anwendung, AppFabric für die Sie eine Autorisierung vornehmen möchten, überprüft haben und dass Sie über die richtigen Pläne und Rollen verfügen. Weitere Informationen zu den anwendungsspezifischen Voraussetzungen finden Sie unter [Unterstützte Anwendungen](supported-applications.md). Sie können auch eines der folgenden anwendungsspezifischen Themen auswählen.
+ [Konfigurieren 1Password für AppFabric](1password.md)
+ [Konfigurieren Asana für AppFabric](asana.md)
+ [Konfigurieren Azure Monitor für AppFabric](azure-monitor.md)
+ [Konfigurieren Atlassian Confluence für AppFabric](confluence.md)
+ [Konfigurieren Atlassian Jira suite für AppFabric](jira.md)
+ [Konfigurieren Sie Box für AppFabric](box.md)
+ [Konfigurieren Cisco Duo für AppFabric](cisco-duo.md)
+ [Konfigurieren Dropbox für AppFabric](dropbox.md)
+ [Konfigurieren Genesys Cloud für AppFabric](genesys.md)
+ [Konfigurieren GitHub für AppFabric](github.md)
+ [Konfigurieren Google Analytics für AppFabric](google-analytics.md)
+ [Konfigurieren Google Workspace für AppFabric](google-workspace.md)
+ [Konfigurieren HubSpot für AppFabric](hubspot.md)
+ [Konfigurieren IBM Security® Verify für AppFabric](ibm-security.md)
+ [Konfigurieren JumpCloud für AppFabric](jumpcloud.md)
+ [Microsoft365 konfigurieren für AppFabric](microsoft-365.md)
+ [Konfigurieren Miro für AppFabric](miro.md)
+ [Konfigurieren Okta für AppFabric](okta.md)
+ [Konfigurieren OneLogin by One Identity für AppFabric](onelogin.md)
+ [Konfigurieren PagerDuty für AppFabric](pagerduty.md)
+ [Konfigurieren Ping Identity für AppFabric](pingidentity.md)
+ [Konfigurieren Salesforce für AppFabric](salesforce.md)
+ [Konfigurieren ServiceNow für AppFabric](servicenow.md)
+ [Konfigurieren Singularity Cloud für AppFabric](singularity-cloud.md)
+ [Konfigurieren Slack für AppFabric](slack.md)
+ [Konfigurieren Smartsheet für AppFabric](smartsheet.md)
+ [Konfigurieren Terraform Cloud für AppFabric](terraform.md)
+ [Konfigurieren Webex by Cisco für AppFabric](webex.md)
+ [Konfigurieren Zendesk für AppFabric](zendesk.md)
+ [Konfigurieren Zoom für AppFabric](zoom.md)

## (Optional) Erstellen Sie einen Ausgabespeicherort
<a name="create-output-location"></a>

AppFabric unterstützt aus Sicherheitsgründen Amazon Simple Storage Service (Amazon S3) und Amazon Data Firehose als Ziele für die Erfassung von Auditprotokollen.

### Amazon S3
<a name="output-location-s3"></a>

Sie können mithilfe der AppFabric Konsole einen neuen Amazon S3 S3-Bucket erstellen, wenn Sie ein Aufnahmeziel erstellen. Sie können einen Bucket auch mit dem Amazon S3 S3-Service erstellen. Wenn Sie Ihren Bucket mit dem Amazon S3 S3-Service erstellen möchten, müssen Sie den Bucket erstellen, bevor Sie das AppFabric Aufnahmeziel erstellen, und dann den Bucket auswählen, wenn Sie das Aufnahmeziel erstellen. Sie können sich dafür entscheiden, einen vorhandenen Amazon S3 S3-Bucket in Ihrem zu verwenden AWS-Konto, sofern dieser die folgenden Anforderungen für bestehende Buckets erfüllt:
+ AppFabric erfordert aus Sicherheitsgründen, dass sich Ihr Amazon S3 S3-Bucket mit Ihren Amazon S3 S3-Ressourcen befindet. AWS-Region 
+ Sie können Ihren Bucket mit einer der folgenden Methoden verschlüsseln:
  + Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)
  + Serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) unter Verwendung der Standardeinstellung (). Von AWS verwalteter Schlüssel `aws/s3`

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Sie können Amazon Data Firehose als Aufnahmeziel AppFabric für Sicherheitsdaten verwenden. Um Firehose zu verwenden, können Sie den Firehose-Lieferstream in Ihrem erstellen, AWS-Konto bevor Sie eine Aufnahme erstellen, oder während Sie ein Aufnahmeziel in erstellen. AppFabric Sie können einen Firehose-Lieferstream mit dem AWS-Managementkonsole AWS CLI, oder dem AWS APIs oder SDKs erstellen. Anweisungen zur Stream-Konfiguration finden Sie in den folgenden Themen:
+ AWS-Managementkonsole Anleitung — [Einen Amazon Data Firehose Delivery Stream](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) erstellen im *Amazon Data Firehose* Developer Guide
+ AWS CLI *Anweisungen — [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)in der Befehlsreferenz AWS CLI * 
+ AWS APIs und SDKs Anweisungen — [https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)in der *Amazon Data Firehose API-Referenz* 

Die Anforderungen bei der Verwendung von Amazon Data Firehose als Ziel AppFabric für die Sicherheitsausgabe lauten wie folgt:
+ Sie müssen den Stream genauso erstellen AWS-Region wie Ihre vier AppFabric Sicherheitsressourcen.
+ Sie müssen **Direct PUT** als Quelle auswählen.
+ Hängen Sie Ihrem Benutzer eine **AmazonKinesisFirehoseFullAccess** AWS verwaltete Richtlinie an, oder weisen Sie Ihrem Benutzer die folgenden Berechtigungen zu:

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose unterstützt die Integration mit einer Vielzahl von Sicherheitstools von Drittanbietern wie Splunk undLogz.io. Informationen zur ordnungsgemäßen Konfiguration von Amazon Kinesis für die Ausgabe von Daten an diese Tools finden Sie unter [Zieleinstellungen](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) im *Amazon Data Firehose Developer Guide*.

## (Optional) Erstellen Sie einen Schlüssel AWS KMS
<a name="create-kms-keys"></a>

Bei der Erstellung eines App-Bundles aus AppFabric Sicherheitsgründen wählen Sie einen Verschlüsselungsschlüssel aus oder richten ihn ein, um Ihre Daten sicher vor allen autorisierten Anwendungen zu schützen. Dieser Schlüssel wird verwendet, um Ihre Daten innerhalb des AppFabric Dienstes zu verschlüsseln.

AppFabric Aus Sicherheitsgründen werden Daten standardmäßig verschlüsselt. AppFabric aus Sicherheitsgründen können Sie einen in AppFabric Ihrem Namen AWS-eigener Schlüssel erstellten und verwalteten Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden, den Sie in AWS Key Management Service (AWS KMS) erstellen und verwalten. AWS-eigene Schlüssel sind eine Sammlung von AWS KMS Schlüsseln, die ein Benutzer AWS-Service besitzt und verwaltet, sodass sie in mehreren Schlüsseln verwendet AWS-Konten werden können. Vom Kunden verwaltete Schlüssel sind AWS KMS Schlüssel in Ihrem AWS-Konto System, die Sie selbst erstellen, besitzen und verwalten. Weitere Informationen zu AWS-eigene Schlüssel und vom Kunden verwalteten Schlüsseln finden Sie unter [Kundenschlüssel und AWS Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) im *AWS Key Management Service Entwicklerhandbuch*.

Wenn Sie aus Sicherheitsgründen einen vom AppFabric Kunden verwalteten Schlüssel verwenden möchten, um Ihre Daten, z. B. Autorisierungstoken, zu verschlüsseln, können Sie einen mit [AWS KMS](https://aws.amazon.com/kms/)erstellen. Weitere Informationen zur Berechtigungsrichtlinie, die Zugriff auf Ihren vom Kunden verwalteten Schlüssel gewährt AWS KMS, finden Sie im Abschnitt [Schlüsselrichtlinie](data-protection.md#key-policy) dieses Handbuchs.

# Fangen Sie mit aus AWS AppFabric Sicherheitsgründen an
<a name="getting-started-security"></a>

Zu Beginn müssen Sie aus AWS AppFabric Sicherheitsgründen zunächst ein App-Bundle erstellen und dann Anwendungen autorisieren und mit Ihrem App-Bundle verbinden. Nachdem App-Autorisierungen mit Anwendungen verknüpft wurden, können Sie sie AppFabric für Sicherheitsfunktionen wie die Erfassung von Auditprotokollen und den Benutzerzugriff verwenden.

In diesem Abschnitt wird erklärt, wie Sie mit der Verwendung von AppFabric beginnen. AWS-Managementkonsole

**Topics**
+ [Voraussetzungen](#getting-started-prerequisites)
+ [Schritt 1: App-Bundle erstellen](#getting-started-1-create-app-bundle)
+ [Schritt 2: Anwendungen autorisieren](#getting-started-2-authorize-application)
+ [Schritt 3: Richten Sie die Erfassung von Auditprotokollen ein](#getting-started-3-set-up-ingestion)
+ [Schritt 4: Verwenden Sie das Benutzerzugriffstool](#getting-started-4-user-access-tool)
+ [Schritt 5: Connect, AppFabric um Sicherheitsdaten in Sicherheitstools und anderen Zielen zu erhalten](#getting-started-5-connect-appfabric-to-security-tools)

## Voraussetzungen
<a name="getting-started-prerequisites"></a>

Bevor Sie beginnen, müssen Sie zunächst einen Benutzer AWS-Konto und einen Administratorbenutzer erstellen. Weitere Informationen erhalten Sie unter [Melden Sie sich an für ein AWS-Konto](prerequisites.md#sign-up-for-aws) und [Erstellen eines Benutzers mit Administratorzugriff](prerequisites.md#create-an-admin).

## Schritt 1: App-Bundle erstellen
<a name="getting-started-1-create-app-bundle"></a>

In einem App-Bundle werden alle Autorisierungen und Eingaben Ihrer Apps aus AppFabric Sicherheitsgründen gespeichert. Um ein App-Bundle zu erstellen, richten Sie einen Verschlüsselungsschlüssel ein, um Ihre autorisierten Anwendungsdaten sicher zu schützen.

1. Öffnen Sie die AppFabric Konsole unter [https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/).

1. **Wählen Sie in der Auswahl „Region** auswählen“ in der oberen rechten Ecke der Seite eine aus. AWS-Region AppFabric ist nur in den Regionen USA Ost (Nord-Virginia), Europa (Irland) und Asien-Pazifik (Tokio) verfügbar.

1. Wählen Sie **Getting started (Erste Schritte)**.

1. Auf der Seite **Erste Schritte** für **Schritt 1. App-Bundle erstellen** wählen Sie **App-Bundle erstellen** aus.

1. Richten Sie im Abschnitt **Verschlüsselung** einen Verschlüsselungsschlüssel ein, um Ihre Daten sicher vor allen autorisierten Anwendungen zu schützen. Dieser Schlüssel wird verwendet, um Ihre Daten innerhalb des AppFabric Sicherheitsdienstes zu verschlüsseln.

   AppFabric Aus Sicherheitsgründen werden Daten standardmäßig verschlüsselt. AppFabric kann einen in AppFabric Ihrem Namen AWS-eigener Schlüssel erstellten und verwalteten Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden, den Sie in AWS Key Management Service (AWS KMS) erstellen und verwalten.

1. Wählen Sie für **AWS KMS Schlüssel** entweder **Verwenden AWS-eigener Schlüssel oder Vom** **Kunden verwalteten Schlüssel** aus.

   Wenn Sie einen vom Kunden verwalteten Schlüssel verwenden möchten, geben Sie entweder den Amazon-Ressourcennamen (ARN) oder die Schlüssel-ID des vorhandenen Schlüssels ein, den Sie verwenden möchten, oder wählen Sie **Create an AWS KMS key**.

   Beachten Sie bei der Auswahl eines AWS-eigener Schlüssel oder eines vom Kunden verwalteten Schlüssels Folgendes:
   + **AWS-eigene Schlüssel**sind eine Sammlung von AWS Key Management Service (AWS KMS) Schlüsseln, die ein Benutzer AWS-Service besitzt und verwaltet, sodass sie in mehreren Schlüsseln verwendet AWS-Konten werden können. Sie AWS-eigene Schlüssel befinden sich zwar nicht in Ihrem Konto AWS-Konto, aber ein AWS-Service kann sie verwenden AWS-eigener Schlüssel , um die Ressourcen in Ihrem Konto zu schützen. AWS-eigene Schlüssel werden nicht auf die AWS KMS Kontingente für Ihr Konto angerechnet. Sie müssen den Schlüssel oder seine Schlüsselrichtlinie nicht erstellen oder pflegen. Die Rotation von AWS-eigene Schlüssel variiert je nach Dienst. Informationen zur Rotation eines Forums AWS-eigener Schlüssel finden Sie AppFabric unter [Verschlüsselung im Ruhezustand](data-protection.md#encryption-rest).
   + Von Kunden verwaltete Schlüssel sind KMS-Schlüssel in Ihrem AWS-Konto System, die Sie selbst erstellen, besitzen und verwalten. Sie haben die volle Kontrolle über diese AWS KMS Schlüssel. Sie können ihre wichtigsten Richtlinien, AWS Identity and Access Management (IAM-) Richtlinien und Zuschüsse einrichten und verwalten. Sie können sie aktivieren und deaktivieren, ihr kryptografisches Material rotieren, Tags hinzufügen, Aliase erstellen, die auf die AWS KMS Schlüssel verweisen, und das Löschen der AWS KMS Schlüssel planen. Vom Kunden verwaltete Schlüssel werden auf der **Seite „Vom Kunden verwaltete Schlüssel“** des AWS-Managementkonsole für angezeigt. AWS KMS

     Verwenden Sie den `DescribeKey` Vorgang, um einen vom Kunden verwalteten Schlüssel eindeutig zu identifizieren. Für kundenverwaltete Schlüssel ist der Wert des `KeyManager`-Felds der `DescribeKey`-Antwort `CUSTOMER`. Sie können Ihren vom Kunden verwalteten Schlüssel für kryptografische Operationen verwenden und die Nutzung in AWS CloudTrail Protokollen überprüfen. Bei vielen AWS-Services Integrationen können Sie einen vom Kunden verwalteten Schlüssel angeben AWS KMS, um die für Sie gespeicherten und verwalteten Daten zu schützen. Für vom Kunden verwaltete Schlüssel fallen eine monatliche Gebühr und für die Nutzung, die über das AWS kostenlose Kontingent hinausgeht, eine Gebühr an. Von Kunden verwaltete Schlüssel werden auf die AWS KMS Kontingente für Ihr Konto angerechnet.

   Weitere Informationen zu AWS-eigene Schlüssel und vom Kunden verwalteten Schlüsseln finden Sie unter [Kundenschlüssel und AWS Schlüssel](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) im *AWS Key Management Service Entwicklerhandbuch*.
**Anmerkung**  
Wenn ein App-Bundle erstellt wird, erstellt es aus AppFabric Sicherheitsgründen auch eine spezielle IAM-Rolle in Ihrer AWS-Konto sogenannten serviceverknüpften Rolle (SLR) für. AppFabric Es ermöglicht dem Service, Metriken an Amazon zu senden CloudWatch. Nachdem Sie ein Audit-Log-Ziel hinzugefügt haben, ermöglicht die SLR dem AppFabric Sicherheitsservice den Zugriff auf Ihre AWS-Ressourcen (Amazon S3 S3-Buckets, Amazon Data Firehose-Lieferstreams). Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für AppFabric](using-service-linked-roles.md).

1. (Optional) Bei **Tags** haben Sie die Möglichkeit, Ihrem App-Bundle Tags hinzuzufügen. Tags sind Schlüssel-Wert-Paare, die den von Ihnen erstellten Ressourcen Metadaten zuweisen. Weitere Informationen finden Sie unter [Tagging Your AWS Resources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) im *AWS Tag-Editor-Benutzerhandbuch*.

1. Um Ihr App-Bundle zu erstellen, wählen Sie **App-Bundle erstellen**.

## Schritt 2: Anwendungen autorisieren
<a name="getting-started-2-authorize-application"></a>

Nachdem Ihr App-Bundle erfolgreich erstellt wurde, können Sie jetzt aus AppFabric Sicherheitsgründen autorisieren, eine Verbindung herzustellen und mit jeder Ihrer Anwendungen zu interagieren. Autorisierte Anwendungen werden verschlüsselt und in Ihrem App-Bundle gespeichert. Um mehrere App-Autorisierungen pro App-Bundle einzurichten, wiederholen Sie den App-Autorisierungsschritt nach Bedarf für jede Anwendung.

Bevor Sie mit den Schritten zur Autorisierung von Anwendungen beginnen, überprüfen und verifizieren Sie die Voraussetzungen für jede Anwendung, z. B. den benötigten Plantyp, unter. [Unterstützte Anwendungen aus AppFabric Sicherheitsgründen](supported-applications.md)

1. Auf der Seite **Erste Schritte** für **Schritt 2. Anwendungen autorisieren** wählen Sie **App-Autorisierung erstellen** aus.

1. **Wählen Sie im Abschnitt **App-Autorisierung** aus der Dropdownliste Anwendung die Anwendung aus, der Sie aus AppFabric Sicherheitsgründen die Erlaubnis erteilen möchten, eine Verbindung herzustellen.** Bei den angezeigten Anwendungen handelt es sich um diejenigen, die derzeit aus AppFabric Sicherheitsgründen von unterstützt werden.

1. Wenn Sie eine Anwendung auswählen, werden die erforderlichen Informationsfelder angezeigt. Diese Felder enthalten die Mandanten-ID und den Mandantennamen und können auch die Client-ID, den geheimen Clientschlüssel oder das persönliche Zugriffstoken enthalten. Die Eingabewerte für diese Felder variieren je nach Anwendung. Ausführliche anwendungsspezifische Anweisungen, wie Sie diese Werte finden, finden Sie unter. [Unterstützte Anwendungen aus AppFabric Sicherheitsgründen](supported-applications.md)

1. (Optional) Bei **Tags** haben Sie die Möglichkeit, Ihrer App-Autorisierung Tags hinzuzufügen. Tags sind Schlüssel-Wert-Paare, die den von Ihnen erstellten Ressourcen Metadaten zuweisen. Weitere Informationen finden Sie unter [Tagging Your AWS Resources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) im *AWS Tag-Editor-Benutzerhandbuch*.

1. Wählen Sie **App-Autorisierung erstellen aus**.

1. Wenn ein Popup-Fenster angezeigt wird (abhängig von der Anwendung, mit der eine Verbindung hergestellt wird), wählen Sie **Zulassen** aus, um aus AppFabric Sicherheitsgründen die Verbindung mit Ihrer Anwendung zu autorisieren.

   Wenn Ihre App-Autorisierung erfolgreich war, wird auf der Seite „**Erste Schritte**“ eine Erfolgsmeldung mit dem Hinweis „**App-Autorisierung verbunden**“ angezeigt.

1. Sie können den Status Ihrer App-Autorisierung jederzeit auf der Seite mit den **App-Autorisierungen** überprüfen, die im Navigationsbereich unter Status für jede Anwendung aufgeführt ist. Der Status **Verbunden** bedeutet, dass Ihre App-Autorisierung aus Sicherheitsgründen AppFabric für die Verbindung mit der Anwendung erteilt wurde und abgeschlossen ist.

1. Mögliche App-Autorisierungsstatus sind in der folgenden Tabelle aufgeführt, einschließlich der Schritte zur Fehlerbehebung, die Sie ergreifen können, um entsprechende Fehler zu beheben.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/appfabric/latest/adminguide/getting-started-security.html)

1. Um weitere Anwendungen zu autorisieren, wiederholen Sie bei Bedarf die Schritte 1 bis 8.

## Schritt 3: Richten Sie die Erfassung von Auditprotokollen ein
<a name="getting-started-3-set-up-ingestion"></a>

Nachdem Sie mindestens eine App-Autorisierung in Ihrem App-Bundle erstellt haben, können Sie nun eine Audit-Log-Ingestion einrichten. Bei der Erfassung von Audit-Logs werden Audit-Logs aus einer autorisierten Anwendung verwendet und im Open Cybersecurity Schema Framework (OCSF) normalisiert. Anschließend werden sie an ein oder mehrere Ziele innerhalb weitergeleitet. AWS Sie können sich auch dafür entscheiden, rohe JSON-Dateien an Ihre Ziele zu liefern.

1. Auf der Seite **Erste Schritte** für **Schritt 3. Wählen Sie im Bereich Audit-Log-Ingestions die** Option **Ingestions quick setup aus.**
**Anmerkung**  
Um die Einrichtung zu beschleunigen, verwenden Sie die **Schnelleinrichtungsseite Ingestions**, auf die Sie nur von der Seite **Erste Schritte** aus zugreifen können, um Ingestions für mehrere App-Autorisierungen gleichzeitig mit demselben Aufnahmeziel zu erstellen. Zum Beispiel derselbe Amazon S3 S3-Bucket oder Amazon Data Firehose-Datenstream.  
Sie können Ingestions auch auf der Seite Ingestions erstellen, auf die Sie **über den Navigationsbereich** zugreifen können. Auf der Seite „**Ingestions**“ können Sie eine Aufnahme nach der anderen für unterschiedliche Ziele einrichten. Auf der Seite „**Ingestions**“ können Sie auch ein Tag für eine Aufnahme erstellen. Die folgenden Anweisungen beziehen sich auf die Schnelleinrichtungsseite für **Ingestions**.

1. **Wählen Sie unter App-Autorisierungen** auswählen die App-Autorisierungen aus, für die Sie ein Audit-Log-Ingestions erstellen möchten. Die Mandantennamen, die in der Dropdownliste **App-Autorisierungen** angezeigt werden, sind die Mandantennamen von Anwendungen, für die Sie zuvor aus Sicherheitsgründen eine App-Autorisierung erstellt haben. AppFabric 

1. Wählen **Sie unter Ziel hinzufügen** ein Ziel für die Überwachungsprotokollaufnahmen der ausgewählten Anwendungen aus. Zu den Zieloptionen gehören **Amazon S3 — Existing Bucket**, **Amazon S3 — New Bucket** oder **Amazon Data Firehose**. Wenn Sie mehrere Mandantennamen auswählen, wird das von Ihnen gewählte Ziel auf jede Aufnahme einer App-Autorisierung angewendet.

1. Wenn Sie ein Ziel auswählen, werden zusätzliche Pflichtfelder angezeigt.

   1. Wenn Sie **Amazon S3 — Neuer Bucket** als Ziel wählen, müssen Sie den Namen des S3-Buckets eingeben, den Sie erstellen möchten. Weitere Anweisungen zum Erstellen eines Amazon S3 S3-Buckets finden Sie unter [Ausgabeziel erstellen](prerequisites.md#create-output-location).

   1. Wenn Sie **Amazon S3 — Existing Bucket** als Ziel wählen, wählen Sie den Namen des Amazon S3 S3-Buckets aus, den Sie verwenden möchten.

   1. Wenn Sie **Amazon Data Firehose** als Ziel wählen, wählen Sie den Namen des Lieferstreams aus der Dropdownliste Firehose-Lieferstreamname aus. Weitere Anweisungen zum Erstellen eines Amazon Data Firehose-Lieferdatenstroms finden [Sie unter Ausgabeziel erstellen](prerequisites.md#create-output-location). Beachten Sie auch die AppFabric für die Sicherheit erforderlichen Berechtigungsrichtlinien.

1. Für **Schema und Format** können Sie wählen, ob Sie Ihre Audit-Logs in **Raw — JSON, OCSF — JSON****, OCSF — Parquet** **für Amazon S3-Buckets oder Raw —** **JSON oder OCSF-JSON** für Firehose speichern möchten.

   Das Raw-Datenformat stellt Ihre Audit-Protokolldaten bereit, die aus einer Datenfolge in JSON konvertiert wurden. Das OCSF-Datenformat normalisiert Ihre Auditprotokolldaten auf das AppFabric Open Cybersecurity Schema Framework (OCSF) -Schema aus Sicherheitsgründen. Weitere Informationen zur AppFabric Verwendung von OCSF finden Sie unter. [Öffnen Sie das Cybersecurity Schema Framework für AWS AppFabric](ocsf-schema.md) Sie können jeweils nur einen Schema- und Formatdatentyp für eine Aufnahme auswählen. Wenn Sie ein zusätzliches Schema hinzufügen und den Datentyp formatieren möchten, können Sie ein zusätzliches Aufnahmeziel einrichten, indem Sie den Vorgang zur Erstellung der Aufnahme wiederholen.

1. **(Optional) Wenn Sie einer Aufnahme ein Tag hinzufügen möchten, rufen Sie im Navigationsbereich die Seite „Ingestions“ auf.** Um zur Seite mit den Aufnahmedetails zu gelangen, wählen Sie den Namen des Mandanten aus. Bei **Stichwörtern** haben Sie die Möglichkeit, Ihrer Erfassung Stichwörter hinzuzufügen. Tags sind Schlüssel-Wert-Paare, die den von Ihnen erstellten Ressourcen Metadaten zuweisen. Weitere Informationen finden Sie unter [Tagging Your AWS Resources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) im *AWS Tag-Editor-Benutzerhandbuch*.

1. Wählen Sie „**Ingestions einrichten**“.

   **Wenn Sie eine Erfassung erfolgreich eingerichtet haben, wird auf der Seite „Erste Schritte“ eine Erfolgsmeldung mit dem **Hinweis „Erfassung“ erstellt**.**

1. **Sie können den Status Ihrer Ingestionen und den Status Ihrer Aufnahmeziele auch jederzeit auf der Seite Ingestions im Navigationsbereich überprüfen.** Auf dieser Seite sehen Sie den Mandantennamen, der bei der Erstellung der App-Autorisierung erstellt wurde, sowie das Ziel und den Status Ihrer Datenerfassungen. Der Status **Aktiviert** für Ihre Erfassung bedeutet, dass Ihre Aufnahme aktiviert ist. Wenn Sie auf dieser Seite den Mandantennamen einer App-Autorisierung auswählen, wird eine Detailseite für diese App-Autorisierung angezeigt, einschließlich Zieldetails und Status. Der Status **Aktiv** für Ihr Aufnahmeziel bedeutet, dass das Ziel ordnungsgemäß eingerichtet und aktiv ist. Wenn die App-Autorisierung den Status **Verbunden** und das Aufnahmeziel den Status **Aktiv** hat, sollte das Auditprotokoll verarbeitet und übermittelt werden. Wenn der App-Autorisierungsstatus oder der Status des Aufnahmeziels einer der Status Fehlgeschlagen ist, wird das Auditprotokoll auch dann nicht verarbeitet oder zugestellt, wenn der Aufnahmestatus aktiviert ist. [Informationen zur Behebung eines Fehlers bei der App-Autorisierung finden Sie in Schritt 2. Autorisieren Sie Anwendungen.](#getting-started-2-authorize-application)

1. In der folgenden Tabelle sind die möglichen Statusangaben für die Aufnahme und das Aufnahmeziel aufgeführt. Sie enthält auch Schritte zur Fehlerbehebung, die Sie ergreifen können, um jeden Fehlerstatus zu korrigieren.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/appfabric/latest/adminguide/getting-started-security.html)

## Schritt 4: Verwenden Sie das Benutzerzugriffstool
<a name="getting-started-4-user-access-tool"></a>

Mit dem Sicherheitstool AppFabric für den Benutzerzugriff können Sicherheits- und IT-Administratorteams schnell herausfinden, wer Zugriff auf bestimmte Anwendungen hat, indem sie eine einfache Suche anhand der Unternehmens-E-Mail-Adresse des Mitarbeiters durchführen. Dieser Ansatz kann hilfreich sein, um den Zeitaufwand für Aufgaben wie die Deprovisionierung von Benutzern zu reduzieren, bei denen der Zugriff eines Benutzers auf SaaS-Anwendungen möglicherweise manuell überprüft oder überwacht werden muss. Wenn ein Benutzer gefunden wird, gibt er aus AppFabric Sicherheitsgründen den Namen des Benutzers in der Anwendung und seinen In-App-Benutzerstatus (z. B. Aktiv) an, sofern er von der Anwendung bereitgestellt wird. AppFabric durchsucht aus Sicherheitsgründen alle autorisierten Anwendungen in einem App-Bundle, um eine Liste der Anwendungen zurückzugeben, auf die der Benutzer Zugriff hat.

1. Auf der Seite **Erste Schritte** für **Schritt 4. Verwenden Sie das Benutzerzugriffstool** und wählen Sie **Benutzer suchen aus**.

1. Geben **Sie im Feld E-Mail-Adresse** die E-Mail-Adresse eines Benutzers ein und wählen Sie **Suchen** aus.

1. Im Bereich **Suchergebnisse** sehen Sie eine Liste aller autorisierten Anwendungen, auf die der Benutzer Zugriff hat. Um den Namen des Benutzers in der Anwendung und seinen Status (falls verfügbar) anzuzeigen, wählen Sie ein Suchergebnis aus.

1. Die Meldung „**Benutzer gefunden**“ in der Spalte mit den Suchergebnissen bedeutet, dass der Benutzer auf die aufgelistete App zugreifen kann. Die folgende Tabelle zeigt die möglichen Suchergebnisse, Fehler und die Maßnahmen, die Sie ergreifen können, um die Fehler zu beheben.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/appfabric/latest/adminguide/getting-started-security.html)

## Schritt 5: Connect, AppFabric um Sicherheitsdaten in Sicherheitstools und anderen Zielen zu erhalten
<a name="getting-started-5-connect-appfabric-to-security-tools"></a>

Normalisierte (oder rohe) Anwendungsdaten von AppFabric sind mit jedem Tool kompatibel, das die Datenaufnahme von Amazon S3 und die Integration mit Firehose unterstützt, einschließlich Sicherheitstools wieBarracuda XDR,,,Dynatrace,Logz.io, und Netskope NetWitness Rapid7Splunk, oder Ihrer eigenen Sicherheitslösung. Um normalisierte (oder rohe) Anwendungsdaten von zu erhalten AppFabric, folgen Sie den vorherigen Schritten 1 bis 3. Weitere Informationen zur Einrichtung bestimmter Sicherheitstools und -dienste finden Sie unter [Kompatible Sicherheitstools und -dienste](security-tools.md).

# Unterstützte Anwendungen aus AppFabric Sicherheitsgründen
<a name="supported-applications"></a>

AWS AppFabric for Security unterstützt die Integration mit den folgenden Anwendungen. Wählen Sie den Namen einer Anwendung, um weitere Informationen darüber zu erhalten, wie Sie die AppFabric Sicherheitseinstellungen für die Verbindung zu dieser Anwendung einrichten.

**Topics**
+ [Konfigurieren 1Password für AppFabric](1password.md)
+ [Konfigurieren Asana für AppFabric](asana.md)
+ [Konfigurieren Azure Monitor für AppFabric](azure-monitor.md)
+ [Konfigurieren Atlassian Confluence für AppFabric](confluence.md)
+ [Konfigurieren Atlassian Jira suite für AppFabric](jira.md)
+ [Konfigurieren Sie Box für AppFabric](box.md)
+ [Konfigurieren Cisco Duo für AppFabric](cisco-duo.md)
+ [Konfigurieren Dropbox für AppFabric](dropbox.md)
+ [Konfigurieren Genesys Cloud für AppFabric](genesys.md)
+ [Konfigurieren GitHub für AppFabric](github.md)
+ [Konfigurieren Google Analytics für AppFabric](google-analytics.md)
+ [Konfigurieren Google Workspace für AppFabric](google-workspace.md)
+ [Konfigurieren HubSpot für AppFabric](hubspot.md)
+ [Konfigurieren IBM Security® Verify für AppFabric](ibm-security.md)
+ [Konfigurieren JumpCloud für AppFabric](jumpcloud.md)
+ [Microsoft365 konfigurieren für AppFabric](microsoft-365.md)
+ [Konfigurieren Miro für AppFabric](miro.md)
+ [Konfigurieren Okta für AppFabric](okta.md)
+ [Konfigurieren OneLogin by One Identity für AppFabric](onelogin.md)
+ [Konfigurieren PagerDuty für AppFabric](pagerduty.md)
+ [Konfigurieren Ping Identity für AppFabric](pingidentity.md)
+ [Konfigurieren Salesforce für AppFabric](salesforce.md)
+ [Konfigurieren ServiceNow für AppFabric](servicenow.md)
+ [Konfigurieren Singularity Cloud für AppFabric](singularity-cloud.md)
+ [Konfigurieren Slack für AppFabric](slack.md)
+ [Konfigurieren Smartsheet für AppFabric](smartsheet.md)
+ [Konfigurieren Terraform Cloud für AppFabric](terraform.md)
+ [Konfigurieren Webex by Cisco für AppFabric](webex.md)
+ [Konfigurieren Zendesk für AppFabric](zendesk.md)
+ [Konfigurieren Zoom für AppFabric](zoom.md)

# Konfigurieren 1Password für AppFabric
<a name="1password"></a>

1Passwordist ein Passwort-Manager, der dir hilft, sichere Passwörter für all deine Online-Konten zu erstellen, zu speichern und zu verwenden. Außerdem schützt er Ihre Daten durch Verschlüsselung, warnt Sie vor Sicherheitsverstößen und ermöglicht es Ihnen, Passwörter auszutauschen.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfen1Password, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für 1Password](#1password-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen 1Password](#1password-appfabric-connecting)

## AppFabric Unterstützung für 1Password
<a name="1password-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von1Password.

### Voraussetzungen
<a name="1password-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von 1Password zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein aktives kostenpflichtiges 1Password Business- oder Enterprise-Abonnement verfügen. Weitere Informationen finden Sie auf der 1Password Website unter [1PasswordEnterprise](https://1password.com/business-pricing).
+ Sie müssen über eine Administratorrolle oder einen Teambesitzer für das 1Password Konto verfügen. Weitere Informationen finden Sie auf der 1Password Support-Website unter [Gruppen](https://support.1password.com/groups/).

### Überlegungen zur Ratenbegrenzung
<a name="1password-rate-limits"></a>

Die 1Password AuditLog Events-API begrenzt Anfragen auf 600 pro Minute und bis zu 30.000 pro Stunde. Bei Überschreitung dieser Grenzwerte wird ein Fehler zurückgegeben. Weitere Informationen finden Sie unter [1PasswordAPI-Ratenbegrenzungen](https://developer.1password.com/docs/events-api/reference/#rate-limits) in der *1PasswordEvents-API-Referenz*.

### Überlegungen zur Datenverzögerung
<a name="1password-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen 1Password
<a name="1password-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit 1Password autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung 1Password erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie ein persönliches 1Password Zugriffstoken
<a name="1password-appfabric-access-token"></a>

1Passwordunterstützt persönliche Zugriffstoken für öffentliche Kunden. Gehen Sie wie folgt vor, um ein persönliches Zugriffstoken zu generieren.

1. Melden Sie sich bei Ihrem 1Password-Konto an.

1. Wählen Sie im Navigationsbereich **Integrationen** aus.

1. **Wenn bereits Integrationen vorhanden sind, wählen Sie Verzeichnis aus.** Andernfalls fahren Sie mit dem nächsten Schritt fort.

1. Wählen Sie unter **Integration der Ereignisberichterstattung** die Option **Andere** aus.

1. Geben Sie auf der Seite „**Integration hinzufügen**“ Ihren SIEM-Systemnamen (Security Information and Event Management) ein (z. B. AppFabric Secure)

1. Wählen Sie „**Integration hinzufügen**“ und führen Sie dann auf der Seite „**Token einrichten**“ die folgenden Schritte aus.

   1. Geben Sie den Token-Namen an, der in der AppFabric sicheren Umgebung verwendet werden soll.

   1. Wir empfehlen, dass Sie in der Dropdownliste „**Läuft ab**“ die Option „**Nie**“ auswählen. Wenn ein anderer Wert ausgewählt ist, wird das 1Password Token nach Ablauf der Ablaufzeit gesperrt.

   1. **Wählen Sie im Abschnitt **Zu meldende Ereignisse** die Optionen **Anmeldeversuche**, **Artikelnutzungsereignisse und Prüfereignisse** aus.**

1. Wählen Sie **Issue Token** aus, um das Token zu erstellen.

1. Wählen Sie **Speichern in 1Password** und führen Sie die folgenden Schritte aus.

   1. Der Titel wird basierend auf Ihren System- und Token-Namen automatisch ausgefüllt.

   1. Wählen Sie unter „Einen **Tresor auswählen“** die Option **Privat** aus.

   1. Wählen Sie **Speichern**.

Weitere Informationen finden Sie auf der 1Password Website unter [Erste Schritte mit der 1Password Ereignisberichterstattung](https://support.1password.com/events-reporting/).

### App-Autorisierungen
<a name="1password-app-authorizations"></a>

#### Tenant-ID
<a name="1password-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID ist AppFabric Ihre 1Password Anmeldeadresse. Gehen Sie wie folgt vor, um Ihre Mandanten-ID zu finden.

1. Melden Sie sich bei Ihrem 1Password-Konto an.

1. Wählen Sie im Navigationsbereich **Settings (Einstellungen)** aus.

1. Ihre 1Password Anmeldung ist auf der Seite aufgeführt. Zum Beispiel **example-account.1password.com**.

#### Name des Mandanten
<a name="1password-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige 1Password Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="1password-service-account-token"></a>

Sie benötigen ein Dienstkonto-Token von einem 1Password Dienstkonto, um an der AppFabric 1Password App-Autorisierung teilnehmen zu können. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:

AppFabric fordert ein Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das persönliche Zugriffstoken, das Sie erstellt haben. Führen Sie die folgenden Schritte im **1Password-Portal** aus, um das persönliche Zugriffstoken zu finden.

1. Wählen Sie **Dashboard**.

1. Wählen Sie **Personen**.

1. Wählen Sie den **Namen des Kontoinhabers**.

1. Wählen Sie **Private (Privat)** aus.

1. Wählen Sie „**Tresor anzeigen**“.

1. Wählen Sie **Token-Name**.

#### Client-Autorisierung
<a name="1password-client-authorization"></a>

Erstellen Sie eine App-Autorisierung AppFabric mithilfe der Mandanten-ID, des Mandantennamens und des Dienstkonto-Tokens. Wählen Sie dann **Connect**, um die Autorisierung zu aktivieren.

# Konfigurieren Asana für AppFabric
<a name="asana"></a>

Asanaist eine Work-Management-Plattform, die Einzelpersonen, Teams und Organisationen bei der Orchestrierung ihrer Arbeit unterstützt — von täglichen Aufgaben bis hin zu funktionsübergreifenden strategischen Initiativen. Es bietet ein lebendiges System der Klarheit, in dem jeder kommunizieren, zusammenarbeiten und die Arbeit koordinieren kann. Damit Asana integrieren Teams wichtige Geschäftstools an einem Ort, sodass die Arbeit voranschreitet, egal wo sie stattfindet.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAsana, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Asana](#asana-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Asana](#asana-appfabric-connecting)

## AppFabric Unterstützung für Asana
<a name="asana-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonAsana.

### Voraussetzungen
<a name="asana-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Asana zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen ein **Enterprise-Konto** beiAsana. Weitere Informationen zur Erstellung oder zum Upgrade auf ein Asana Enterprise-Konto finden Sie auf der Asana Website unter [AsanaEnterprise](https://asana.com/enterprise).
+ Sie müssen einen Benutzer mit der **Super-Admin-Rolle** in Ihrem Asana Konto haben. Weitere Informationen zu Rollen finden Sie unter [Admin- und Superadmin-Rollen Asana auf](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana) der Asana Website.

### Überlegungen zur Ratenbegrenzung
<a name="asana-rate-limits"></a>

Asanalegt der Asana API Ratenbegrenzungen fest. Weitere Informationen zu den Asana API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.asana.com/docs/rate-limits) auf der Website des *AsanaEntwicklerhandbuchs*. Wenn die Kombination aus AppFabric und Ihre vorhandenen Asana Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Protokollen kommen.

### Überlegungen zur Datenverzögerung
<a name="asana-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Asana
<a name="asana-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Asana autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Asana erforderlichen Informationen zu finden. AppFabric

### App-Autorisierungen
<a name="asana-app-authorizations"></a>

#### Tenant-ID
<a name="asana-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID in AppFabric wird als Domain-ID in bezeichnetAsana. Verwenden Sie die folgenden Anweisungen auf dem Asana Startbildschirm, um die Domain-ID zu finden:

1. Wählen Sie Ihr Kontoprofilbild und dann **Admin-Konsole** aus.

1. Wählen Sie dann **Einstellungen** aus.

1. Scrollen Sie zu den **Domain-Einstellungen**.

1. Geben Sie die Domain-ID aus diesem Abschnitt in die AppFabric Mandanten-ID-Konfiguration ein.

#### Name des Mandanten
<a name="asana-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Asana Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="asana-service-account-token"></a>

Sie benötigen ein Dienstkonto-Token von einem Asana Dienstkonto, um an der AppFabric Asana App-Autorisierung teilnehmen zu können. Wenn Sie kein Dienstkonto-Token haben, gehen Sie wie folgt vor:

1. Folgen Sie den Anweisungen unter [Dienstkonten auf der *AsanaGuide-Website*, um ein Dienstkonto](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts) zu erstellen.

1. Kopieren und speichern Sie das Token unten auf der Seite **Dienstkonto hinzufügen**, wenn Sie die Seite **Dienstkonto hinzufügen** zum ersten Mal aufrufen.

1. Wenn Sie die Seite **Dienstkonto hinzufügen** schließen, bevor Sie das Token speichern, müssen Sie Ihr Dienstkonto bearbeiten, ein neues Token generieren und es speichern.

# Konfigurieren Azure Monitor für AppFabric
<a name="azure-monitor"></a>

Azure Monitorist eine umfassende Überwachungslösung für die Erfassung, Analyse und Beantwortung von Überwachungsdaten aus Ihren Cloud- und lokalen Umgebungen. Sie können Azure Monitor sie verwenden, um die Verfügbarkeit und Leistung Ihrer Anwendungen und Dienste zu maximieren. Es hilft Ihnen, die Leistung Ihrer Anwendungen zu verstehen, und ermöglicht es Ihnen, manuell und programmgesteuert auf Systemereignisse zu reagieren.

Azure Monitorsammelt und aggregiert die Daten aus allen Ebenen und Komponenten Ihres Systems über mehrere Azure- und Nicht-Azure-Abonnements und -Mandanten hinweg. Sie werden auf einer gemeinsamen Datenplattform gespeichert, sodass sie von einem gemeinsamen Satz von Tools genutzt werden können, mit denen die Daten korreliert, analysiert, visualisiert und and/or beantwortet werden können. Sie können auch andere Tools von Microsoft und Drittanbietern integrieren. Das Azure Monitor Aktivitätsprotokoll ist ein Plattformprotokoll, das Einblicke in Ereignisse auf Abonnementebene bietet. Das Aktivitätsprotokoll enthält beispielsweise Informationen darüber, wann eine Ressource geändert oder eine virtuelle Maschine gestartet wurde. 

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAzure Monitor, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Azure Monitor](#azure-monitor-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her Azure Monitor](#azure-monitor-appfabric-connecting)

## AppFabric Unterstützung für Azure Monitor
<a name="azure-monitor-appfabric-support"></a>

AppFabric ist in der Lage, Benutzerinformationen und Auditprotokolle von den folgenden Azure Monitor Diensten zu empfangen:
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center

### Voraussetzungen
<a name="azure-monitor-prerequisites"></a>

Damit Sie AppFabric Audit-Logs von Azure Monitor zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen ein Microsoft Azure Konto mit einer kostenlosen Testversion oder einem pay-as-you-go Abonnement.
+ Zum Abrufen der Ereignisse in diesem Abonnement ist mindestens ein Abonnement erforderlich.

### Überlegungen zur Ratenbegrenzung
<a name="azure-monitor-rate-limits"></a>

Azure Monitorlegt dem Sicherheitsprinzipal (Benutzer oder Anwendung), der die Anfragen stellt, und der Abonnement-ID oder Mandanten-ID Ratenbegrenzungen fest. *Weitere Informationen zu den Azure Monitor API-Ratenbegrenzungen finden Sie auf der [Entwickler-Website unter Azure Resource Manager Grundlegendes zur Drosselung von Anfragen](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling). Azure Monitor*

### Überlegungen zur Datenverzögerung
<a name="azure-monitor-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her Azure Monitor
<a name="azure-monitor-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Azure Monitor autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Azure Monitor erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="azure-monitor-create-oauth-application"></a>

AppFabric integriert sich in die Azure Monitor Verwendung von OAuth2. Gehen Sie wie folgt vor, um eine OAuth2 Anwendung in zu erstellenAzure Monitor:

1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com) und melden Sie sich an.

1. Navigieren Sie zu **Microsoft EntraID**.

1. Wählen Sie **App-Registrierungen** aus.

1. Wählen Sie **Neue Registrierung**.

1. Geben Sie einen Namen für den Kunden ein, z. B. Azure Monitor OAuth Kunde. Dies wird der Name der registrierten Anwendung sein.

1. Stellen Sie sicher, dass die **unterstützten Kontotypen** auf **Single Tenant** eingestellt sind.

1. Wählen Sie für den **Umleitungs-URI** **Web** als Plattform aus und fügen Sie einen Umleitungs-URI hinzu. Verwenden Sie das folgende Format für die Umleitungs-URI:

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser Adresse `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

   Die Authentifizierungsantwort wird an die angegebene URI gesendet, nachdem der Benutzer erfolgreich authentifiziert wurde. Dies jetzt anzugeben ist optional und kann später geändert werden, aber für die meisten Authentifizierungsszenarien ist ein Wert erforderlich.

1. Wählen Sie **Registrieren** aus.

1. Wählen Sie in der registrierten App **Certificates & Secrets** und dann **New client secret** aus.

1. Fügen Sie eine Beschreibung für das Geheimnis hinzu.

1. Wählen Sie die Ablaufdauer des Geheimnisses aus. Sie können eine beliebige voreingestellte Dauer aus dem Drop-down-Menü auswählen oder eine benutzerdefinierte Dauer festlegen.

1. Wählen Sie **Hinzufügen** aus. Geheime Client-Werte können nur unmittelbar nach der Erstellung angezeigt werden. Achten Sie darauf, das Geheimnis an einem sicheren Ort zu speichern, bevor Sie die Seite verlassen.

### Erforderliche Berechtigungen
<a name="azure-monitor-required-permissions"></a>

Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im Abschnitt [Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) im *Microsoft EntraEntwicklerhandbuch*.
+ Microsoft GraphBenutzerzugriffs-API > User.Read.All (Delegierten Typ auswählen)
+ Microsoft GraphBenutzerzugriffs-API > offline\$1access (Delegierten Typ auswählen)
+ AzureService Management Audit Log API > user\$1impersonation (wählen Sie den delegierten Typ aus)

*Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt [Admin-Zustimmungsschaltfläche im Entwicklerhandbuch, um die Zustimmung des Administrators](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button) zu den Berechtigungen zu erteilen. Microsoft Entra*

### App-Autorisierungen
<a name="azure-monitor-app-authorizations"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Azure Monitor Konto. Um sowohl Audit-Logs als auch Benutzerdaten von zu erhaltenAzure Monitor, müssen Sie zwei App-Autorisierungen erstellen, eine mit einem Namen **Azure Monitor**in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen **Azure MonitorAudit-Logs** in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Azure Monitor Ihnen zu erhalten, benötigen Sie **Azure Monitor**sowohl die Autorisierungen als auch die **Azure MonitorAudit Logs-App**. Um das Benutzerzugriffstool alleine zu verwenden, ist nur die **Azure Monitor**App-Autorisierung erforderlich.

#### Tenant-ID
<a name="azure-monitor-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Gehen Sie wie folgt vor, um Ihre Client-ID in **Azure Monitor** zu finden:

1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com/).

1. Navigieren Sie zu **Azure Active Directory**.

1. Wählen Sie im Abschnitt **App-Registrierungen** die App aus, die zuvor erstellt wurde.

1. Kopieren Sie im Abschnitt **Übersicht** die Mandanten-ID aus dem Feld **Verzeichnis-ID (Mandanten-ID)**.

#### Name des Mandanten
<a name="azure-monitor-tenant-name"></a>

Geben Sie einen Namen ein, der dieses eindeutige Azure Monitor Abonnement identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Dateneinträge zu kennzeichnen.

**Anmerkung**  
Der Mandantenname sollte maximal 2.048 Zeichen lang sein und aus Zahlen, lower/upper Großbuchstaben und den folgenden Sonderzeichen bestehen: Punkt (.), Unterstrich (\$1), Bindestrich (-) und Leerzeichen.

#### Client-ID
<a name="azure-monitor-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenAzure Monitor:

1. Navigieren Sie zum [Microsoft AzurePortal](https://portal.azure.com/).

1. Navigieren Sie zu **Azure Active Directory**.

1. Wählen Sie im Abschnitt **App-Registrierungen** die App aus, die zuvor erstellt wurde.

1. Kopieren Sie im Abschnitt **Übersicht** die Client-ID aus dem Feld **Anwendungs-ID (Client)**.

#### Clientschlüssel
<a name="azure-monitor-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Den geheimen Client-Schlüssel für die registrierte OAuth App haben Sie in Schritt 11 des Abschnitts zur OAuth App-Erstellung generiert. Wenn Sie den bei der OAuth App-Erstellung generierten geheimen Client-Schlüssel vergessen haben, wiederholen Sie die Schritte 8-11 im Abschnitt OAuth App-Erstellung, um ein neues zu generieren.

#### App-Autorisierung
<a name="azure-monitor-app-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Microsoft Azure können. Melden Sie sich im Fenster bei Ihrem Konto an und genehmigen Sie die AppFabric Autorisierung, indem Sie **Zulassen** wählen.

# Konfigurieren Atlassian Confluence für AppFabric
<a name="confluence"></a>

Erstelle, arbeite zusammen und organisiere all deine Arbeit an einem Ort. Confluenceist ein Teamarbeitsraum, in dem Wissen und Zusammenarbeit aufeinandertreffen. Dynamische Seiten bieten Ihrem Team die Möglichkeit, jedes Projekt oder jede Idee zu erstellen, festzuhalten und gemeinsam daran zu arbeiten. Bereiche helfen Ihrem Team dabei, Arbeit zu strukturieren, zu organisieren und gemeinsam zu nutzen, sodass jedes Teammitglied Einblick in das institutionelle Wissen hat und Zugriff auf die Informationen hat, die es benötigt, um seine Arbeit optimal zu erledigen.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenConfluence, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Atlassian Confluence](#confluence-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Atlassian Confluence](#confluence-appfabric-connecting)

## AppFabric Unterstützung für Atlassian Confluence
<a name="confluence-appfabric-support"></a>

AppFabric unterstützt den Empfang von Auditprotokollen vonAtlassian Confluence.

### Voraussetzungen
<a name="confluence-prerequisites"></a>

Damit Sie AppFabric Prüfprotokolle von Atlassian Confluence zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Standard-, Premium- oder Enterprise-Konto. Weitere Informationen zur Erstellung oder zum Upgrade des entsprechenden Confluence Plantyps finden Sie auf der Atlassian Website unter [ConfluencePreise](https://www.atlassian.com/software/confluence/pricing.html).
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie Administratorrechte für Ihr Konto. Weitere Informationen zu Rollen finden Sie auf der Atlassian Support-Website unter [Benutzern Administratorberechtigungen erteilen](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/).

### Überlegungen zur Ratenbegrenzung
<a name="confluence-rate-limit"></a>

Confluencelegt der Atlassian Confluence API Ratenbegrenzungen fest. Wenn die Kombination aus AppFabric und Ihre vorhandenen Atlassian Confluence API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Atlassian Confluence es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="confluence-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Atlassian Confluence
<a name="confluence-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Atlassian Confluence autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Atlassian Confluence erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="confluence-create-oauth-application"></a>

AppFabric integriert sich in die Atlassian Confluence Verwendung von OAuth. Gehen Sie wie folgt vorAtlassian Confluence, um eine OAuth Anwendung in zu erstellen.

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**.

1. Wählen Sie neben **Meine Apps** die Option **Create**, **OAuth 2.0-Integration** aus.

1. Wählen Sie im linken Navigationsbereich **Berechtigungen** und dann neben Confluence API die Option **Hinzufügen** aus.

1. Wählen Sie unter **Klassische Bereiche** die Option **Benutzer lesen** (`read:confluence-user`) aus.

1. Wählen Sie unter **Granularer Geltungsbereich** die Option **Auditdatensätze anzeigen** () aus. `read:audit-log:confluence`

1. Wählen Sie im linken Navigationsbereich **Autorisierung** und dann neben **OAuth 2.0 (3LO**) die Option **Hinzufügen** aus.

1. Verwenden Sie im Textfeld **Rückruf-URL eine Weiterleitungs-URL** mit dem folgenden Format und wählen Sie Änderungen **speichern** aus.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Erforderliche Bereiche
<a name="confluence-required-scopes"></a>

Sie müssen Ihrer Anwendung einen der folgenden Bereiche hinzufügen Atlassian Confluence OAuth . Weitere Informationen zu Bereichen finden Sie unter [Bereiche für OAuth 2.0 (3LO) und Forge-Apps](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/) auf der Entwickler-Website. Atlassian Verwenden Sie den klassischen Geltungsbereich, sofern verfügbar.
+ Klassische Zielfernrohre:
  + `read:confluence-user`
+ Granulierte Zielfernrohre:
  + `read:audit-log:confluence`

### App-Autorisierungen
<a name="confluence-app-authorizations"></a>

#### Tenant-ID
<a name="confluence-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre **Atlassian ConfluenceInstanz-Subdomain**. **Sie finden Ihre **Atlassian ConfluenceInstanz-Subdomain** in der Adressleiste Ihres Browsers zwischen **https://**und. atlassian**.net.

#### Name des Mieters
<a name="confluence-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Atlassian Confluence Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="confluence-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorAtlassian Confluence, um Ihre Kunden-ID in zu finden:

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**, **Meine Apps**.

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie die Client-ID von der Seite **Einstellungen** in das Client-ID-Feld unter ein AppFabric.

#### Clientschlüssel
<a name="confluence-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorAtlassian Confluence, um Ihr Kundengeheimnis in zu finden:

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie oben rechts Ihr Profilsymbol und dann **Developer Console**, **Meine Apps**.

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie den geheimen Schlüssel von der Seite **Einstellungen** in das Feld **Client Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="confluence-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Atlassian Confluence können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Atlassian Jira suite für AppFabric
<a name="jira"></a>

Atlassiansetzt das Potenzial jedes Teams frei. Ihre agile und DevOps IT-Servicemanagement- und Arbeitsmanagement-Software hilft Teams dabei, gemeinsame Arbeit zu organisieren, zu besprechen und abzuschließen. Die Mehrheit der Fortune-500-Unternehmen und über 240.000 Unternehmen aller Größen weltweit — darunter NASA,, KivaDeutsche Bank, und Salesforce — verlassen sich auf Atlassian Lösungen, die ihren Teams helfen, besser zusammenzuarbeiten und qualitativ hochwertige Ergebnisse pünktlich zu liefern. Erfahren Sie mehr über Atlassian ProdukteJira Software,Confluence,Jira Service Management, TrelloBitbucket, und Jira Align unter [https://www.atlassian.com/](https://www.atlassian.com/). 

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten aus dem Jira suite (anderen alsJira Align) prüfen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose ausgeben.

**Topics**
+ [AppFabric Unterstützung für Jira suite](#jira-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Jira](#jira-appfabric-connecting)

## AppFabric Unterstützung für Jira suite
<a name="jira-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonJira suite, mit Ausnahme vonJira Align.

### Voraussetzungen
<a name="jira-prerequisites"></a>

Für AppFabric die Übertragung von Auditprotokollen von den Jira suite zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Jira Standardplan oder höher verfügen. Weitere Informationen zu den Funktionen der Jira Pläne finden Sie auf den Preisseiten für [JiraSoftware](https://www.atlassian.com/software/jira/pricing), [JiraService Management](https://www.atlassian.com/software/jira/service-management/pricing)[, Jira Work Management](https://www.atlassian.com/software/jira/work-management/pricing) und [JiraProduct Discovery](https://www.atlassian.com/software/jira/product-discovery/pricing).
+ In Ihrem Jira Konto muss ein Benutzer mit der Rolle **„Unternehmensadministrator**“ vorhanden sein. Weitere Informationen zu Rollen finden Sie auf der Atlassian Support-Website unter [Benutzern Administratorberechtigungen erteilen](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/). 

### Überlegungen zur Ratenbegrenzung
<a name="jira-rate-limits"></a>

Die Jira Suite legt Ratenbegrenzungen für die Jira API fest. Weitere Informationen zu den Jira suite API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/) auf der Website des *AtlassianEntwicklerhandbuchs*. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Jira API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="jira-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Jira
<a name="jira-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Jira autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Jira erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="jira-create-oauth-application"></a>

AppFabric integriert sich in die Jira suite Verwendung OAuth. Gehen Sie wie folgt vorJira, um eine OAuth Anwendung in zu erstellen:

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie neben **Meine Apps** die Option **Create**, **OAuth 2.0-Integration** aus.

1. Geben Sie Ihrer App einen Namen und wählen Sie **Erstellen**.

1. Navigieren Sie zum Abschnitt **Autorisierung** und wählen Sie neben OAuth 2.0 die Option **Hinzufügen** aus.

1. Verwenden Sie im Feld **Rückruf-URL eine URL** mit dem folgenden Format und wählen Sie Änderungen **speichern** aus.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Navigieren Sie zum Abschnitt **Einstellungen**, kopieren Sie Ihre Client-ID und Ihr Client-Geheimnis und speichern Sie sie, um sie für die AppFabric App-Autorisierung zu verwenden.

### Erforderliche Bereiche
<a name="jira-required-scopes"></a>

Sie müssen der Seite „**Berechtigungen**“ Ihrer Jira OAuth Anwendung die folgenden Bereiche hinzufügen:
+ Unter Klassische Bereiche:
  + JiraAPI > `read:jira-user`
+ Unter Granular Scopes:
  + JiraAPI > `read:audit-log:jira`
  + JiraAPI > `read:user:jira`

### App-Autorisierungen
<a name="jira-app-authorizations"></a>

#### Tenant-ID
<a name="jira-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre **JiraInstanz-Subdomain**. **Sie finden Ihre **JiraInstanz-Subdomain** in der Adressleiste Ihres Browsers zwischen **https://**und. atlassian**.net.

#### Name des Mieters
<a name="jira-tenant-name"></a>

Geben Sie einen Namen ein, der diesen eindeutigen Jira Server identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="jira-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in Jira zu finden:

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie die Client-ID von der Seite **Einstellungen** in das Client-ID-Feld unter ein AppFabric.

#### Clientschlüssel
<a name="jira-client-secret"></a>

AppFabric fordert Ihr Client-Geheimnis an. Der **geheime Eingang des Kunden** AppFabric ist der **geheime** EingangJira. Gehen Sie wie folgt vorJira, um Ihren **Secret** in zu finden:

1. Navigieren Sie zur [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie den geheimen Schlüssel von der Seite **Einstellungen** in das Feld **Client Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="jira-approve-authorization"></a>

Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Jira können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Sie Box für AppFabric
<a name="box"></a>

Boxist die führende Content Cloud, eine zentrale Plattform, die es Unternehmen ermöglicht, den gesamten Inhaltslebenszyklus zu verwalten, von überall aus sicher zu arbeiten und best-of-breed Apps zu integrieren.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenBox, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Box](#box-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Box Konto herstellen](#box-appfabric-connecting)

## AppFabric Unterstützung für Box
<a name="box-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonBox.

### Voraussetzungen
<a name="box-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Box zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives kostenpflichtiges Abonnement für die Tarife [Business, Business Plus, Enterprise oder Enterprise Plus](https://www.box.com/pricing).
+ Sie müssen über einen Benutzer mit [Administratorrechten verfügen](https://developer.box.com/guides/events/enterprise-events/for-enterprise/).
+ Sie müssen die [2-Faktor-Authentifizierung](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account) für Ihr Box Konto aktiviert haben, um den geheimen Client-Schlüssel der Anwendung auf der Registerkarte Konfiguration anzeigen und kopieren zu können.

### Überlegungen zur Ratenbegrenzung
<a name="box-rate-limits"></a>

Boxlegt der Box API Ratenbegrenzungen fest. Weitere Informationen zu den Box [API-Ratenbegrenzungen](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits) finden Sie unter Ratenlimits auf der Website des Box Entwicklerhandbuchs. Wenn die Kombination aus AppFabric und Ihre vorhandenen Box Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Protokollen kommen.

### Überlegungen zur Datenverzögerung
<a name="box-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Box Konto herstellen
<a name="box-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Box autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Box erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="box-create-oauth-application"></a>

AppFabric integriert sich in die Box Verwendung OAuth. Gehen Sie wie folgt vorBox, um eine OAuth Anwendung in zu erstellen. Weitere Informationen finden Sie unter [Erstellen einer OAuth App](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/) auf der Box Website.

1. Melden Sie sich bei der [Developer Console](https://app.box.com/developers/console) an Box und rufen Sie sie auf.

1. Wählen Sie **Neue App erstellen** aus.

1. Wählen Sie aus der Liste der Anwendungstypen die Option **Benutzerdefinierte App** aus. Es erscheint ein Modal, das Sie zur Auswahl für den nächsten Schritt auffordert.

1. Geben Sie einen Namen und eine Beschreibung der App ein.

1. Wählen Sie **Integration** aus der Dropdownliste **Zweck** aus.

   1. Wählen Sie in der Dropdownliste „**Kategorien**“ die Option „**Sicherheit und Compliance**“ aus.

   1. Geben Sie **AWS AppFabric Secure**im Feld **Welches externe System integrieren Sie ein?** Textfeld.

1. Wählen Sie **Serverauthentifizierung (Client Credentials Grant)**, wenn Sie die Anwendungsidentität anhand einer Client-ID und eines geheimen Client-Schlüssels überprüfen möchten.

1. Wählen Sie **Create app (App erstellen)**.

1. Wählen Sie die Registerkarte **Konfiguration** aus.

1. Wählen Sie auf der Seite im Abschnitt **App-Zugriffsebene** die Option **App \$1 Enterprise Access** aus.

1. Wählen Sie im Abschnitt **Anwendungsbereiche** der Seite die Optionen **Benutzer verwalten** und **Unternehmenseigenschaften verwalten** aus.

1. Wählen Sie **Save Changes**.

   Ein Box Administrator muss die Anwendung in der Box Admin-Konsole autorisieren, bevor die Anwendung verwendet werden kann. Gehen Sie wie folgt vor, um eine Autorisierung anzufordern.

   1. Wählen Sie in der [Developer Console](https://app.box.com/developers/console) die Registerkarte **Autorisierung** für Ihre Anwendung.

   1. Wählen Sie **Überprüfen und Absenden**, um eine E-Mail zur Genehmigung an Ihren Box Unternehmensadministrator zu senden. Weitere Informationen finden Sie im *BoxLeitfaden* unter [Autorisierung](https://developer.box.com/guides/authorization/).
**Anmerkung**  
Sie müssen Ihre App erneut einreichen, falls nach der Einreichung Änderungen vorgenommen werden.

### Erforderliche Bereiche
<a name="box-required-scopes"></a>

Die folgenden Anwendungsbereiche sind erforderlich. Weitere Informationen zu Bereichen finden Sie unter [Bereiche](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/) auf der *Box-Dokumentationswebsite*.
+ Unternehmenseigenschaften verwalten () `manage_enterprise_properties`
+ Benutzer verwalten (`manage_managed_users`)

### App-Autorisierungen
<a name="box-app-authorizations"></a>

#### Tenant-ID
<a name="box-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist die Box Unternehmens-ID. Die Box Enterprise ID finden Sie in der Admin-Konsole unter **Konto und Abrechnung** > **Kontoinformationen** > **Enterprise ID**. Weitere Informationen finden Sie unter [Enterprise ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin) auf der *Box-Dokumentationswebsite*.

#### Name des Mandanten
<a name="box-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Box Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

#### Client-ID und Client-Schlüssel
<a name="box-client-id-client-secret"></a>

1. [Melden Sie sich bei der Developer Console an Box und gehen Sie zur Developer Console.](https://app.box.com/developers/console)

1. Wählen Sie im Navigationsmenü **Meine Apps** aus.

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Wählen Sie die Registerkarte **Konfiguration** aus.

1. Scrollen Sie auf der Seite zum Abschnitt **OAuth 2.0-Anmeldeinformationen**.

1. Geben Sie die Kunden-ID aus Ihrer OAuth **Kunden-ID** in das Feld **Kunden-ID unter** ein. AppFabric

1. Wählen Sie **Fetch Client Secret** aus.

1. Geben Sie das Kundengeheimnis aus Ihrem OAuth Kundengeheimnis in das Feld **Kundengeheimnis** unter ein. AppFabric

# Konfigurieren Cisco Duo für AppFabric
<a name="cisco-duo"></a>

Cisco Duoschützt vor Sicherheitsverstößen mit einer führenden Access-Management-Suite, die starke, mehrschichtige Schutzmaßnahmen und innovative Funktionen bietet, die legitimen Benutzern den Zugang ermöglichen und böswillige Akteure fernhalten. Für jedes Unternehmen, das Angst vor Sicherheitsverletzungen hat und Cisco Duo schnell eine Lösung benötigt, die hohe Sicherheit bietet und gleichzeitig die Benutzerproduktivität verbessert.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenCisco Duo, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Cisco Duo](#cisco-duo-appfabric-support)
+ [Connect AppFabric zu Ihrem Cisco Duo Konto her](#cisco-duo-appfabric-connecting)

## AppFabric Unterstützung für Cisco Duo
<a name="cisco-duo-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonCisco Duo.

### Voraussetzungen
<a name="cisco-duo-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Cisco Duo zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, benötigen Sie ein aktives Abonnement für eine Duo Essentials, Duo Advantage oder Duo Premier Edition. Alternativ können auch Neukunden mit einer Advantage- oder Premier-Testversion darauf zugreifen. Weitere Informationen zu Cisco Duo Editionen finden Sie unter [Editionen und Preise](https://duo.com/editions-and-pricing).
+ Sie müssen ein Administrator mit der Rolle „Besitzer“ sein, um die Admin-API erstellen oder ändern zu können.
+ Sie müssen in der Admin-API die Berechtigungen „Protokollressource gewähren“ hinzufügen, um auf Audit-Logs zugreifen zu können.

### Überlegungen zur Ratenbegrenzung
<a name="cisco-duo-rate-limit"></a>

Cisco Duolegt der Cisco Duo API Ratenbegrenzungen fest. Weitere Informationen zu den Cisco Duo API-Ratenlimits finden Sie unter den Ratenlimits unter [Authentifizierungsprotokolle](https://duo.com/docs/adminapi#authentication-logs). Wenn die Kombination aus AppFabric und Ihre vorhandenen Cisco Duo API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Cisco Duo es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Wenden Sie sich an Cisco Duo, wenn Sie eine Erhöhung des Ratenlimits benötigen.

### Überlegungen zur Datenverzögerung
<a name="cisco-duo-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Connect AppFabric zu Ihrem Cisco Duo Konto her
<a name="cisco-duo-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Cisco Duo autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Cisco Duo erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Cisco Duo Admin-API-Anwendung
<a name="cisco-duo-create-application"></a>

AppFabric integriert sich in Cisco Duo die Verwendung eines API-Servicetokens. Gehen Sie wie folgt vorCisco Duo, um eine Anwendung in zu erstellen.
+ Um eine Cisco Duo Admin-API-Anwendung zu erstellen, folgen Sie den Anweisungen unter [Erste Schritte](https://duo.com/docs/adminapi#first-steps) in der *Cisco DuoAdmin-API*.

### Erforderliche Berechtigungen
<a name="cisco-duo-required-scopes"></a>

Sie müssen Ihrer Cisco Duo Anwendung die folgenden Bereiche hinzufügen:
+ Leselog gewähren
+ Leseressource gewähren

### App-Autorisierungen
<a name="cisco-duo-app-authorizations"></a>

#### Tenant-ID
<a name="cisco-duo-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Sie finden die Mandanten-ID im Cisco Duo Hostnamen. Gehen Sie folgendermaßen vorCisco Duo, um den Hostnamen in zu finden.

1. Navigieren Sie zur [Cisco DuoAdmin-Anmeldeseite](https://admin.duosecurity.com/login?next=%2F) und melden Sie sich an.

1. Navigieren Sie zu **Anwendungen** und wählen Sie dann **Anwendung schützen** aus.

1. Suchen Sie in der Anwendungsliste nach dem Eintrag für **Admin-API** und wählen Sie dann ganz rechts die Option **Schützen** aus, um Ihre Anwendung zu konfigurieren und Ihren API-Hostnamen abzurufen.

1. Der API-Hostname ist formatiert als`api-<tenant-id>.duosecurity.com`, wobei es sich um die Mandanten-ID `<tenant-id>` handelt.

#### Name des Mandanten
<a name="cisco-duo-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Cisco Duo Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Diensttoken
<a name="cisco-duo-service-token"></a>

AppFabric fordert ein Service-Token an. Das Diensttoken ist ein durch Doppelpunkte getrennter Integrationsschlüssel und ein geheimer Schlüssel mit dem folgenden Format.

```
integrationkey:secretkey
```

Gehen Sie wie folgt vor, um Ihren Integrationsschlüssel und Ihren geheimen Schlüssel in Cisco Duo zu finden.

1. Navigieren Sie zur [Cisco DuoAdmin-Anmeldeseite](https://admin.duosecurity.com/login?next=%2F) und melden Sie sich an.

1. Navigieren Sie zu **Anwendungen** und wählen Sie dann **Anwendung schützen** aus.

1. „Klicken Sie auf **Eine Anwendung schützen** und suchen Sie den Eintrag für die **Admin-API** in der Anwendungsliste. Klicken Sie **ganz rechts auf Schützen**, um die Anwendung zu konfigurieren. Scrollen Sie nach unten zum Bereich Bereiche und fügen Sie und hinzu**Grant read log**. **Grant read resource**

# Konfigurieren Dropbox für AppFabric
<a name="dropbox"></a>

Dropboxhilft Ihrem Unternehmen, bessere Arbeit schneller zu erledigen, indem es Ihre Mitarbeiter zusammenbringt — unabhängig davon, woran sie gerade arbeiten, wo sie arbeiten oder welche Tools sie gerade verwenden. Es ermöglicht Benutzern, Innovation und Effizienz zu beschleunigen, indem es eine einfache und sichere Möglichkeit bietet, Inhalte zu teilen. Dropboxist ein Ort, um das Leben zu organisieren und die Arbeit in Bewegung zu halten. Mit mehr als 700 Millionen registrierten Benutzern in 180 Ländern hat Dropbox sich das Unternehmen zum Ziel gesetzt, eine intelligentere Arbeitsweise zu entwickeln.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenDropbox, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Dropbox](#dropbox-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Dropbox](#dropbox-appfabric-connecting)

## AppFabric Unterstützung für Dropbox
<a name="dropbox-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonDropbox.

### Voraussetzungen
<a name="dropbox-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Dropbox zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Dropbox Geschäftskonto verfügen. Weitere Informationen zum Erstellen eines Geschäftskontos oder zum Upgrade auf ein Dropbox Unternehmenskonto finden Sie auf der Dropbox Website unter [DropboxUnternehmen](https://www.dropbox.com/business).
+ Sie müssen einen Benutzer mit der Rolle Team-Admin in Ihrem Dropbox Konto haben. Weitere Informationen zu Rollen findest du auf der *DropboxHelp-Center-Website* unter [So änderst du die Administratorrechte für dein Dropbox Team](https://help.dropbox.com/security/change-admin-rights).

### Überlegungen zur Ratenbegrenzung
<a name="dropbox-rate-limits"></a>

Dropboxlegt der Dropbox API Ratenbegrenzungen fest. Weitere Informationen zu den Dropbox API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits) auf der *DropboxPerformance Guide-Website*. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Dropbox API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="dropbox-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Dropbox
<a name="dropbox-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Dropbox autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Dropbox erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="dropbox-create-oauth-application"></a>

AppFabric integriert sich in die Dropbox Verwendung von OAuth. Gehen Sie wie folgt vorDropbox, um eine OAuth Anwendung in zu erstellen:

1. Wählen Sie in der **App Console unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) die Option Dropbox App erstellen** aus.

1. Wählen Sie auf der Seite mit der neuen Anwendungskonfiguration die Option **Bereichsbezogener Zugriff** für die API aus. 

1. Wählen Sie als Nächstes **Full** als Dropbox Zugriffstyp aus.

1. Geben Sie Ihrer OAuth Anwendung einen Namen und wählen **Sie dann App erstellen**, um die erste Einrichtung der OAuth Anwendung abzuschließen.

1. Fügen Sie auf der Seite mit den Anwendungsinformationen eine Weiterleitungs-URL mit dem folgenden Format in das OAuth2 URIs Umleitungsfeld ein.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Wählen Sie **Hinzufügen** aus.

1. Kopieren und speichern Sie Ihren App-Schlüssel und Ihren App-Secret zur Verwendung bei der AppFabric App-Autorisierung.

1. Sie können alle anderen Felder auf der Registerkarte **Einstellungen** mit ihren Standardwerten belassen.

### Erforderliche Bereiche
<a name="dropbox-required-scopes"></a>

Sie müssen Ihrer Dropbox App über den Tab „**Berechtigungen**“ auf dem App-Informationsbildschirm die folgenden Bereiche hinzufügen:
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`

Wählen Sie **Senden**, wenn Sie fertig sind.

### App-Autorisierungen
<a name="dropbox-app-authorizations"></a>

#### Tenant-ID
<a name="dropbox-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Geben Sie einen beliebigen Wert ein, der Ihr Dropbox Konto eindeutig identifiziert, z. B. den Teamnamen.

#### Name des Mandanten
<a name="dropbox-tenant-name"></a>

Geben Sie einen Namen ein, der dieses eindeutige Dropbox Konto identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="dropbox-client-id"></a>

AppFabric fordert eine Client-ID an. Die angegebene Client-ID AppFabric ist Ihr Dropbox App-Schlüssel. Gehen Sie wie folgt vor, um Ihren Dropbox-App-Key zu finden:

1. Navigieren Sie unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) zur Dropbox App Console.

1. Suchen Sie die App, mit der Sie eine Verbindung herstellen AppFabric.

1. Suchen Sie den App-Schlüssel im Abschnitt **Status** der Infoseite der App.

1. Geben Sie den App-Schlüssel für Ihre Dropbox App in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="dropbox-client-secret"></a>

AppFabric fordert ein geheimes Kundenkonto an. Das Client-Geheimnis in AppFabric ist Ihr Dropbox App-Secret. Gehen Sie wie folgt vor, um Ihren geheimen Dropbox App-Schlüssel zu ermitteln:

1. Navigieren Sie unter [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps) zur Dropbox App Console.

1. Suchen Sie die App, mit der Sie eine Verbindung herstellen AppFabric.

1. Suchen Sie auf der Informationsseite der App im Abschnitt **Status** nach dem geheimen Schlüssel der App.

1. Geben Sie den geheimen App-Schlüssel für Ihre Dropbox App in das Feld **Client Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="dropbox-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Dropbox können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Genesys Cloud für AppFabric
<a name="genesys"></a>

Genesys Cloudermöglicht reibungslose Konversationen über digitale Kanäle und Sprachkanäle auf einer einfachen all-in-one Oberfläche. Dies versetzt Unternehmen in die Lage, Mitarbeitern und Kunden außergewöhnliche Erlebnisse zu bieten und die Vorteile schneller Implementierungen, reduzierter Komplexität und einfacher Verwaltung zu nutzen.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGenesys Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Genesys Cloud](#genesys-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Genesys Cloud](#genesys-appfabric-connecting)

## AppFabric Unterstützung für Genesys Cloud
<a name="genesys-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGenesys Cloud.

### Voraussetzungen
<a name="genesys-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Genesys Cloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Genesys Cloud Konto verfügen.
+ Sie müssen einen Benutzer mit der Administratorrolle in Ihrem Genesys Cloud Konto haben.

### Überlegungen zur Ratenbegrenzung
<a name="genesys-rate-limit"></a>

Genesys Cloudlegt der Genesys Cloud API Ratenbegrenzungen fest. Weitere Informationen zu den Genesys Cloud API-Ratenbegrenzungen finden Sie auf der Genesys Cloud Developer Website unter [Ratenbegrenzungen](https://developer.genesys.cloud/platform/api/rate-limits).

### Überlegungen zur Datenverzögerung
<a name="genesys-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Genesys Cloud
<a name="genesys-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Genesys Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Genesys Cloud erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="genesys-create-oauth-application"></a>

AppFabric integriert sich in die Genesys Cloud Verwendung von OAuth. Gehen Sie wie folgt vorGenesys Cloud, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie den Anweisungen unter [Einen OAuth Client erstellen](https://help.mypurecloud.com/articles/create-an-oauth-client/) auf der *Genesys CloudResource Center-Website*.

   Wählen Sie für **Zuschusstypen** die Option **Codeautorisierung** aus.

1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format als **autorisierte Weiterleitung URIs**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Wählen Sie das Feld **Umfang** aus, um eine Liste der Bereiche anzuzeigen, die für Ihre App verfügbar sind. Wählen Sie Umfang `audits:readonly` und. `users:readonly` Informationen zu Bereichen finden Sie unter [OAuth Bereiche](https://developer.genesys.cloud/api/rest/authorization/scopes.html) im Genesys Cloud Developer Center.

1. **Wählen Sie „Speichern“.** Genesys Clouderstellt eine Client-ID und ein Client Secret (Token).

### Erforderliche Bereiche
<a name="genesys-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Genesys Cloud OAuth:
+ `audits:readonly`
+ `users:readonly`

### App-Autorisierungen
<a name="genesys-app-authorizations"></a>

#### Tenant-ID
<a name="genesys-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihr Genesys Cloud Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `usw2.pure.cloud` ist die Mandanten-ID in der folgenden URL enthalten`https://login.usw2.pure.cloud`.

#### Name des Mandanten
<a name="genesys-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Genesys Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="genesys-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorGenesys Cloud, um Ihre Kunden-ID in zu finden:

1. Wählen Sie **Admin**.

1. Wählen Sie unter **Integrationen** die Option **OAuth**.

1. Wählen Sie den OAuth Client aus, um die Client-ID zu erhalten.

#### Clientschlüssel
<a name="genesys-client-secret"></a>

AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vorGenesys Cloud, um Ihr Kundengeheimnis in zu finden:

1. Wählen Sie **Admin**.

1. Wählen Sie unter **Integrationen** die Option **OAuth**.

1. Wählen Sie den OAuth Client aus, um das Client Secret zu erhalten.

# Konfigurieren GitHub für AppFabric
<a name="github"></a>

GitHubist eine Plattform und ein cloudbasierter Dienst für Softwareentwicklung und Versionskontrolle mit Git, der es Entwicklern ermöglicht, ihren Code zu speichern und zu verwalten. Es bietet die verteilte Versionskontrolle von Git sowie Zugriffskontrolle, Bugtracking, Softwarefunktionsanfragen, Aufgabenverwaltung, kontinuierliche Integration und Wikis für jedes Projekt.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGitHub, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für GitHub](#github-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen GitHub](#github-appfabric-connecting)

## AppFabric Unterstützung für GitHub
<a name="github-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGitHub.

### Voraussetzungen
<a name="github-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von GitHub zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Unternehmenskonto.
+ Um auf die Enterprise-Audit-Logs zugreifen zu können, benötigen Sie die Administratorrolle für Ihr Unternehmenskonto.
+ Um Auditprotokolle von der Organisation zu erhalten, müssen Sie Eigentümer der Organisation sein.

### Überlegungen zur Ratenbegrenzung
<a name="github-rate-limits"></a>

GitHublegt der GitHub API Ratenbegrenzungen fest. *Weitere Informationen zu den GitHub API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps). GitHub* Wenn die Kombination aus AppFabric und Ihre vorhandenen GitHub API-Anwendungen die GitHub’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="github-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen GitHub
<a name="github-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit GitHub autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung GitHub erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="github-create-oauth"></a>

AppFabric integriert sich in die GitHub Verwendung OAuth. Verwenden Sie die folgenden Schritte, um eine OAuth Anwendung in zu erstellenGitHub. Weitere Informationen finden Sie unter [ GitHubs Apps erstellen](https://docs.github.com/en/apps/creating-github-apps) auf der *GitHubWebsite*.

1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.

1. Wählen Sie **Neue OAuth App**.
**Anmerkung**  
Diese Schaltfläche trägt die Bezeichnung **Neue Anwendung registrieren**, falls Sie noch keine OAuth App erstellt haben.

1. Geben Sie den Namen Ihrer App in das Textfeld **Anwendungsname** ein.

1. Geben Sie die vollständige URL der Anwendungsinstanz in das Textfeld **Homepage-URL** ein.

1. (Optional) Geben Sie eine Beschreibung für Ihre App in das Textfeld **Anwendungsbeschreibung** ein. Den Benutzern wird diese Beschreibung angezeigt.

1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Authorization Callback URL** ein.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Wählen Sie „**Gerätefluss aktivieren**“, wenn Ihre OAuth App Gerätefluss verwenden soll, um Benutzer zu identifizieren und zu autorisieren. *Weitere Informationen zum Gerätefluss findest du auf der Website unter [Autorisieren von OAuth Apps](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow). GitHub*

1. Wählen Sie **Anwendung registrieren**.

### App-Autorisierungen
<a name="github-app-authorizations"></a>

#### Tenant-ID
<a name="github-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID sollte in einem der folgenden Formate angegeben werden:

**Auditprotokoll des Unternehmens:**

Verwenden Sie das Auditprotokoll des Unternehmens, wenn Sie Informationen zu den aggregierten Aktionen aller Organisationen erhalten möchten, die Ihrem Unternehmenskonto gehören.

Um das Enterprise-Audit-Log zu verwenden, ist die Mandanten-ID die Unternehmens-ID Ihres Kontos. Sie finden Ihre Unternehmens-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleenterprise` ist die Unternehmens-ID in der folgenden URL enthalten`https://github.com/settings/enterprises/examplenterprise`.

Wenn Sie die Mandanten-ID für das Enterprise Audit Log angeben, müssen Sie ihr ein Präfix voranstellen`enterprise:`. Geben Sie das vorherige Beispiel daher als an`enterprise:examplenterprise`.

**Auditprotokoll der Organisation:**

Verwenden Sie das Auditprotokoll der Organisation als Organisationsadministrator, wenn Sie wissen möchten, welche Aktionen von Mitgliedern Ihrer Organisation ausgeführt wurden. Es enthält Informationen darüber, wer die Aktion ausgeführt hat, um welche Aktion es sich handelt und wann sie ausgeführt wurde.

Um das Auditprotokoll der Organisation zu verwenden, ist die Mandanten-ID Ihre Organisations-ID. Sie finden Ihre Organisations-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleorganization` ist die Organisations-ID in der folgenden URL enthalten`https://github.com/settings/organizations/exampleorganization`.

Wenn Sie die Mandanten-ID für das Auditprotokoll der Organisation angeben, müssen Sie ihr ein Präfix voranstellen`organization:`. Geben Sie das vorherige Beispiel daher als an`organization:exampleorganization`.

#### Name des Mandanten
<a name="github-tenant-name"></a>

Geben Sie einen Namen ein, der dieses einzigartige GitHub Unternehmen oder diese Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.

#### Client-ID
<a name="github-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGitHub,

1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.

1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem **Client-ID-Wert**.

#### Clientschlüssel
<a name="github-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenGitHub.

1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus.

1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus.

1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Wert **Client Secret**. Wenn Sie kein vorhandenes Client-Geheimnis finden können, müssen Sie möglicherweise ein neues generieren.

#### Autorisierung genehmigen
<a name="github-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen GitHub können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

Vergewissern Sie sich, dass Ihre Organisationen [Zugriff auf die OAuth App gewährt](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) haben, sofern die [OAuth App-Zugriffsbeschränkungen](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) aktiviert sind.

# Konfigurieren Google Analytics für AppFabric
<a name="google-analytics"></a>

Google Analyticsist ein Webanalysedienst, der Statistiken und grundlegende Analysetools für Suchmaschinenoptimierung (SEO) und Marketingzwecke bereitstellt. Google Analyticswird verwendet, um die Leistung der Website zu verfolgen und Besucherinformationen zu sammeln. Es kann Unternehmen dabei helfen, die wichtigsten Quellen für Nutzer-Traffic zu ermitteln, den Erfolg ihrer Marketingaktivitäten und Kampagnen zu messen, Zielerreichungen (wie Käufe, Hinzufügen von Produkten zum Einkaufswagen) zu verfolgen, Muster und Trends in der Nutzerinteraktion zu entdecken und andere Besucherinformationen wie demografische Daten zu erhalten. Kleine und mittelgroße Einzelhandelswebsites verwenden häufig verschiedene Analysen Google Analytics zum Kundenverhalten, die zur Verbesserung von Marketingkampagnen, zur Steigerung des Webseitenverkehrs und zur besseren Bindung von Besuchern verwendet werden können.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenAzure Monitor, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Google Analytics](#google-analytics-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Google Analytics](#google-analytics-appfabric-connecting)

## AppFabric Unterstützung für Google Analytics
<a name="google-analytics-appfabric-support"></a>

AppFabric unterstützt den Empfang von Auditprotokollen vonGoogle Analytics.

### Voraussetzungen
<a name="google-analytics-prerequisites"></a>

Damit Sie AppFabric Prüfprotokolle von Google Analytics zu unterstützten Zielen übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen Administrator des Google Analytics Kontos sein.
+  AppFabric Um Protokolle zu liefern, müssen Sie die [Google AnalyticsAdmin-API](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com) für Ihr Google Cloud Projekt aktivieren. Achten Sie beim Einrichten der Google Analytics OAuth Anwendung darauf, ein neues Projekt zu verwenden.

### Überlegungen zur Ratenbegrenzung
<a name="google-analytics-rate-limits"></a>

Google Analyticslegt der Google Analytics API Ratenbegrenzungen fest. Weitere Informationen zu Google Analytics API-Ratenbegrenzungen finden Sie unter [Limits und Kontingente](https://developers.google.com/analytics/devguides/config/admin/v1/quotas) auf der *Google Analytics-Website*. Wenn die Kombination aus AppFabric und Ihren vorhandenen *Google Analytics-API-Anwendungen* das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="google-analytics-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Google Analytics
<a name="google-analytics-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Analytics autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Analytics erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="google-analytics-create-oauth-application"></a>

AppFabric integriert sich in die Google Analytics Verwendung OAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in zu erstellenGoogle Analytics:

1. Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen unter Konfiguration des OAuth Zustimmungsbildschirms im Google Developer Guide auf der Google-Website.

1. Wählen Sie Extern als Benutzertyp

1. Folgen Sie den Anweisungen im Abschnitt OAuth Client-ID-Anmeldeinformationen auf der Seite Zugangsdaten erstellen im Google Developer Guide, um die Anmeldeinformationen für zu konfigurieren OAuth . AppFabric

1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser Adresse `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Erforderliche Bereiche
<a name="google-analytics-required-scopes"></a>

Sie müssen Ihrer Google Analytics OAuth Anwendung den folgenden Bereich hinzufügen:

```
https://www.googleapis.com/auth/analytics.edit
```

### App-Autorisierungen
<a name="google-analytics-app-authorizations"></a>

#### Tenant-ID
<a name="google-analytics-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Analytics Konto-ID.

1. Gehen Sie zur [Google AnalyticsStartseite](https://analytics.google.com/analytics/web/).

1. Wählen Sie im Navigationsbereich **Admin** aus.

1. Sie finden Ihre Konto-ID unter **Konto** > **Kontoeinstellungen** > **Kontodetails** > **Konto-ID**.

#### Name des Mandanten
<a name="google-analytics-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Google Analytics Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="google-analytics-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGoogle Analytics:

1. Gehen Sie zur [Seite mit den Anmeldeinformationen](https://console.developers.google.com/apis/credentials).

1. Wählen Sie im IDs Abschnitt **OAuth 2.0 Client** die Client-ID aus, die Sie erstellt haben.

1. Die Client-ID ist im Abschnitt **Zusätzliche Informationen** auf der Seite aufgeführt.

#### Clientschlüssel
<a name="google-analytics-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis zu finden inGoogle Analytics:

1. Gehen Sie zur [Seite mit den Anmeldeinformationen](https://console.developers.google.com/apis/credentials).

1. Wählen Sie im IDs Abschnitt **OAuth 2.0 Client** den Client-Namen aus.

1. Der geheime Client-Schlüssel ist auf der Seite im Abschnitt **Client-Geheimnisse** aufgeführt.

#### App-Autorisierung
<a name="google-analytics-app-authorizing"></a>

Nachdem Sie die App-Autorisierung in erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Analytics können. Um die AppFabric Autorisierung zu genehmigen, indem Sie **Zulassen** wählen.

# Konfigurieren Google Workspace für AppFabric
<a name="google-workspace"></a>

Google Workspaceist eine Sammlung von Tools, Software und Produkten für Cloud-Computing, Produktivität und Zusammenarbeit, die von Google entwickelt und vermarktet werden.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenGoogle Workspace, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Google Workspace](#google-workspace-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen](#google-workspace-appfabric-connecting)

## AppFabric Unterstützung für Google Workspace
<a name="google-workspace-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGoogle Workspace.

### Voraussetzungen
<a name="google-workspace-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Google Workspace zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen den Google Workspace Enterprise Standard-Plan abonnieren. Weitere Informationen zur Erstellung oder zum Upgrade auf den Google Workspace Enterprise Standard-Plan finden Sie auf der Website mit den [Google WorkspacePlänen](https://workspace.google.com/pricing.html).
+ Sie müssen einen Benutzer mit der **Administratorrolle** in Ihrem habenGoogle Workspace.
+  AppFabric Um Protokolle bereitzustellen, müssen Sie die [Google Admin SDK-API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) in Ihrem Google Cloud-Projekt aktivieren. Weitere Informationen finden Sie unter [Google Workspace aktivieren APIs](https://developers.google.com/workspace/guides/enable-apis) im *Google WorkspaceEntwicklerhandbuch*.

### Überlegungen zur Ratenbegrenzung
<a name="google-workspace-rate-limits"></a>

Google Workspacelegt der Google Workspace API Ratenbegrenzungen fest. Weitere Informationen zu Google Workspace API-Ratenbegrenzungen finden Sie unter [Limits and Quotas](https://developers.google.com/admin-sdk/reports/v1/limits) im *Google WorkspaceAdmin-Leitfaden* auf der Google Workspace Website. Wenn die Kombination von API-Anwendungen AppFabric und Ihre vorhandenen Google Workspace API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="google-workspace-data-delay"></a>

Bei den meisten Prüfungsereignissen kann es zu einer Verzögerung von bis zu 30 Minuten und bei bestimmten Prüfereignissen zu einer Verzögerung von bis zu 4 Stunden kommen. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Weitere Informationen finden Sie unter [Datenspeicherung und Verzögerungszeiten](https://support.google.com/a/answer/7061566?hl=en) auf der *Google WorkSpace Admin-Hilfeseite*. Dies kann jedoch auf Kontoebene angepasst werden. Für Unterstützung wenden Sie sich an. [Support](https://aws.amazon.com/contact-us/)

## Verbindung AppFabric zu Ihrem Google Workspace Konto herstellen
<a name="google-workspace-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Google Workspace autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Google Workspace erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="google-workspace-create-oauth-application"></a>

AppFabric integriert sich in die Google Workspace Verwendung von OAuth. Gehen Sie wie folgt vorGoogle Workspace, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie zur Konfiguration Ihres OAuth Zustimmungsbildschirms den Anweisungen [unter Konfiguration des OAuth Zustimmungsbildschirms](https://developers.google.com/workspace/guides/configure-oauth-consent) im *Google WorkspaceEntwicklerhandbuch* auf der Google Workspace Website.

   Wählen Sie **Intern** als **Benutzertyp** aus.

1. Um die OAuth Anmeldeinformationen für zu konfigurieren AppFabric, folgen Sie den Anweisungen im Abschnitt [OAuth Client-ID-Anmeldeinformationen](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) auf der Seite *Zugangsdaten erstellen* im *Google Workspace Entwicklerhandbuch*.

1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Erforderliche Bereiche
<a name="google-workspace-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Google Workspace OAuth:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

Wenn Sie diese Bereiche nicht sehen, fügen Sie die **Admin-SDK-API** zu Ihrer Google Cloud-API-Bibliothek hinzu.

### App-Autorisierungen
<a name="google-workspace-app-authorizations"></a>

#### Tenant-ID
<a name="google-workspace-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Google Workspace Projekt-ID. Ihre Projekt-ID finden Sie auf [der Hilfeseite zur Google API-Konsole unter Suchen der Projekt-ID](https://support.google.com/googleapi/answer/7014113?hl=en).

#### Name des Mandanten
<a name="google-workspace-tenant-name"></a>

Geben Sie einen Namen ein, der diesen eindeutigen Namen kennzeichnetGoogle Workspace. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="google-workspace-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

1. Finden Sie Ihre Client-ID anhand der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Geben Sie die Client-ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="google-workspace-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

1. Finden Sie Ihren geheimen Client-Schlüssel mithilfe der Informationen im Abschnitt „[Anmeldeinformationen anzeigen](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)“ auf der Seite „*Anmeldeinformationen verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Wenn Sie Ihren geheimen Client-Schlüssel zurücksetzen müssen, folgen Sie den Anweisungen im Abschnitt „[Geheime Client-Schlüssel zurücksetzen](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)“ auf der Seite „*Zugangsdaten verwalten*“ im *Google WorkspaceEntwicklerhandbuch*.

1. Geben Sie Ihr Client-Geheimnis in das Feld **Client-Geheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="google-workspace-approve-authorization"></a>

Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Google Workspace können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren HubSpot für AppFabric
<a name="hubspot"></a>

HubSpotist eine Kundenplattform mit all der Software, Integrationen und Ressourcen, die Sie benötigen, um Ihr Marketing, Ihren Vertrieb, Ihr Content-Management und Ihren Kundenservice miteinander zu verbinden. HubSpotDie vernetzte Plattform ermöglicht es Ihnen, Ihr Geschäft schneller auszubauen, indem Sie sich auf das konzentrieren, was am wichtigsten ist: Ihre Kunden.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenHubSpot, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für HubSpot](#hubspot-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen HubSpot](#hubspot-appfabric-connecting)

## AppFabric Unterstützung für HubSpot
<a name="hubspot-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonHubSpot.

### Voraussetzungen
<a name="hubspot-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von HubSpot zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Konto mit dem Enterprise-Abonnement verfügenHubSpot, um auf Audit-Logs zugreifen zu können. Weitere Informationen zu HubSpot Abonnements finden Sie in der HubSpot Knowledge Base unter [HubSpotAbonnement verwalten](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription).
+ Sie müssen über ein Entwicklerkonto und eine App verfügen, die mit dem Konto verknüpft ist.
+ Sie sollten ein **Superadministrator** sein, um Apps in Ihrem HubSpot Konto zu installieren, oder über die App Marketplace-Zugriffsberechtigung sowie die Benutzerberechtigungen verfügen, um die Bereiche zu akzeptieren, die die App anfordert.

### Überlegungen zur Ratenbegrenzung
<a name="hubspot-rate-limit"></a>

HubSpotlegt der HubSpot API Ratenbegrenzungen fest. Weitere Informationen zu den HubSpot API-Ratenbegrenzungen, einschließlich der Beschränkungen für Apps, die sie verwenden OAuth, finden Sie auf der HubSpot Website unter [Ratenbegrenzungen](https://developers.hubspot.com/docs/api/usage-details#rate-limits). Wenn die Kombination aus AppFabric und Ihre vorhandenen HubSpot API-Anwendungen die Grenzwerte überschreiten, AppFabric kann HubSpot es sein, dass die Audit-Logs verzögert angezeigt werden.

### Überlegungen zur Datenverzögerung
<a name="hubspot-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen HubSpot
<a name="hubspot-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit HubSpot autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung HubSpot erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="hubspot-create-oauth-application"></a>

AppFabric integriert sich in die HubSpot Verwendung von OAuth. Gehen Sie wie folgt vorHubSpot, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Öffentliche App erstellen](https://developers.hubspot.com/docs/api/creating-an-app) in der HubSpot Anleitung auf der HubSpot Website.

1. Fügen Sie auf der Registerkarte **Auth** die drei Bereiche hinzu, die unter aufgeführt sind. [Erforderliche Bereiche](#hubspot-required-scopes)

1. **Verwenden Sie unter Umleitungs-URL eine Umleitungs-URL mit dem folgenden Format.**

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Wählen Sie **App erstellen**.

### Erforderliche Bereiche
<a name="hubspot-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen HubSpot OAuth:
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`

### App-Autorisierungen
<a name="hubspot-app-authorizations"></a>

#### Tenant-ID
<a name="hubspot-tenant-id"></a>

Geben Sie eine ID ein, die diese eindeutige HubSpot Organisation identifiziert. Geben Sie beispielsweise Ihre HubSpot Konto-ID ein.

#### Name des Mandanten
<a name="hubspot-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige HubSpot Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="hubspot-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorHubSpot, um Ihre Kunden-ID in zu finden:

1. Navigieren Sie zur [HubSpotAnmeldeseite](https://app.hubspot.com/login) und melden Sie sich mit den Anmeldeinformationen Ihres Entwicklerkontos an.

1. Wählen Sie im **Apps-Menü** Ihre App aus.

1. Suchen Sie auf **der Registerkarte Auth** nach dem **Client-ID-Wert**.

#### Clientschlüssel
<a name="hubspot-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorHubSpot, um Ihr Kundengeheimnis in zu finden:

1. Navigieren Sie zur [HubSpotAnmeldeseite](https://app.hubspot.com/login) und melden Sie sich mit den Anmeldeinformationen Ihres Entwicklerkontos an.

1. Wählen Sie im **Apps-Menü** Ihre App aus.

1. Suchen Sie auf der Registerkarte **Auth** nach dem Wert **Client Secret**.

#### Autorisierung genehmigen
<a name="hubspot-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen HubSpot können. Melden Sie sich mit den Anmeldeinformationen Ihres Unternehmenskontos (nicht mit Ihrem Entwicklerkonto) bei Ihrem Konto an, um die AppFabric Autorisierung zu genehmigen. Wählen Sie „**Zulassen**“.

# Konfigurieren IBM Security® Verify für AppFabric
<a name="ibm-security"></a>

Die IBM Security® Verify Produktreihe bietet automatisierte, cloudbasierte und lokale Funktionen zur Verwaltung der Identitätsverwaltung, zur Verwaltung der Identität und des Zugriffs von Mitarbeitern und Verbrauchern sowie zur Kontrolle privilegierter Konten. [Ganz gleich, ob Sie eine Cloud- oder eine On-Premises-Lösung einsetzen müssen, sie IBM Security® Verify hilft Ihnen dabei, Vertrauen aufzubauen und sich vor Insiderbedrohungen für Ihre [Belegschaft](https://www.ibm.com/products/verify-identity/workforce-iam) und Verbraucher zu schützen.](https://www.ibm.com/products/verify-identity/ciam)

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenIBM Security® Verify, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für IBM Security® Verify](#ibm-security-appfabric-support)
+ [Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen](#ibm-security-appfabric-connecting)

## AppFabric Unterstützung für IBM Security® Verify
<a name="ibm-security-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonIBM Security® Verify.

### Voraussetzungen
<a name="ibm-security-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von IBM Security® Verify zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein [IBM Security® VerifySaaS-Konto](https://www.ibm.com/products/verify-identity).
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie eine Administratorrolle in Ihrem IBM Security® Verify SaaS-Konto.

### Überlegungen zur Ratenbegrenzung
<a name="ibm-security-rate-limits"></a>

IBM Security® Verifylegt der IBM Security® Verify API Ratenbegrenzungen fest. Weitere Informationen zu den IBM Security® Verify API-Ratenbegrenzungen finden Sie in den [IBM Nutzungsbedingungen](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en). Wenn die Kombination aus AppFabric und Ihre vorhandenen IBM Security® Verify API-Anwendungen die IBM Security® Verify Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="ibm-security-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihren Bestimmungsort geliefert wird. Dies ist auf Verzögerungen bei den Prüfungsereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem IBM Security® Verify Konto herstellen
<a name="ibm-security-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit IBM Security® Verify autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung IBM Security® Verify erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="ibm-security-create-oauth-application"></a>

AppFabric integriert sich in die IBM Security® Verify Verwendung OAuth. Informationen zum Erstellen einer OAuth Anwendung finden Sie unter [Erstellen eines API-Clients](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) auf der *IBM Dokumentationswebsite*. IBM Security® Verify

1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://<hostname>.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Option **Hinzufügen** aus.

1. Wählen Sie die folgenden Optionen aus. Diese sind für das Lesen des Auditprotokolls und der Benutzerdetails erforderlich.
   + Berichte lesen
   + Lesen Sie Benutzer und Gruppen

1. Behalten Sie die **Standardoption** in der **Client-Authentifizierungsmethode** bei.

   Bearbeiten Sie das Feld **Benutzerdefinierte Bereiche** nicht.

1. Wählen Sie **Weiter** aus.

1. Bearbeiten Sie das **IP-Filterfeld** nicht.

1. Wählen Sie **Weiter** aus.

1. Bearbeiten Sie das Feld **Zusätzliche Eigenschaften** nicht.

1. Wählen Sie **Weiter** aus.

1. Geben Sie einen **Namen** und eine **Beschreibung** an. Die Beschreibung ist optional.

1. Wählen Sie „**API-Client erstellen**“.

### App-Autorisierungen
<a name="ibm-security-app-authorizations"></a>

#### Tenant-ID
<a name="ibm-security-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Sie können die Mandanten-ID in der IBM Security® Verify Standard-URL finden. In der `https://hostname.verify.ibm.com/` URL ist die Mandanten-ID beispielsweise *hostname* diejenige, die zuvor gefunden wurde `.verify.ibm.com` (oder davor, `ice.ibmcloud.com` wenn Sie einen früheren Hostnamen verwenden). Wenn Sie eine Vanity-URL verwenden, wenden Sie sich an Ihr IBM Security® Verify Support-Team, um Ihre Standard-URL zu erhalten.

#### Name des Mandanten
<a name="ibm-security-tenant-name"></a>

Geben Sie einen Namen ein, der diesen eindeutigen IBM Security® Verify Mandanten identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

#### Client-ID
<a name="ibm-security-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihre Kunden-ID in zu finden:

1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://<hostname>.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Auslassungspunkte () neben der jeweiligen OAuth App aus.

1. Wählen Sie **Verbindungsdetails** aus.

1. Suchen Sie die **Client-ID** unter den **API-Anmeldeinformationen**.

#### Clientschlüssel
<a name="ibm-security-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorIBM Security® Verify, um Ihr Kundengeheimnis in zu finden:

1. Verwenden Sie für die erste Anmeldung die Anmelde-URL und die Anmeldeinformationen, die an Ihre registrierte E-Mail-Adresse gesendet wurden.

1. Greifen Sie auf die Verwaltungskonsole unter zu. `https://<hostname>.verify.ibm.com/ui/admin/` Weitere Informationen finden Sie unter [Zugriff auf IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Wählen Sie in der Verwaltungskonsole unter **Sicherheit** < **API-Zugriff** < **API-Client** die Auslassungspunkte () neben der jeweiligen OAuth App aus.

1. Wählen Sie **Verbindungsdetails** aus.

1. Suchen Sie unter **API-Anmeldeinformationen** nach **Client Secret**.

# Konfigurieren JumpCloud für AppFabric
<a name="jumpcloud"></a>

JumpCloud Inc. ist ein amerikanisches Unternehmen für Unternehmenssoftware, das eine cloudbasierte Verzeichnisplattform für das Identitätsmanagement anbietet. Es zentralisiert und vereinfacht das Identitätsmanagement und ermöglicht Benutzern den sicheren Zugriff auf ihre Systeme, Apps, Netzwerke und Dateiserver mit einem einzigen Satz von Anmeldeinformationen, unabhängig von Plattform, Protokoll, Anbieter oder Standort.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangen JumpCloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für JumpCloud](#jumpcloud-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her JumpCloud](#jumpcloud-appfabric-connecting)

## AppFabric Unterstützung für JumpCloud
<a name="jumpcloud-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonJumpCloud.

### Voraussetzungen
<a name="jumpcloud-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von JumpCloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein aktives kostenpflichtiges JumpCloud Abonnement verfügen. Weitere Informationen finden Sie [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing)auf der JumpCloud Website.
+ Sie müssen die Rolle „Admins with Billing“ haben.

### Überlegungen zur Ratenbegrenzung
<a name="jumpcloud-rate-limits"></a>

JumpCloudveröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihr JumpCloud Kundenteam wenden. Wenn die Kombination aus AppFabric und Ihre vorhandenen JumpCloud API-Anwendungen die JumpCloud's Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="jumpcloud-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, und auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Stellen Sie eine Verbindung AppFabric zu Ihrem Konto her JumpCloud
<a name="jumpcloud-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit JumpCloud autorisieren. Folgen Sie den Schritten im nächsten Abschnitt AppFabric, um die für die Autorisierung JumpCloud erforderlichen Informationen zu finden.

### Erstellen Sie aus dem Konto ein Organisationstoken JumpCloud
<a name="jumpcloud-appfabric-access-token"></a>

AppFabric verwendet einen API-Schlüssel für die Integration mit JumpCloud Um einen API-Schlüssel zu erstellen JumpCloud, gehen Sie wie folgt vor:.

1. [Melden Sie sich als Administrator JumpCloud bei Ihrem](https://console.jumpcloud.com/login/admin) Konto an.

1. Wählen Sie im Admin-Portal oben rechts Ihre Kontoinitialen aus und wählen Sie im Menü die Option **Mein API-Schlüssel** aus.

1. Wählen Sie „**Neuen API-Schlüssel generieren**“ oder wählen Sie einen vorhandenen Schlüssel aus.

**Anmerkung**  
JumpClouderlaubt nur einen aktiven API-Schlüssel. Durch das Generieren eines neuen API-Schlüssels wird der Zugriff auf den aktuellen API-Schlüssel widerrufen. Dadurch kann auf alle Aufrufe, die den vorherigen API-Schlüssel verwenden, nicht mehr zugegriffen werden. Sie müssen alle vorhandenen Integrationen, die den vorherigen API-Schlüssel verwenden, mit dem neuen Schlüsselwert aktualisieren.

### App-Autorisierungen
<a name="jumpcloud-app-authorizations"></a>

#### Tenant-ID
<a name="jumpcloud-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Hier wird „Organisations-ID“ die Mandanten-ID sein. Gehen Sie folgendermaßen vor, um die „Organisations-ID“ zu finden.

1. Melden Sie sich bei Ihrem JumpCloud-Konto an.

1. Wählen Sie im Navigationsbereich **Einstellungen**, dann **Organisationsprofil** und dann **Allgemein** aus.

1. Wählen Sie das „Auge“ -Symbol, um die verdeckte Ansicht zu entfernen.

1. Wählen Sie das Symbol „Doppelseite“, um die ID zu kopieren.

#### Name des Mandanten
<a name="jumpcloud-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige JumpCloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="jumpcloud-service-account-token"></a>

AppFabric fordert Ihr Dienstkonto-Token an. In AppFabric, das ist das Organisations-API-Token, das Sie weiter oben in [Erstellen Sie aus dem Konto ein Organisationstoken JumpCloud](#jumpcloud-appfabric-access-token) diesem Thema erstellt haben.

# Microsoft365 konfigurieren für AppFabric
<a name="microsoft-365"></a>

Microsoft365 ist eine Produktfamilie von Produktivitätssoftware, Kollaborations- und Cloud-basierten Diensten im Besitz vonMicrosoft.

Sie können aus AWS AppFabric Sicherheitsgründen Protokolle und Benutzerdaten von Microsoft 365 prüfen, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für 365 Microsoft](#microsoft-365-appfabric-support)
+ [Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft](#microsoft-365-appfabric-connecting)

## AppFabric Unterstützung für 365 Microsoft
<a name="microsoft-365-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Microsoft 365.

### Voraussetzungen
<a name="microsoft-365-prerequisites"></a>

Damit Sie AppFabric Prüfprotokolle von Microsoft 365 an unterstützte Ziele übertragen können, müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen einen Microsoft 365 Enterprise-Plan abonnieren. Weitere Informationen zur Erstellung eines 365 Enterprise-Plans oder zum Upgrade auf einen Microsoft 365 Enterprise-Plan finden Sie auf der Microsoft Website unter [Microsoft365 Enterprise-Pläne](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans).
+ In Ihrem Microsoft 365-Konto muss ein Benutzer mit **Administratorrechten** vorhanden sein.
+ Sie müssen die Auditprotokollierung für Ihre Organisation aktivieren. Weitere Informationen finden Sie unter [Auditing auf der Microsoft Website ein- oder ausschalten](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide).

### Überlegungen zur Ratenbegrenzung
<a name="microsoft-365-rate-limits"></a>

Microsoft365 legt Ratenbegrenzungen für die Microsoft 365-API fest. Weitere Informationen zu Microsoft 365-API-Ratenbegrenzungen finden Sie unter [dienstspezifische Drosselungsgrenzen Microsoft für Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) in der Microsoft Graph-Dokumentation auf der Website. Microsoft Wenn die Kombination aus AppFabric und Ihren vorhandenen Microsoft 365-API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="microsoft-365-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Stellen Sie eine Verbindung AppFabric zu Ihrem 365-Konto her Microsoft
<a name="microsoft-365-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es AppFabric bei Microsoft 365 autorisieren. Gehen Sie wie folgt vor, um die Informationen zu finden AppFabric, die für die Autorisierung von Microsoft 365 erforderlich sind.

### Erstellen Sie eine Anwendung OAuth
<a name="microsoft-365-create-oauth-application"></a>

AppFabric integriert sich in Microsoft 365 mithilfe von OAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in Microsoft 365 zu erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Eine Anwendung registrieren](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) im *Azure Active Directory-Entwicklerhandbuch* auf der Microsoft Website.

   Wählen Sie **in der Konfiguration **Unterstützte Kontotypen** die Option Nur Konten in diesem Organisationsverzeichnis** aus.

1. Folgen Sie den Anweisungen im Abschnitt [Umleitungs-URI hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) im *Azure Active Directory-Entwicklerhandbuch*.

   Wählen Sie die **Webplattform** aus.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

   Sie können die anderen Eingabefelder für die Webplattform überspringen.

1. Folgen Sie den Anweisungen im Abschnitt [Einen geheimen Clientschlüssel hinzufügen](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) im *Azure Active Directory-Entwicklerhandbuch*.

### Erforderliche Berechtigungen
<a name="microsoft-365-required-permissions"></a>

Sie müssen Ihrer OAuth Anwendung die folgenden Berechtigungen hinzufügen. Um Berechtigungen hinzuzufügen, folgen Sie den Anweisungen im Abschnitt [Hinzufügen von Berechtigungen für den Zugriff auf Ihre Web-API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) im *Azure Active Directory-Entwicklerhandbuch*.
+ `Microsoft Graph API`> `User.Read` (automatisch hinzugefügt)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Wählen Sie den delegierten Typ aus)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Wählen Sie den delegierten Typ aus)

Nachdem Sie die Berechtigungen hinzugefügt haben, folgen Sie den Anweisungen im Abschnitt [Admin-Zustimmungsschaltfläche im *Azure Active Directory-Entwicklerhandbuch*, um die Zustimmung des Administrators](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) für die Berechtigungen zu erteilen.

### App-Autorisierungen
<a name="microsoft-365-app-authorizations"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von Ihrem Microsoft 365-Konto. Um sowohl Auditprotokolle als auch Benutzerdaten von Microsoft 365 zu erhalten, müssen Sie zwei App-Autorisierungen erstellen, eine mit dem Namen **Microsoft365** in der Dropdownliste für die App-Autorisierung und eine weitere mit dem Namen **Microsoft365 Audit Log** in der Dropdownliste für die App-Autorisierung. Sie können dieselbe Mandanten-ID, Client-ID und denselben geheimen Clientschlüssel für beide App-Autorisierungen verwenden. Um Audit-Logs von Microsoft 365 zu erhalten, benötigen Sie sowohl die **Microsoft365- als auch die Microsoft 365** **Audit Log-App-Autorisierungen**. Um das Benutzerzugriffstool allein zu verwenden, ist nur die **Microsoft365-App-Autorisierung** erforderlich.

#### Tenant-ID
<a name="microsoft-365-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Azure Active Directory-Mandanten-ID. Informationen zu Ihrer Azure Active Directory-Mandanten-ID [finden Sie in der *Azure-Produktdokumentation auf der Microsoft Website unter So finden Sie Ihre Azure* Active Directory-Mandanten-ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant).

#### Name des Mandanten
<a name="microsoft-365-tenant-name"></a>

Geben Sie einen Namen ein, der dieses eindeutige Microsoft 365-Konto identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="microsoft-365-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist die Microsoft 365-Anwendungs-ID (Client). Gehen Sie wie folgt vor, um Ihre Microsoft 365-Anwendungs-ID (Client) zu ermitteln:

1. Öffnen Sie die Übersichtsseite für die OAuth Anwendung, die Sie mit verwenden AppFabric.

1. Die Anwendungs-ID (Client) wird unter **Essentials** angezeigt.

1. Geben Sie die Anwendungs- (Client-) ID für Ihren OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="microsoft-365-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Microsoft365 stellt diesen Wert nur bereit, wenn Sie das Client-Geheimnis für Ihre OAuth Anwendung zunächst erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, falls Sie noch keines haben:

1. Folgen Sie den Anweisungen im Abschnitt [Hinzufügen eines geheimen Client-Schlüssels im *Azure Active Directory-Entwicklerhandbuch*, um einen geheimen Clientschlüssel](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) zu erstellen.

1. Geben Sie den Inhalt des **Wertefeldes** in das Feld **Clientgeheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="microsoft-365-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie von Microsoft 365 ein Popup-Fenster, in dem Sie die Autorisierung genehmigen können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Miro für AppFabric
<a name="miro"></a>

Miroist ein Online-Arbeitsbereich für Innovation, der es verteilten Teams jeder Größe ermöglicht, das nächste große Ding zu entwickeln. Die unendliche Vielfalt der Plattform ermöglicht es Teams, ansprechende Workshops und Besprechungen abzuhalten, Produkte zu entwerfen, Ideen zu sammeln und vieles mehr. Miro, mit Hauptsitz in San Francisco und Amsterdam, bedient weltweit mehr als 50 Millionen Nutzer, darunter 99% der Fortune-100-Unternehmen. Mirowurde 2011 gegründet und beschäftigt derzeit mehr als 1.500 Mitarbeiter an 12 Standorten auf der ganzen Welt. Um mehr zu erfahren, besuchen Sie [https://miro.com](https://miro.com).

Miroumfasst eine umfassende Palette an innovativen Funktionen für die Zusammenarbeit, darunter Diagrammerstellung, Wireframing, Datenvisualisierung in Echtzeit, Workshop-Moderation und integrierte Unterstützung für agile Praktiken, Workshops und interaktive Präsentationen. Mirovor Kurzem wurde Miro KI angekündigt, die die Funktionen Miro um KI-gestützte Kartierung und Diagrammerstellung, Clustering und Zusammenfassung sowie Inhaltsgenerierung erweitert. Miroermöglicht es Unternehmen, die Anzahl der eigenständigen Tools zu reduzieren, wodurch Informationsfragmentierung und Kosten reduziert werden.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenMiro, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Miro](#miro-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Miro](#miro-appfabric-connecting)

## AppFabric Unterstützung für Miro
<a name="miro-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonMiro.

### Voraussetzungen
<a name="miro-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Miro zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Miro Enterprise-Plan verfügen. Weitere Informationen zu den Miro-Tarifen finden Sie auf der Seite mit den [MiroPreisen](https://miro.com/pricing/) auf der Miro Website.
+ Sie müssen einen Benutzer mit der Rolle Unternehmensadministrator in Ihrem Miro Konto haben. Weitere Informationen zu Rollen finden Sie im Abschnitt [Rollen in Miro auf *Unternehmensebene* auf der Miro](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level) Help Center-Website.
+ Ihr Konto muss über ein Enterprise Developer-Team verfügen. Miro Informationen zur Erstellung von Entwicklerteams finden Sie unter [Enterprise Developer-Teams](https://help.miro.com/hc/en-us/articles/4766759572114) auf der Miro Help Center-Website.

### Überlegungen zur Ratenbegrenzung
<a name="miro-rate-limit"></a>

Mirolegt der Miro API Ratenbegrenzungen fest. Weitere Informationen zu den Miro API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://developers.miro.com/docs/rate-limiting) im *MiroEntwicklerhandbuch* auf der Miro Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Miro API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="miro-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Miro
<a name="miro-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Miro autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Miro erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="miro-create-oauth-application"></a>

AppFabric integriert sich in die Miro Verwendung von OAuth. Gehen Sie wie folgt vorMiro, um eine OAuth Anwendung in zu erstellen:

1. Um eine OAuth Anwendung zu erstellen, folgen Sie den Anweisungen im Abschnitt [Apps erstellen und installieren](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps) des Artikels *Enterprise Developer Teams* auf der Miro Help Center-Website.

1. Aktivieren Sie im Dialogfeld zur App-Erstellung das Kontrollkästchen **Benutzerautorisierungstoken ablaufen**, nachdem Sie ein Entwicklerteam für die Unternehmensorganisation ausgewählt haben.
**Anmerkung**  
Sie müssen dies tun, *bevor* Sie die App erstellen, da Sie diese Option nach dem Erstellen der App nicht mehr ändern können.

1. Geben Sie auf der App-Seite im **Abschnitt Umleitungs-URI für OAuth 2.0** eine URL mit dem folgenden Format ein.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Kopieren und speichern Sie Ihre Client-ID und Ihr Client-Geheimnis, um sie bei der AppFabric App-Autorisierung zu verwenden.

### Erforderliche Bereiche
<a name="miro-required-scopes"></a>

Sie müssen dem `Permissions` Abschnitt Ihrer Miro OAuth App-Seite die folgenden Bereiche hinzufügen:
+ `auditlogs:read`
+ `organizations:read`

### App-Autorisierungen
<a name="miro-app-authorizations"></a>

#### Tenant-ID
<a name="miro-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Miro Team-ID. Informationen darüber, wie Sie Ihre Miro-Team-ID finden, finden Sie im Abschnitt *Häufig gestellte Fragen* von [Ich bin ein neuer Miro Administrator. Wo soll ich anfangen?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-) auf der *MiroHelp-Center-Website*.

#### Name des Mandanten
<a name="miro-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Miro Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="miro-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID zu finden:

1. Navigieren Sie zu Ihren Miro Profileinstellungen.

1. Wählen Sie den Tab **Deine Apps** aus.

1. Wählen Sie die App aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie die Client-ID aus dem Abschnitt **App-Anmeldeinformationen** in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="miro-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis herauszufinden:

1. Navigiere zu deinen Miro Profileinstellungen.

1. Wählen Sie den Tab **Deine Apps** aus.

1. Wählen Sie die App aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie den geheimen Client-Schlüssel aus dem Abschnitt **App-Anmeldeinformationen** in das Feld **Client-Geheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="miro-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Miro können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Okta für AppFabric
<a name="okta"></a>

Oktaist das World's Identity Company. Als führender unabhängiger Identity-Partner gibt Okta es jedem die Möglichkeit, jede Technologie sicher zu nutzen — überall, auf jedem Gerät oder in jeder App. Die vertrauenswürdigsten Marken vertrauen daraufOkta, sicheren Zugriff, Authentifizierung und Automatisierung zu ermöglichen. Da Flexibilität und Neutralität im Mittelpunkt der Okta Workforce Identity und Customer Identity Clouds stehen, können sich Führungskräfte und Entwickler dank anpassbarer Lösungen und mehr als 7.000 vorgefertigter Integrationen auf Innovationen konzentrieren und die digitale Transformation beschleunigen. Oktabaut eine Welt auf, in der Identität Ihnen gehört. Erfahren Sie mehr auf okta .com.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenOkta, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Okta](#okta-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Okta](#okta-appfabric-connecting)

## AppFabric Unterstützung für Okta
<a name="okta-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOkta.

### Voraussetzungen
<a name="okta-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Okta zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie können es AppFabric mit jedem beliebigen Okta Abotyp verwenden.
+ Sie müssen einen Benutzer mit der **Super-Admin-Rolle** in Ihrem Okta Konto haben.
+ Der Benutzer, der die App-Autorisierung genehmigt, AppFabric muss auch die **Super-Admin-Rolle** in Ihrem Okta Konto haben.

### Überlegungen zur Ratenbegrenzung
<a name="okta-rate-limit"></a>

Oktalegt der Okta API Ratenbegrenzungen fest. Weitere Informationen zu den Okta API-Ratenbegrenzungen finden Sie im *OktaEntwicklerhandbuch* auf der Okta Website unter [Ratenlimits](https://developer.okta.com/docs/reference/rate-limits/). Wenn die Kombination aus AppFabric und Ihre vorhandenen Okta API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Okta es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="okta-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Okta
<a name="okta-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Okta autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Okta erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="okta-create-oauth-application"></a>

AppFabric integriert sich in die Okta Verwendung von OAuth. Folgen Sie den Anweisungen unter OAuth [OIDC-App-Integrationen erstellen auf der *OktaHelp-Center-Website AppFabric*, um eine Anwendung zu erstellen](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm), mit der Sie eine Verbindung herstellen können. Im Folgenden finden Sie Überlegungen zur Konfiguration für: AppFabric

1. Wählen Sie als **Anwendungstyp** die Option **Webanwendung** aus.

1. Wählen Sie als **Grant-Typ** die Optionen **Authorization Code** und **Refresh Token** aus.

1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format als **Anmelde-Umleitungs-URI und **Abmelde-Umleitungs-URI****.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Sie können die **Trusted Origins-Konfiguration** überspringen.

1. Gewähren Sie in der Konfiguration „**Kontrollierter Zugriff“ allen Mitgliedern Ihrer Okta Organisation Zugriff**.
**Anmerkung**  
Wenn Sie diesen Schritt bei der ersten OAuth Anwendungserstellung überspringen, können Sie mithilfe der Registerkarte **Zuweisungen** auf der Anwendungskonfigurationsseite alle Personen in Ihrer Organisation als Gruppe zuweisen.

1. Sie können alle anderen Optionen mit ihren Standardwerten belassen.

### Erforderliche Bereiche
<a name="okta-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Okta OAuth:
+ `okta.logs.read`
+ `okta.users.read`

### App-Autorisierungen
<a name="okta-app-authorizations"></a>

#### Tenant-ID
<a name="okta-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID in AppFabric ist Ihre Okta Domain. Weitere Informationen zur Suche nach Ihrer Okta Domain [finden Sie unter Suchen Sie Ihre Okta Domain](https://developer.okta.com/docs/guides/find-your-domain/main/) im *OktaEntwicklerhandbuch* auf der Okta Website.

#### Name des Mandanten
<a name="okta-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Okta Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="okta-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOkta, um Ihre Kunden-ID in zu finden:

1. Navigieren Sie zur Okta Entwicklerkonsole.

1. Wählen Sie die Registerkarte **Anwendungen**.

1. Wählen Sie Ihre Anwendung und dann die Registerkarte **Allgemein** aus.

1. Scrollen Sie zum Abschnitt **Kundenanmeldedaten**.

1. Geben Sie die Kunden-ID Ihres OAuth Kunden in das Feld **Kunden-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="okta-client-secret"></a>

AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vorOkta, um Ihr Kundengeheimnis in zu finden:

1. Navigieren Sie zur Okta Entwicklerkonsole.

1. Wählen Sie die Registerkarte **Anwendungen**.

1. Wählen Sie Ihre Anwendung und dann die Registerkarte **Allgemein** aus.

1. Scrollen Sie zum Abschnitt **Kundenanmeldedaten**.

1. Geben Sie den geheimen Client-Schlüssel aus Ihrer OAuth Anwendung in das Feld **Client Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="okta-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Okta können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**. Der Benutzer, der die Okta Autorisierung genehmigt, muss über **Super-Admin-Rechte** verfügen. Okta

# Konfigurieren OneLogin by One Identity für AppFabric
<a name="onelogin"></a>

OneLogin by One Identityist eine moderne, cloudbasierte Access-Management-Lösung, die alle digitalen Identitäten Ihrer Mitarbeiter, Kunden und Partner nahtlos verwaltet. OneLoginbietet sicheres Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), adaptive Authentifizierung, MFA auf Desktop-Ebene, Verzeichnisintegration mit AD, LDAP, G Suite und anderen externen Verzeichnissen, Identity Lifecycle Management und vieles mehr. Mit können Sie Ihr Unternehmen vor den häufigsten Angriffen schützenOneLogin, was zu mehr Sicherheit, reibungslosem Benutzererlebnis und der Einhaltung gesetzlicher Anforderungen führt.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenOneLogin, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für OneLogin by One Identity](#onelogin-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity](#onelogin-appfabric-connecting)

## AppFabric Unterstützung für OneLogin by One Identity
<a name="onelogin-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonOneLogin by One Identity.

### Voraussetzungen
<a name="onelogin-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von OneLogin by One Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein OneLogin Advanced- oder Professional-Konto verfügen.
+ Sie müssen einen Benutzer mit Admin/Delegated Administratorrechten haben.

### Überlegungen zur Ratenbegrenzung
<a name="onelogin-rate-limit"></a>

OneLogin by One Identitylegt der OneLogin API Ratenbegrenzungen fest. Weitere Informationen zu den OneLogin API-Ratenlimits finden [Sie unter Get Rate Limit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit) in der *OneLoginAPI-Referenz.* Wenn die Kombination aus AppFabric und Ihre vorhandenen OneLogin API-Anwendungen die Grenzwerte überschreiten, AppFabric kann OneLogin es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. Das OneLogin Ratenlimit kann jedoch erhöht werden. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren OneLogin by One Identity Account Manager oder wenden Sie sich an [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity).

### Überlegungen zur Datenverzögerung
<a name="onelogin-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen OneLogin by One Identity
<a name="onelogin-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit OneLogin by One Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung OneLogin erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="onelogin-create-oauth-application"></a>

AppFabric integriert sich in die OneLogin by One Identity Verwendung von OAuth. Gehen Sie wie folgt vorOneLogin, um eine OAuth Anwendung in zu erstellen:

1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.

1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.

1. Wählen Sie **Neue Anmeldeinformationen**, geben Sie einen Namen für Ihre neuen Anmeldeinformationen ein und wählen Sie dann **Alle lesen** aus.

1. Wählen Sie **Speichern**. OneLoginerstellt eine Client-ID und ein Client-Geheimnis.

### Erforderliche Bereiche
<a name="onelogin-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen OneLogin by One Identity OAuth :
+ Alles lesen. Weitere Informationen zu Bereichen und Client-Anmeldeinformationen finden Sie unter [Arbeiten mit API-Anmeldeinformationen](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials) in der *OneLoginAPI-Referenz.*

### App-Autorisierungen
<a name="onelogin-app-authorizations"></a>

#### Tenant-ID
<a name="onelogin-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihre Instanz-Subdomain. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `subdomain` ist die Mandanten-ID in der folgenden URL`https://subdomain.onelogin.com`.

#### Name des Mandanten
<a name="onelogin-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige OneLogin by One Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="onelogin-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihre Kunden-ID in zu finden:

1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.

1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.

1. Wählen Sie die API-Anmeldeinformationen aus, um die Client-ID zu erhalten.

#### Clientschlüssel
<a name="onelogin-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorOneLogin by One Identity, um Ihr Kundengeheimnis herauszufinden:

1. Navigieren Sie zur [OneLoginAnmeldeseite](https://app.onelogin.com/login) und melden Sie sich an.

1. Wählen Sie im Menü **Entwickler** die Option **API-Anmeldeinformationen** aus.

1. Wählen Sie die API-Anmeldeinformationen aus, um das Client Secret abzurufen.

#### Autorisierung der Client-App
<a name="onelogin-approve-authorization"></a>

Erstellen Sie in AppFabric eine App-Autorisierung mit Ihrer Mandanten-ID und Ihrem Namen sowie Ihrer Kunden-ID und Ihrem Namen. Wählen Sie Verbinden, um die Autorisierung zu aktivieren.

# Konfigurieren PagerDuty für AppFabric
<a name="pagerduty"></a>

PagerDutyist eine digitale Operationsmanagement-Plattform, die Teams dabei unterstützt, Probleme zu minimieren, die sich auf Kunden auswirken, indem sie jedes Signal in Maßnahmen umsetzen, sodass Sie Probleme schneller lösen und effizienter arbeiten können. Integriert inCloudWatch,GuardDuty, CloudTrail und. Personal Health Dashboard

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenPagerDuty, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für PagerDuty](#pagerduty-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen PagerDuty](#pagerduty-appfabric-connecting)

## AppFabric Unterstützung für PagerDuty
<a name="pagerduty-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonPagerDuty.

### Voraussetzungen
<a name="pagerduty-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von PagerDuty zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Audit-Logs zugreifen zu können, benötigen Sie einen PagerDuty **Business** - oder **Digital Operations-Plan**.
+ Sie sollten ein globaler Administrator oder Kontoinhaber des PagerDuty Kontos sein.

### Überlegungen zur Ratenbegrenzung
<a name="pagerduty-rate-limit"></a>

PagerDutylegt der PagerDuty API Ratenbegrenzungen fest. Weitere Informationen zu den PagerDuty API-Ratenbegrenzungen finden Sie unter [REST-API-Ratenlimits](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits) auf der PagerDuty Entwicklerplattform. Wenn die Kombination aus AppFabric und Ihre vorhandenen PagerDuty API-Anwendungen die Grenzwerte überschreiten, AppFabric kann PagerDuty es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="pagerduty-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen PagerDuty
<a name="pagerduty-appfabric-connecting"></a>

Die PagerDuty Plattform unterstützt API-Zugriffsschlüssel. Gehen Sie wie folgt vor, um einen API-Zugriffsschlüssel zu generieren.

### Erstellen Sie einen API-Zugriffsschlüssel
<a name="pagerduty-create-api-key"></a>

AppFabric lässt sich in PagerDuty die Verwendung eines API-Zugriffsschlüssels für öffentliche Kunden integrieren. Gehen Sie wie folgt vorPagerDuty, um einen API-Zugriffsschlüssel in zu erstellen:

1. Navigieren Sie zur [PagerDutyAnmeldeseite](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email) und melden Sie sich an.

1. Wählen Sie **Integrationen**, **API-Zugriffsschlüssel**.

1. Wählen Sie **Neuen API-Schlüssel erstellen**.

1. Geben Sie eine Beschreibung ein und wählen Sie dann **Read-Only API Key** aus.

1. Klicken Sie auf **Create key** (Schlüssel erstellen).

1. Kopieren und speichern Sie den API-Schlüssel. Sie werden ihn später benötigen AppFabric. Wenn Sie die Seite schließen, bevor Sie den API-Schlüssel speichern, müssen Sie einen neuen API-Schlüssel generieren und ihn speichern. Dieser Schlüssel sollte dafür vorgesehen sein, um AppFabric zu verhindern, dass das PagerDuty API-Ratenlimit mit Ihren anderen Integrationen geteilt wird.

### App-Autorisierungen
<a name="pagerduty-app-authorizations"></a>

#### Tenant-ID
<a name="pagerduty-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID für Ihr PagerDuty Konto ist die Basis-URL Ihres Kontos. Sie finden diese, indem Sie sich in die Adressleiste Ihres Webbrowsers einloggen PagerDuty und sie aus der Adressleiste kopieren. Die Mandanten-ID sollte einem der folgenden Formate entsprechen:
+ Für US-Konten `subdomain.pagerduty.com`
+ Für EU-Konten `subdomain.eu.pagerduty.com`

#### Name des Mieters
<a name="pagerduty-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige PagerDuty Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="pagerduty-service-token"></a>

AppFabric fordert Ihr Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist der API-Zugriffsschlüssel, in dem Sie erstellt haben[Erstellen Sie einen API-Zugriffsschlüssel](#pagerduty-create-api-key).

# Konfigurieren Ping Identity für AppFabric
<a name="pingidentity"></a>

Wir bei glauben daranPing Identity, digitale Erlebnisse für alle Benutzer sowohl sicher als auch nahtlos zu gestalten, ohne Kompromisse einzugehen. Aus diesem Grund entscheiden sich mehr als die Hälfte der Fortune-100-Unternehmen dafür, digitale Interaktionen für ihre Nutzer Ping Identity zu schützen und gleichzeitig für reibungslose Erlebnisse zu sorgen. Am 23. August 2023 haben sie ForgeRock sich zusammengeschlossen, um Kunden Ping Identity und Partnern mehr Auswahl, tieferes Fachwissen und eine umfassendere Identitätslösung zu bieten.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenPing Identity, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Ping Identity](#pingidentity-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Ping Identity](#pingidentity-appfabric-connecting)

## AppFabric Unterstützung für Ping Identity
<a name="pingidentity-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonPing Identity.

### Voraussetzungen
<a name="pingidentity-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Ping Identity zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Essential-, Plus- oder Ping Identity Premium-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade des entsprechenden Ping Identity Plantyps finden Sie auf der Ping Identity Website unter [Ping IdentityPreise für alle Funktionen](https://www.pingidentity.com/en/platform/pricing.html).
+ In Ihrem Ping Identity Konto müssen Sie die Rolle „**Nur Lesen“ für Identitätsdaten** haben. Sie können Ihrem Konto Rollen hinzufügen, indem Sie Rollen für Ihre Anwendung zuweisen. Weitere Informationen zu [Rollen](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles) finden Sie auf der Ping Identity Support-Website unter Rollen.

### Überlegungen zur Ratenbegrenzung
<a name="pingidentity-rate-limit"></a>

Ping Identityveröffentlicht keine Ratenlimits. Sie müssen einen Support-Fall erstellen oder sich an Ihr Ping Identity Kundenerfolgsteam wenden. Wenn die Kombination aus AppFabric und Ihre vorhandenen Ping Identity API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Ping Identity es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="pingidentity-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Ping Identity
<a name="pingidentity-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Ping Identity autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Ping Identity erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="pingidentity-create-oauth-application"></a>

AppFabric integriert sich in die Ping Identity Verwendung von OAuth. Gehen Sie wie folgt vorPing Identity, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Anwendungsverbindung erstellen](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection) im Handbuch *PingOnefür Entwickler* auf der Ping Identity Website.

1. Nachdem Sie den Antrag erstellt haben, passen Sie die Zuschussarten an.

   1. Wenn Sie bei der Anwendung angemeldet sind, wählen Sie die Registerkarte **Konfiguration** und klicken Sie auf das Stiftsymbol, um Änderungen an der vorhandenen Konfiguration vorzunehmen.

   1. Wählen Sie unter **Art der Gewährung** die Option **Autorisierungscode** aus. Behalten Sie die **PKCE-Durchsetzung** als **OPTIONAL** bei.

   1. Wählen Sie **Refresh Token** und wählen Sie Ihre Aktualisierungsdauer aus.

1. Verwenden Sie unter Umleitungs-URL eine ** URL/callback Weiterleitungs-URL** mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### App-Autorisierungen
<a name="pingidentity-app-authorizations"></a>

#### Tenant-ID
<a name="pingidentity-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihr Ping Identity Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Beispiel, `API_PATH/v1/environments/environmentID`. Where `API_PATH` steht für die regionale Domäne des PingOne Servers, z. B.`api.pingone.com`, und `environmentID` steht für Ihre Umgebungs-ID, die in den Eigenschaften Ihrer Anwendungsumgebung angegeben ist. Weitere Informationen zu Umgebungseigenschaften finden Sie auf der Ping Identity Website unter [Umgebungseigenschaften](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments).

#### Name des Mandanten
<a name="pingidentity-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Ping Identity Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="pingidentity-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorPing Identity, um Ihre Kunden-ID in zu finden:

1. Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie **Anwendungen**.

1. Wählen Sie die Anwendung aus der Liste aus.

1. Wählen Sie die Registerkarte **Übersicht** und suchen Sie dann nach dem **Client-ID-Wert**.

#### Clientschlüssel
<a name="pingidentity-client-secret"></a>

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vorPing Identity, um Ihr Kundengeheimnis herauszufinden:

1. Melden Sie sich bei der PingOne Admin-Konsole an und wählen Sie **Anwendungen**.

1. Wählen Sie die Anwendung aus der Liste aus.

1. Wählen Sie die Registerkarte **Overview** und suchen Sie dann nach dem Wert **Client Secret**.

#### Autorisierung genehmigen
<a name="pingidentity-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Ping Identity können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Salesforce für AppFabric
<a name="salesforce"></a>

Salesforcestellt cloudbasierte Software her, die Unternehmen dabei unterstützt, mehr Interessenten zu finden, mehr Geschäfte abzuschließen und Kunden mit fantastischem Service zu begeistern. Salesforce’s Customer 360 bietet eine komplette Produktsuite, vereint Vertriebs-, Service-, Marketing-, Handels- und IT-Teams mit einer einzigen, gemeinsamen Ansicht von Kundeninformationen und hilft Unternehmen dabei, die Beziehungen zu Kunden und Mitarbeitern gleichermaßen auszubauen.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSalesforce, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Salesforce](#salesforce-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Salesforce](#salesforce-appfabric-connecting)

## AppFabric Unterstützung für Salesforce
<a name="salesforce-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSalesforce.

### Voraussetzungen
<a name="salesforce-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Salesforce zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen eine [Performance-, Enterprise- oder Unlimited-Edition](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) vonSalesforce. Wenden Sie sich Salesforce an, um auf eine dieser Editionen zu aktualisieren.
+ Wenn Sie stündlich Ereignisprotokolldateien mit einem [vollständigen Satz von Protokollereignissen AppFabric ](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) übertragen möchtenSalesforce, müssen Sie Event Monitoring als Teil der [Shield-Funktionen](https://www.salesforce.com/editions-pricing/platform/shield/) von abonnierenSalesforce. Andernfalls AppFabric werden begrenzte Ereignisse (d. h. Anmeldung, Abmeldung, API-Gesamtnutzung InsecureExternalAssets, CORS-Verletzung und HostnameRedirects ELF-Ereignisse) aus der täglichen Salesforce’s Standardprotokolldatei übertragen. Sie können überprüfen, ob Ihr Salesforce Konto bereits Shield-Funktionen abonniert hat, indem Sie zu **Setup** > **Event Manager** gehen. Wenn Sie 19 oder mehr Ereignisse aufgelistet sehen, hat Ihr Konto die Ereignisüberwachung abonniert. Wenn Sie Event Monitoring nicht haben, können Sie ein Abonnement für dieses Add-on erwerben, indem Sie sich an uns wendenSalesforce.
+ Sie müssen sich in [den Salesforce Einstellungen für die Generierung von Ereignisprotokolldateien anmelden](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5).
+ Sie sollten das Systemadministratorprofil verwenden, um eine OAuth Anwendung zu erstellen und sich mit denselben Anmeldeinformationen für AppFabric anzumelden.

**Anmerkung**  
Die Ereignisse API Total Usage, CORS Violation Record, Hostnamen-Weiterleitungen, Unsichere externe Ressourcen, Anmeldung und Abmeldung sind in den unterstützten Editionen von ohne zusätzliche Kosten verfügbar. Salesforce Wenden Sie sich anSalesforce, um die übrigen Ereignistypen zu erwerben. Weitere Informationen zu Salesforce Ereignistypen finden Sie auf der Salesforce Website unter [EventLogFile Unterstützte Ereignistypen](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm).  
AppFabric kann bis zu 100.000 Ereignisse pro Ereignistyp und Protokolldatei-Instanz unterstützen (täglich oder stündlich, abhängig vom Event Monitoring-Add-On-Abonnement). Eine Protokolldatei, die den Schwellenwert überschreitet, kann dazu führen, dass die gesamte Protokolldatei von der Aufnahme ausgeschlossen wird.

### Überlegungen zur Ratenbegrenzung
<a name="salesforce-rate-limits"></a>

Salesforcelegt der Salesforce API Ratenbegrenzungen fest. Weitere Informationen zu den Salesforce API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm). Salesforce Wenn die Kombination aus AppFabric und Ihre vorhandenen Salesforce API-Anwendungen die Salesforce’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="salesforce-data-delay"></a>

Möglicherweise kommt es bei der täglichen Protokolldatei zu einer Verzögerung von bis zu 6 Stunden oder zu einer Verzögerung von bis zu 29 Stunden bei der stündlichen Protokolldatei, wenn ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Salesforce
<a name="salesforce-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Salesforce autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Salesforce erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="salesforce-create-oauth"></a>

AppFabric integriert sich in die Salesforce Verwendung OAuth. Gehen Sie wie folgt vorSalesforce, um eine OAuth Anwendung in zu erstellen:

1. [Loggen Sie sich in Ihr Salesforce Konto ein.](https://login.salesforce.com)

1. Gehen Sie zur **Einrichtungsseite**, wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben.

1. Suchen Sie in der Schnellsuche nach **App Manager**.

1. Wählen Sie „**Neue verbundene App**“.

1. Geben Sie die erforderlichen Informationen in die Formularfelder ein.

1. Wählen Sie ** OAuth Einstellungen aktivieren**.

1. Stellen Sie sicher, dass Sie die folgenden Optionen **ausschalten**:
   + Für unterstützte Autorisierungsabläufe ist die Erweiterung Proof Key for Code Exchange (PKCE) erforderlich
   + Für Web Server Flow ist ein geheimer Schlüssel erforderlich
   + Für Refresh Token Flow ist ein geheimer Schlüssel erforderlich
   + Rotation des Aktualisierungstoken aktivieren

1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Callback-URL** ein und wählen Sie Änderungen **speichern** aus.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Füllen Sie die Bereiche nach Bedarf aus (im folgenden [Erforderliche Bereiche](#salesforce-required-scopes) Abschnitt beschrieben). Alle anderen Felder können mit ihren Standardwerten belassen werden.

1. Wählen Sie **Speichern**.

1. Gehen Sie wie folgt vor, um die Aktualisierungstoken-Richtlinie für die neue OAuth App zu überprüfen:

   1. Geben Sie auf der **Einrichtungsseite** im Textfeld „Schnellsuche“ den Text **Verbundene Apps** ein und wählen Sie dann **Verbundene Apps verwalten** aus.

   1. Wählen Sie neben der neu erstellten App die Option **Bearbeiten** aus.

   1. Stellen Sie sicher, dass das **Aktualisierungstoken gültig ist, bis die Option „Widerruf**“ ausgewählt ist.

   1. Speichern Sie Ihre Änderungen.

1. Gehen Sie wie folgt vor, um sicherzustellen, dass Audit-Logs generiert werden:

   1. Geben Sie auf der **Setup-Seite** in das Textfeld „Schnellsuche“ den Text **Event Log File** ein und wählen Sie dann **Event Log File Browser** aus.

   1. Vergewissern Sie sich, dass die Ereignisprotokolle im **Browser für die Ereignisprotokolldatei** aufgeführt sind.

1. Navigieren Sie zu der erstellten App und wählen Sie im Drop-down-Menü die Option **Ansicht** aus.

1. Wählen Sie **Verbraucherdaten verwalten** aus.

   Sie werden zu einem neuen Tab weitergeleitet, auf dem Sie Ihre Identität überprüfen müssen. Notieren Sie sich auf dieser Registerkarte die Werte für **Consumer Key** und **Consumer Secret**. Sie benötigen diese später, um sich anzumelden.

### Erforderliche Bereiche
<a name="salesforce-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Salesforce OAuth:
+ Benutzerdaten verwalten über APIs (`API`).
+ Anfrage jederzeit ausführen (`refresh_token`und`offline_access`).

### App-Autorisierungen
<a name="salesforce-app-authorizations"></a>

#### Tenant-ID
<a name="salesforce-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die Mieter-ID in AppFabric ist die Subdomain Ihrer Salesforce **My Domain**. Sie finden Ihre **My Domain-Subdomain** in der Adressleiste Ihres Browsers zwischen und`https://`. `.my.salesforce.com`

Verwenden Sie die folgenden Anweisungen auf dem Salesforce Startbildschirm, um Ihre Salesforce **Meine Domain** zu finden.

1. Gehen Sie wie in der [SalesforceDokumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) beschrieben zur **Einrichtungsseite**.

1. Suchen Sie in der Schnellsuche nach **Unternehmenseinstellungen** und wählen Sie in den Ergebnissen **Meine Domain** aus.

#### Name des Mandanten
<a name="salesforce-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Salesforce Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="salesforce-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vorSalesforce, um Ihre Kunden-ID in zu finden:

1. Navigieren Sie zur **Einrichtungsseite**.

1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.

1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.

1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.

1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert für den **Consumer Key**.

1. Geben Sie den **Verbraucherschlüssel** in das Feld für die Client-ID unter ein AppFabric.

#### Clientschlüssel
<a name="salesforce-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Das **Kundengeheimnis** in AppFabric ist das **Kundengeheimnis** inSalesforce. Gehen Sie wie folgt vorSalesforce, um Ihr Secret in zu finden:

1. Navigiere zur **Einrichtungsseite**.

1. Wählen Sie „**Setup**“ und anschließend „**App Manager**“.

1. Wählen Sie die erstellte App aus und wählen Sie im Dropdownmenü die Option „**Anzeigen**“.

1. Wählen Sie **Verbraucherdaten verwalten** aus. Sie werden zu einem neuen Tab weitergeleitet.

1. Überprüfen Sie Ihre Identität und suchen Sie dann nach dem Wert „**Consumer Secret**“.

1. Geben Sie den **Consumer Secret** in das Feld für den geheimen Kundenschlüssel unter ein AppFabric.

#### Autorisierung genehmigen
<a name="salesforce-approve-authorization"></a>

 Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Salesforce können. Stellen Sie auf der Genehmigungsseite sicher, dass Sie bei der Autorisierung die Rolle „SalesforceSystemadministrator“ oder einen Salesforce Benutzer verwenden, der über die Benutzerberechtigungen „Ereignisprotokolldateien anzeigen“ und „API-fähig“ verfügt. Wählen Sie **Zulassen**, um die AppFabric Autorisierung zu genehmigen.

# Konfigurieren ServiceNow für AppFabric
<a name="servicenow"></a>

ServiceNowist ein führender Anbieter von Cloud-basierten Diensten, die den IT-Betrieb von Unternehmen automatisieren. ServiceNowITOM bietet Unternehmen vollständige Transparenz und Kontrolle über ihre gesamte IT-Umgebung — einschließlich virtualisierter Infrastruktur und Cloud-Infrastruktur. Es vereinfacht die Zuordnung, Bereitstellung und Sicherung von Services und konsolidiert IT-Service- und Infrastrukturdaten in einem einzigen Aufzeichnungssystem. Darüber hinaus automatisiert und optimiert es wichtige Prozesse — einschließlich Ereignis-, Vorfall-, Problem-, Konfiguration- und Änderungsmanagement.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenServiceNow, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für ServiceNow](#servicenow-appfabric-support)
+ [Überlegungen zur Datenverzögerung](#servicenow-data-delay)
+ [Verbindung AppFabric zu Ihrem Konto herstellen ServiceNow](#servicenow-appfabric-connecting)

## AppFabric Unterstützung für ServiceNow
<a name="servicenow-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonServiceNow.

### Voraussetzungen
<a name="servicenow-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von ServiceNow zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie können es AppFabric mit jedem beliebigen ServiceNow Abotyp verwenden.
+ Sie müssen einen Benutzer mit der Administratorrolle in Ihrem ServiceNow Konto haben.
+ Sie müssen über eine ServiceNow Instanz verfügen.

### Überlegungen zur Ratenbegrenzung
<a name="servicenow-rate-limits"></a>

ServiceNowlegt der ServiceNow API Ratenbegrenzungen fest. Weitere Informationen zu den ServiceNow API-Ratenbegrenzungen finden Sie auf der Website unter [Ratenbegrenzung für eingehende REST-APIs](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html). ServiceNow Wenn die Kombination aus AppFabric und Ihre vorhandenen ServiceNow API-Anwendungen die Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

## Überlegungen zur Datenverzögerung
<a name="servicenow-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen ServiceNow
<a name="servicenow-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit ServiceNow autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung ServiceNow erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="servicenow-create-oauth"></a>

Der Typ OAuth 2.0 — Authorization Grant Now Platform unterstützt öffentliche Clients zur Generierung eines Zugriffstokens.

1. Registrieren Sie Ihre OAuth Anwendung. Dazu sind die folgenden drei Schritte erforderlich. Weitere Informationen zum Ausführen dieser Schritte finden Sie unter [Registrieren Sie Ihre Bewerbung bei ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643) auf der *ServiceNowWebsite*.

   1. Registrieren Sie die App und stellen Sie sicher, dass der **Auth Scope** Zugriff auf die **Tabellen-API** hat, mit dem **REST-API-PATH** **now/table** und der **HTTP-Methode** **GET**, wie im folgenden Beispiel gezeigt.  
![\[OAuth App-Konfiguration in. ServiceNow\]](http://docs.aws.amazon.com/de_de/appfabric/latest/adminguide/images/servicenow-oauth-config.png)

   1. Generieren Sie einen Autorisierungscode.

   1. Generieren Sie mithilfe des Autorisierungscodes ein Inhaber-Token.

1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL *<region>* befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### App-Autorisierungen
<a name="servicenow-app-authorizations"></a>

#### Tenant-ID
<a name="servicenow-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die darin angegebene Mandanten-ID AppFabric ist Ihr Instanzname. Sie finden Ihre Mandanten-ID in der Adressleiste Ihres Browsers. Zum Beispiel `example` ist die Mandanten-ID in der folgenden URL enthalten`https://example.service-now.com`.

#### Name des Mandanten
<a name="servicenow-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige ServiceNow Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="servicenow-client-id"></a>

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenServiceNow.

1. Navigieren Sie zur ServiceNow Konsole.

1. Wählen Sie **System OAuth** und dann die Registerkarte **Anwendungsregistrierung**.

1. Wählen Sie Ihre Anwendung.

1. Geben Sie die Client-ID Ihres OAuth Kunden in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="servicenow-client-secret"></a>

AppFabric fordert ein geheimes Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenServiceNow.

1. Navigieren Sie zur ServiceNow Konsole.

1. Wählen Sie **System OAuth** und dann die Registerkarte **Anwendungsregistrierung**.

1. Wählen Sie Ihre Anwendung.

1. Geben Sie den geheimen Clientschlüssel aus Ihrer OAuth Anwendung in das Feld **Client Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="servicenow-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen ServiceNow können. Wählen Sie **Zulassen**, um die AppFabric Autorisierung zu genehmigen.

# Konfigurieren Singularity Cloud für AppFabric
<a name="singularity-cloud"></a>

Die Singularity Cloud Plattform schützt Ihr Unternehmen in allen Phasen vor Bedrohungen aller Kategorien. Die patentierte künstliche Intelligenz erweitert die Sicherheit von bekannten Signaturen und Mustern bis hin zu ausgeklügeltsten Angriffen wie Zero-Day und Ransomware.

Sie können AWS AppFabric damit Auditprotokolle und Benutzerdaten empfangenSingularity Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Anmerkung**  
Singularity CloudAuf die Dokumentation kann erst zugegriffen werden, nachdem Sie sich bei Ihrem Singularity Cloud Konto angemeldet haben. Daher können wir in diesem Dokument nicht direkt auf die Singularity Cloud Dokumentation verweisen.

**Topics**
+ [AppFabric Unterstützung für Singularity Cloud](#singularity-cloud-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Singularity Cloud](#singularity-cloud-appfabric-connecting)

## AppFabric Unterstützung für Singularity Cloud
<a name="singularity-cloud-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSingularity Cloud.

### Voraussetzungen
<a name="singularity-cloud-prerequisites"></a>

Um Prüfprotokolle von unterstützten Zielen Singularity Cloud zu übertragen, müssen Sie über eine Administratorrolle in Ihrem Singularity Cloud Konto verfügen. AppFabric **Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach Rollen.**

### Überlegungen zur Ratenbegrenzung
<a name="singularity-cloud-rate-limits"></a>

Singularity Cloudlegt der Singularity Cloud API Ratenbegrenzungen fest. Für weitere Informationen zu den Singularity Cloud API-Ratenbegrenzungen melden Sie sich bei Ihrem Singularity Cloud-Konto an, durchsuchen Sie den Dokumentationsbereich und suchen Sie nach **API-Ratenbegrenzungen**.

### Überlegungen zur Datenverzögerung
<a name="singularity-cloud-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel übermittelt wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Singularity Cloud
<a name="singularity-cloud-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Singularity Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Singularity Cloud erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie ein API-Token für Singularity Cloud
<a name="singularity-cloud-api-token"></a>

Gehen Sie wie folgt vor, um ein API-Token zu erstellen, das einem Dienstbenutzer zugeordnet ist. Das API-Token wird nicht mit einem bestimmten Konsolenbenutzer oder einer bestimmten E-Mail-Adresse verknüpft.

**Anmerkung**  
Erstellen Sie einen neuen Benutzer oder kopieren Sie den Dienstbenutzer, um vor oder nach Ablauf eines Dienstbenutzer-API-Tokens ein neues API-Token zu erhalten.

1. Melden Sie sich bei Ihrem Singularity Cloud-Konto an.

1. Wählen Sie in der **Einstellungssymbolleiste** **Benutzer** und dann **Dienstbenutzer** aus.

1. Wählen Sie „**Aktionen**“ und anschließend „**Neuen Dienstbenutzer erstellen**“.

1. Geben Sie auf der Seite **Neuen Dienstbenutzer erstellen** einen Namen, eine Beschreibung und ein Ablaufdatum für den Dienstbenutzer ein.

1. Wählen Sie **Weiter** aus.

1. **Wählen Sie im Abschnitt „Zugriffsbereich** auswählen“ den Bereich aus.
   + Wählen Sie **Account** für die Zugriffsebene aus.
   + Wählen Sie das Konto aus, für das Sie Audit-Logs abrufen möchten.

1. Wählen Sie **Create User**.

   Das API-Token wird generiert. Ein Fenster wird geöffnet und zeigt die Token-Zeichenfolge mit einer Meldung an, dass Sie das Token zum letzten Mal anzeigen können.

1. (Optional) Wählen Sie „**API-Token kopieren**“ und speichern Sie es an einem sicheren Ort.

1. Klicken Sie auf **Schließen**.

### App-Autorisierungen
<a name="singularity-cloud-app-authorizations"></a>

#### Tenant-ID
<a name="singularity-cloud-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die eingegebene Mandanten-ID ist AppFabric die Subdomain der Sentinel One Website-Adresse, unter der Sie sich für den Service anmelden. Wenn Sie sich beispielsweise unter der `example-company-1.sentinelone.net` Adresse in Ihrem Singularity Cloud Konto anmelden, lautet Ihre Mandanten-ID. `example-company-1`

#### Name des Mieters
<a name="singularity-cloud-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Singularity Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="singularity-cloud-service-account-token"></a>

Verwenden Sie das Token, das Sie mithilfe der Schritte im [Erstellen Sie ein API-Token für Singularity Cloud](#singularity-cloud-api-token) Abschnitt dieses Handbuchs generiert haben. Wenn Sie das Token verlegen oder nicht finden können, können Sie ein neues generieren, indem Sie dieselben Schritte erneut ausführen.

**Anmerkung**  
Wenn während der Erfassung der Audit-Logs ein neues API-Token in der **Singularity Cloud-Konsole** generiert AppFabric wird, werden die Datenerfassungen gestoppt. In diesem Fall müssen Sie die App-Autorisierung mit einem neuen API-Token aktualisieren, um die Erfassung des Audit-Logs fortzusetzen.

# Konfigurieren Slack für AppFabric
<a name="slack"></a>

Slackhat es sich zur Aufgabe gemacht, das Arbeitsleben der Menschen einfacher, angenehmer und produktiver zu gestalten. Es ist die Produktivitätsplattform für Kundenunternehmen, die die Leistung verbessert, indem sie allen eine Automatisierung ohne Programmierkenntnisse ermöglicht, die Suche und den Wissensaustausch reibungslos ermöglicht und dafür sorgt, dass Teams miteinander verbunden und engagiert bleiben, während sie gemeinsam ihre Arbeit vorantreiben. Als Teil von Salesforce Slack ist sie tief in Salesforce Customer 360 integriert und steigert so die Produktivität aller Vertriebs-, Service- und Marketingteams. Besuchen Sie [slack.com](https://www.slack.com), um mehr zu erfahren und Slack kostenlos loszulegen.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenSlack, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Slack](#slack-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Slack](#slack-appfabric-connecting)

## AppFabric Unterstützung für Slack
<a name="slack-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSlack.

### Voraussetzungen
<a name="slack-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Slack zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie benötigen einen Enterprise Grid-Plan mitSlack. Weitere Informationen finden Sie unter [Eine Einführung in Slack Enterprise Grid](https://slack.com/resources/why-use-slack/slack-enterprise-grid) auf der Slack Website.
+ Sie müssen einen Benutzer mit der Rolle „**Organisationsinhaber**“ in Ihrem Slack Konto haben. Weitere Informationen zu Rollen findest du unter [Rollentypen Slack im Slack](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack) *Help Center* auf der Slack Website.

### Überlegungen zur Ratenbegrenzung
<a name="slack-rate-limits"></a>

Slacklegt der Slack API Ratenbegrenzungen fest. Weitere Informationen zu Slack API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://api.slack.com/docs/rate-limits) im *SlackAPI-Nutzungshandbuch* auf der Slack Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Slack API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="slack-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Slack
<a name="slack-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Slack autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Slack erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="slack-create-oauth-application"></a>

AppFabric integriert sich in die Slack Verwendung von OAuth. Es gibt zwei Möglichkeiten, eine OAuth App zu erstellen: **mithilfe eines App-Manifests** oder **von Grund auf neu**. Gehen Sie wie folgt vorSlack, um eine OAuth Anwendung in zu erstellen.

------
#### [ Using an app manifest ]

1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).

1. Wählen Sie **Neue App erstellen** aus.

1. Wählen Sie **Aus einem App-Manifest**.

1. Wähle den Workspace aus, für den du dich autorisieren AppFabric möchtest.

1. Wählen **Sie im Feld App-Manifest unten eingeben** die Option **JSON** aus und ersetzen Sie das vorhandene JSON durch das Folgende. *<region>*Ersetzen Sie es durch das entsprechende AWS-Region (z. B.*`us-east-1`*).

   ```
   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://<region>.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }
   ```

1. Kopieren und speichern Sie die Client-ID und den geheimen Client-Schlüssel von der Seite mit den **Basisinformationen**.

1. Für den `auditLogs:read` Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter [Öffentliche Verteilung aktivieren](https://api.slack.com/start/distributing/public#enabling) auf der Slack-Website.

------
#### [ From scratch ]

1. Wähle auf **dem Bildschirm „**App erstellen**“ die Option Von Grund** auf neu.

1. Benennen Sie Ihre App und wählen Sie einen Workspace aus.

1. Kopiere und speichere die Client-ID und den geheimen Client-Schlüssel von der Seite mit den **Basisinformationen**.

1. Wählen Sie auf der Seite **OAuth und Berechtigungen** die Option **Erweiterte Tokensicherheit über Token-Rotation**.

1. Fügen Sie im URLs Abschnitt **Weiterleitung** der Seite **OAuth & Berechtigungen** eine URL mit dem folgenden Format hinzu.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Für diesen `auditLogs:read` Geltungsbereich müssen Sie die öffentliche Verteilung Ihrer App aktivieren. Weitere Informationen findest du unter [Öffentliche Verteilung aktivieren](https://api.slack.com/start/distributing/public#enabling) auf der Slack-Website.

------

### Erforderliche Bereiche
<a name="slack-required-scopes"></a>

**Anmerkung**  
Dieser Abschnitt ist nur relevant, wenn Sie die OAuth App von Grund auf neu erstellen möchten. Überspringen Sie diesen Abschnitt, wenn Sie das App-Manifest verwenden möchten, um eine Anwendungsautorisierung zu erstellen.

Sie müssen auf der Seite „**Berechtigungen“ Ihrer Slack OAuth Anwendung die folgenden Bereiche OAuth für** Benutzer-Tokens hinzufügen:
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`

### App-Autorisierungen
<a name="slack-app-authorizations"></a>

#### Tenant-ID
<a name="slack-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Slack Workspace-ID. Um deine Mandanten-ID zu erhalten, befolge die Anweisungen unter [Finde deine Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) im *SlackHelp Center* auf der Slack Website. Deine Slack Workspace-URL hat ein ähnliches Format wie `examplecorp.slack.com` oder`examplecorp.enterprise.slack.com`. Die Mandanten-ID, die du benötigst, ist `examplecorp` ohne `.slack.com` oder`.enterprise.slack.com`.

#### Name des Mandanten
<a name="slack-tenant-name"></a>

Geben Sie einen Namen ein, der Ihre Slack Workspace-ID identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen

#### Client-ID
<a name="slack-client-id"></a>

AppFabric fordert die Client-ID von Ihrer Anwendung an. Slack OAuth Gehen Sie wie folgt vor, um die Client-ID zu finden:

1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).

1. Wählen Sie die OAuth Anwendung aus, die Sie mit verwenden AppFabric.

1. Geben Sie die Client-ID von der Seite mit den **Basisinformationen** in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="slack-client-secret"></a>

AppFabric fordert das Client-Geheimnis von Ihrer Slack OAuth Anwendung an. Gehen Sie wie folgt vor, um den geheimen Clientschlüssel zu ermitteln:

1. Navigieren Sie in Ihrem Browser zur [SlackApp Management-Benutzeroberfläche](https://api.slack.com/apps).

1. Wählen Sie die OAuth Anwendung aus, mit der Sie arbeiten AppFabric.

1. Geben Sie den geheimen Clientschlüssel von der Seite mit den **Basisinformationen** in das Feld **Client-Secret** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="slack-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Slack können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Smartsheet für AppFabric
<a name="smartsheet"></a>

Smartsheetist eine Work-Management-Plattform, mit der Sie Arbeit, Mitarbeiter und Technologie unternehmensweit aufeinander abstimmen können. Smartsheetbietet eine Reihe robuster Funktionen für Unternehmen, mit denen jeder Projekte verwalten, Workflows automatisieren und schnell skalierbare Lösungen entwickeln kann. Dadurch wird ein Umfeld für Innovationen geschaffen und gleichzeitig Sicherheit und Compliance gewährleistet.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenSmartsheet, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Smartsheet](#smartsheet-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Smartsheet](#smartsheet-appfabric-connecting)

## AppFabric Unterstützung für Smartsheet
<a name="smartsheet-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonSmartsheet.

### Voraussetzungen
<a name="smartsheet-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Smartsheet zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Smartsheet Business-, Enterprise- oder Advance-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade Ihres Smartsheet Kontos finden Sie entweder unter [SmartsheetPreise](https://www.smartsheet.com/pricing) oder [SmartsheetAdvance](https://www.smartsheet.com/pricing/smartsheet-advance) auf der Smartsheet Website.
+ Sie müssen den [Registrierungsprozess für Smartsheet Entwickler](https://developers.smartsheet.com/register/) abschließen.

### Überlegungen zur Ratenbegrenzung
<a name="smartsheet-rate-limits"></a>

Smartsheetlegt der Smartsheet API Ratenbegrenzungen fest. Weitere Informationen zu den Smartsheet API-Ratenbegrenzungen finden Sie unter [Ratenbegrenzung](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting) in der *Smartsheet-API-Referenz auf der Smartsheet-Website*.

### Überlegungen zur Datenverzögerung
<a name="smartsheet-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Smartsheet
<a name="smartsheet-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Smartsheet autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Smartsheet erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="smartsheet-create-oauth-application"></a>

AppFabric integriert sich in die Smartsheet Verwendung von OAuth. Gehen Sie wie folgt vorSmartsheet, um eine OAuth Anwendung in zu erstellen:

1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.

1. Wählen Sie auf dem Bildschirm mit den Entwicklertools die Option **Neue App erstellen** aus.

1. Füllen Sie alle Eingabefelder auf dem Bildschirm „**Neue App erstellen**“ aus.

1. Verwenden Sie einen beliebigen eindeutigen Wert für **App-URL** und **App-Kontakt/Support**.

1. Verwenden Sie eine Umleitungs-URL mit dem folgenden Format als App-Umleitungs-URL.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Wählen Sie **Speichern**.

1. Kopieren und speichern Sie die App-Client-ID und den App-Secret.

### Erforderliche Bereiche
<a name="smartsheet-required-scopes"></a>

Smartsheeterfordert nicht, dass Sie Ihrer OAuth Konfiguration explizit Bereiche hinzufügen. AppFabric fordert in der Autorisierungsanfrage für Ihr Smartsheet Konto die folgenden Bereiche an:
+ `READ_EVENTS`
+ `READ_USERS`

### App-Autorisierungen
<a name="smartsheet-app-authorizations"></a>

#### Tenant-ID
<a name="smartsheet-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mieter-ID AppFabric ist Ihre Smartsheet Konto-ID.

#### Name des Mandanten
<a name="smartsheet-tenant-name"></a>

AppFabric fordert Ihre Mieter-ID an. Geben Sie einen beliebigen Wert ein, der Ihr Smartsheet Konto eindeutig identifiziert.

#### Client-ID
<a name="smartsheet-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Die angegebene Client-ID AppFabric ist Ihre Smartsheet App-Client-ID. Gehen Sie wie folgt vorSmartsheet, um Ihre App-Client-ID in zu finden:

1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie die App-Client-ID aus dem **App-Profilbildschirm** in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="smartsheet-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Das Client-Geheimnis in AppFabric ist Ihr Smartsheet App-Secret. Gehen Sie wie folgt vorSmartsheet, um Ihren geheimen App-Schlüssel zu finden:

1. Navigieren Sie zu den Entwicklertools in Ihrem Smartsheet Konto.

1. Wählen Sie die OAuth Anwendung aus, mit der Sie eine Verbindung herstellen AppFabric.

1. Geben Sie den geheimen Schlüssel der App auf dem Bildschirm „**App-Profil**“ in das Feld **Client Secret** ein AppFabric.

#### Autorisierung genehmigen
<a name="smartsheet-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Smartsheet können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Terraform Cloud für AppFabric
<a name="terraform"></a>

HashiCorp Terraform Cloudist das weltweit am häufigsten verwendete Multi-Cloud-Provisioning-Produkt. Das Terraform Ökosystem umfasst mehr als 3.000 Anbieter, 14.000 Module und 250 Millionen Downloads. Terraform Cloudist der schnellste Weg zur Einführung und bietet allesTerraform, was Praktiker, Teams und globale Unternehmen benötigen, um Infrastruktur aufzubauen und zusammenzuarbeiten und Risiken in Bezug auf Sicherheit, Compliance und betriebliche Einschränkungen zu bewältigen.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenTerraform Cloud, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Terraform Cloud](#terraform-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Terraform Cloud](#terraform-appfabric-connecting)

## AppFabric Unterstützung für Terraform Cloud
<a name="terraform-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonTerraform Cloud.

### Voraussetzungen
<a name="terraform-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Terraform Cloud zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Um auf die Auditprotokolle zugreifen zu können, müssen Sie über einen Terraform Cloud Plus Edition-Plan verfügen und Eigentümer der Organisation sein. Weitere Informationen zu den Terraform Cloud Plänen finden Sie auf der HashiCorp Terraform Website unter [TerraformPreise](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform).
+  TBD-Auditprotokolle sind für Organisationen verfügbar, die über das Terraform Cloud Konto erstellt werden können.

### Überlegungen zur Ratenbegrenzung
<a name="terraform-rate-limit"></a>

Terraform Cloudlegt der Terraform Cloud API Ratenbegrenzungen fest. Weitere Informationen zu den Terraform Cloud API-Ratenbegrenzungen finden Sie unter [API-Ratenbegrenzung](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) in den allgemeinen Einstellungen der Terraform Cloud Entwickleradministration auf der Terraform Cloud Website. Wenn die Kombination aus AppFabric und Ihre vorhandenen Terraform Cloud API-Anwendungen die Grenzwerte überschreiten, AppFabric kann Terraform Cloud es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="terraform-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Terraform Cloud
<a name="terraform-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Terraform Cloud autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Terraform Cloud erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie ein API-Token für eine Organisation
<a name="terraform-create-org-token"></a>

AppFabric integriert sich in Terraform Cloud die Verwendung eines Organisations-API-Tokens. Weitere Informationen zu den API-Token der Terraform Cloud [Organisation finden Sie unter API-Token](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens) für Organisationen. Um eine Organisation zu erstellen, folgen Sie den Anweisungen unter [Organizations erstellen](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations). Gehen Sie wie folgt vorTerraform Cloud, um ein Organisations-API-Token in zu erstellen.

1. Navigieren Sie zur [Terraform CloudAnmeldeseite](https://app.terraform.io/session) und melden Sie sich an.

1. Wählen Sie im linken Bereich **Organisation**, **Einstellungen** und dann **API-Token** aus.

1. Wählen Sie unter **Organisationstoken** die **Option Organisationstoken erstellen** und dann **Token generieren** aus.

1. (Optional) Geben Sie das Ablaufdatum oder die Uhrzeit des Tokens ein, oder erstellen Sie ein Token, das nie abläuft.

1. Kopieren und speichern Sie das Token. Das wirst du später brauchen AppFabric. Wenn Sie die Seite schließen, bevor Sie das Token speichern, müssen Sie das alte Token widerrufen und ein neues erstellen.

### App-Autorisierungen
<a name="terraform-app-authorizations"></a>

#### Tenant-ID
<a name="terraform-tenant-id"></a>

AppFabric fordert eine Mandanten-ID an. Die Mandanten-ID für Ihr Terraform Cloud Konto ist die aktuelle Organisations-URL Ihres Kontos. Sie finden diese, indem Sie sich bei Ihrer Terraform Cloud Organisation anmelden und die aktuelle Organisations-URL kopieren. Die Mandanten-ID sollte einem der folgenden Formate entsprechen:

```
https://app.terraform.io/app/organization_URL
```

#### Name des Mandanten
<a name="terraform-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Terraform Cloud Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Dienstkonto-Token
<a name="terraform-service-token"></a>

AppFabric fordert Ihr Dienstkonto-Token an. Das Dienstkonto-Token in AppFabric ist das Organisations-API-Token, in dem Sie es erstellt haben[Erstellen Sie ein API-Token für eine Organisation](#terraform-create-org-token).

# Konfigurieren Webex by Cisco für AppFabric
<a name="webex"></a>

Ciscoist ein weltweit führendes Technologieunternehmen für das Internet. Ciscoeröffnet neue Möglichkeiten, indem es Ihre Anwendungen neu konzipiert, Ihre Daten schützt, Ihre Infrastruktur transformiert und Ihre Teams für eine globale und integrative future befähigt.

**Über Webex by Cisco**

Webexist ein führender Anbieter von Cloud-basierten Kollaborationslösungen, zu denen Videokonferenzen, Telefonate, Nachrichten, Veranstaltungen, Kundenerlebnislösungen wie Contact Center und speziell entwickelte Geräte für die Zusammenarbeit gehören. WebexDer Fokus auf die Bereitstellung inklusiver Kollaborationserlebnisse fördert Innovationen, bei denen KI und Machine Learning genutzt werden, um die Barrieren in Bezug auf geografische, sprachliche, persönliche und technologische Vertrautheit zu beseitigen. Die Lösungen des Unternehmens sind von Haus aus auf Sicherheit und Datenschutz ausgelegt. Webexfunktioniert mit den weltweit führenden Geschäfts- und Produktivitäts-Apps — bereitgestellt über eine einzige Anwendung und Oberfläche. Weitere Informationen finden Sie unter [https://webex.com](https://webex.com).

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenWebex, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Webex](#webex-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Webex](#webex-appfabric-connecting)

## AppFabric Unterstützung für Webex
<a name="webex-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonWebex.

### Voraussetzungen
<a name="webex-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Webex zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Collaboration Flex-Plan, Meet Plan, Call Plan oder höher verfügen. Weitere Informationen zur Erstellung oder zum Upgrade auf den jeweiligen Webex Plantyp finden Sie auf der Webex Website unter [WebexPreise für alle Funktionen](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/).
+ Ihr Konto muss über die [Pro Pack-Lizenz](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) verfügen, um auf Security Audit Events zugreifen zu können, die von einem der Cisco Services bereitgestellt AuditLog APIs werden.
+ Sie benötigen einen Benutzer mit der Rolle **Organisationsadministrator** > **Volladministrator**.
+ In der Konfiguration der **Administratorrollen** für Ihren **Volladministrator** muss die Option **Compliance Officer** aktiviert sein.

### Überlegungen zur Ratenbegrenzung
<a name="webex-rate-limits"></a>

Webexlegt der Webex API Ratenbegrenzungen fest. Weitere Informationen zu den Webex API-Ratenbegrenzungen finden Sie im *WebexEntwicklerhandbuch*  auf der Webex Website unter [Ratenbegrenzungen](https://developer.webex.com/docs/basics#upper-limits-for-api-requests). Wenn die Kombination aus AppFabric und Ihre vorhandenen Webex API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="webex-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Webex
<a name="webex-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Webex autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Webex erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="webex-create-oauth-application"></a>

AppFabric integriert sich in die Webex Verwendung von OAuth. Gehen Sie wie folgt vorWebex, um eine OAuth Anwendung in zu erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Registrierung Ihrer Integration](https://developer.webex.com/docs/integrations#registering-your-integration) auf der Seite **Integrationen und Autorisierung** des *WebexEntwicklerhandbuchs*.

1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Erforderliche Bereiche
<a name="webex-required-scopes"></a>

Sie müssen Ihrer Anwendung die folgenden Bereiche hinzufügen Webex OAuth:
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`

### App-Autorisierungen
<a name="webex-app-authorizations"></a>

#### Tenant-ID
<a name="webex-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist Ihre Webex Organisations-ID. Informationen dazu, wie Sie Ihre Webex Organisations-ID finden, finden Sie auf der [WebexHelp-Center-Website unter Suchen Sie Ihre Organisations-ID in CiscoWebex Control Hub](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub).

#### Name des Mandanten
<a name="webex-temant-names"></a>

Geben Sie einen Namen ein, der diese eindeutige Webex Instanz identifiziert. AppFabricverwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.

#### Client-ID
<a name="webex-client-id"></a>

AppFabric fordert Ihre Webex Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Webex Kunden-ID zu finden:

1. Loggen Sie sich in Ihr Webex Konto ein unter [https://developer.webex.com](https://developer.webex.com).

1. Wählen Sie oben rechts Ihren Avatar aus.

1. Wählen Sie **Meine Webex-Apps**.

1. Wählen Sie die OAuth2 Anwendung, für AppFabric die Sie verwenden.

1. Geben Sie die Client-ID auf dieser Seite in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="webex-client-secret"></a>

AppFabric fordert Ihr Webex Kundengeheimnis an. Webexpräsentiert Ihr Client-Geheimnis nur einmal, wenn Sie Ihre OAuth Anwendung zum ersten Mal erstellen. Gehen Sie wie folgt vor, um ein neues Client-Geheimnis zu generieren, wenn Sie das ursprüngliche Client-Geheimnis nicht gespeichert haben:

1. Loggen Sie sich in Ihr Webex Konto ein unter [https://developer.webex.com](https://developer.webex.com).

1. Wählen Sie oben rechts Ihren Avatar aus.

1. Wählen Sie **Meine Webex-Apps**.

1. Wählen Sie die OAuth2 Anwendung, für AppFabric die Sie verwenden.

1. Generieren Sie auf dieser Seite einen neuen geheimen Clientschlüssel.

1. Geben Sie das neue Kundengeheimnis in das Feld **Kundengeheimnis** unter ein AppFabric.

#### Autorisierung genehmigen
<a name="webex-approve-authorization"></a>

Nachdem Sie die App-Autorisierung erstellt haben, erhalten AppFabric Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Webex können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Akzeptieren**.

# Konfigurieren Zendesk für AppFabric
<a name="zendesk"></a>

Zendeskhat 2007 die Revolution des Kundenerlebnisses ins Leben gerufen, indem es jedem Unternehmen auf der ganzen Welt ermöglicht hat, seinen Kundenservice online anzubieten. Heute Zendesk ist der Champion für großartigen Service überall für alle, unterstützt Milliarden von Konversationen und verbindet mehr als 100.000 Marken mit Hunderten von Millionen von Kunden über Telefonie, Chat, E-Mail, Messaging, soziale Kanäle, Communitys, Bewertungsseiten und Helpcenter. ZendeskProdukte werden mit Liebe gebaut, um geliebt zu werden. Das Unternehmen wurde in Kopenhagen, Dänemark, gegründet und ist in Kalifornien gewachsen und beschäftigt heute mehr als 6.000 Mitarbeiter auf der ganzen Welt.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenZendesk, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Zendesk](#zendesk-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Konto herstellen Zendesk](#zendesk-appfabric-connecting)

## AppFabric Unterstützung für Zendesk
<a name="zendesk-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonZendesk.

### Voraussetzungen
<a name="zendesk-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Zendesk zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über ein Zendesk Suite Enterprise- oder Enterprise Plus-Konto oder ein Zendesk Support Enterprise-Konto verfügen. Weitere Informationen zur Erstellung oder zum Upgrade auf ein Zendesk  Enterprise-Konto finden Sie Zendesk auf der Zendesk Website unter [Überprüfen Ihres Plantyps](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan).
+ Sie müssen einen Benutzer mit der **Administratorrolle** in Ihrem Zendesk Konto haben. Weitere Informationen zu Rollen finden Sie auf der Zendesk Website unter [Grundlegendes zu Zendesk Support-Benutzerrollen](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles).

### Überlegungen zur Ratenbegrenzung
<a name="zendesk-rate-limits"></a>

Zendesklegt der Zendesk API Ratenbegrenzungen fest. Weitere Informationen zu den Zendesk API-Ratenbegrenzungen finden Sie im *ZendeskEntwicklerhandbuch* auf der Zendesk Website unter [Ratenbegrenzungen](https://developer.zendesk.com/api-reference/introduction/rate-limits/). Wenn die Kombination aus AppFabric und Ihre vorhandenen Zendesk API-Anwendungen das Limit überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

### Überlegungen zur Datenverzögerung
<a name="zendesk-data-delay"></a>

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/).

## Verbindung AppFabric zu Ihrem Konto herstellen Zendesk
<a name="zendesk-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Zendesk autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Zendesk erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung OAuth
<a name="zendesk-create-oauth-application"></a>

AppFabric integriert sich in die Zendesk Verwendung von OAuth. ZendeskIn müssen Sie eine OAuth Anwendung mit den folgenden Einstellungen erstellen:

1. Folgen Sie den Anweisungen im Abschnitt [Registrierung Ihrer Anwendung bei Zendesk](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk) des Artikels *Verwenden der OAuth Authentifizierung mit Ihrer Anwendung* auf der Zendesk Support-Website.

1. Verwenden Sie eine Weiterleitungs-URL mit dem folgenden Format.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   In dieser URL `<region>` befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### App-Autorisierungen
<a name="zendesk-app-authorizations"></a>

#### Tenant-ID
<a name="zendesk-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die Tenant-ID in AppFabric ist Ihre Zendesk Subdomain. Weitere Informationen zur Suche nach Ihrer Zendesk Subdomain finden Sie unter [Wo finde ich meine Zendesk Subdomain](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-) auf der Zendesk Support-Website.

#### Name des Mandanten
<a name="zendesk-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Zendesk Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="zendesk-client-id"></a>

AppFabric fordert eine Client-ID an. Die angegebene Client-ID AppFabric ist Ihre eindeutige Zendesk API-ID. Gehen Sie wie folgt vor, um Ihre eindeutige Zendesk-ID zu finden:

1. Navigieren Sie in Ihrem Zendesk Konto zum [Admin Center](https://support.zendesk.com/hc/en-us/articles/4408838272410).

1. Wählen Sie **Apps und Integrationen aus.**

1. Wähle **APIs**, **Zendesk APIs**.

1. Wählen Sie die Registerkarte **OAuth Kunden**.

1. Wählen Sie die OAuth Anwendung aus, für die Sie sie erstellt haben AppFabric.

1. Geben Sie die eindeutige Kennung für Ihren OAuth Kunden in das Feld **Kunden-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="zendesk-client-secret"></a>

AppFabric fordert ein geheimes Kundengeheimnis an. Das darin enthaltene Client-Geheimnis AppFabric ist Ihr Zendesk geheimes Token. Zendeskpräsentiert Ihr geheimes Token nur einmal, wenn Sie Ihre Zendesk OAuth Anwendung zum ersten Mal erstellen. Gehen Sie wie folgt vor, um ein neues geheimes Token zu generieren, wenn Sie das ursprüngliche geheime Token nicht gespeichert haben:

1. Navigieren Sie in Ihrem Zendesk Konto zum [Admin Center](https://support.zendesk.com/hc/en-us/articles/4408838272410).

1. Wählen Sie **Apps und Integrationen aus.**

1. Wähle **APIs**, **Zendesk APIs**.

1. Wählen Sie die Registerkarte **OAuth Kunden**.

1. Wählen Sie die OAuth Anwendung aus, für die Sie sie erstellt haben AppFabric.

1. Wählen Sie neben dem Feld **Geheimes Token** die Schaltfläche **Regenerieren** aus.

1. Geben Sie das neue geheime Token in das Feld **Kundengeheimnis** unter ein. AppFabric

#### Autorisierung genehmigen
<a name="zendesk-approve-authorization"></a>

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen Zendesk können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**.

# Konfigurieren Zoom für AppFabric
<a name="zoom"></a>

Zoomist eine all-in-one intelligente Kollaborationsplattform, die für Unternehmen und Privatpersonen einfacher, immersiver und dynamischer Verbindungen macht. ZoomTechnologie stellt den Menschen in den Mittelpunkt, ermöglicht sinnvolle Verbindungen, erleichtert moderne Zusammenarbeit und fördert menschliche Innovation durch Lösungen wie Team-Chat, Telefon, Besprechungen, Omnichannel-Cloud-Kontaktzentrum, intelligente Aufzeichnungen, Whiteboard und mehr in einem einzigen Angebot.

Aus AWS AppFabric Sicherheitsgründen können Sie Protokolle und Benutzerdaten prüfenZoom, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

**Topics**
+ [AppFabric Unterstützung für Zoom](#zoom-appfabric-support)
+ [Verbindung AppFabric zu Ihrem Zoom Konto herstellen](#zoom-appfabric-connecting)

## AppFabric Unterstützung für Zoom
<a name="zoom-appfabric-support"></a>

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonZoom.

### Voraussetzungen
<a name="zoom-prerequisites"></a>

Für AppFabric die Übertragung von Audit-Logs von Zoom zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:
+ Sie müssen über einen Zoom Pro-, Business-, Education- oder Enterprise-Plan verfügen.
+ Ihre Zoom **Administratorrolle** muss über die Berechtigung zum Erstellen von server-to-server OAuth Anwendungen verfügen. Informationen zur Aktivierung von server-to-server OAuth Anwendungen finden Sie im Abschnitt „[Berechtigungen aktivieren](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions)“ auf der *Server-to-Server OAuth*Seite im *ZoomEntwicklerhandbuch* auf der Zoom Website.
+ Ihre Zoom **Administratorrolle** muss berechtigt sein, Administratoraktivitätsprotokolle einzusehen und Auditaktivitäten in/sign abzumelden. Weitere Informationen zum Aktivieren der Berechtigung zum Anzeigen von Auditaktivitäten finden Sie unter [Verwenden der Rollenverwaltung](https://support.zoom.us/hc/en-us/articles/115001078646) und [Verwenden von Administratoraktivitätsprotokollen](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs) auf der Zoom Support-Website.

### Überlegungen zur Ratenbegrenzung
<a name="zoom-rate-limits"></a>

Zoomlegt der Zoom API Ratenbegrenzungen fest. Weitere Informationen zu Zoom API-Ratenbegrenzungen finden Sie unter [Ratenlimits](https://developers.zoom.us/docs/api/rest/rate-limits/) im *ZoomEntwicklerhandbuch*. Wenn die Kombination aus AppFabric und Ihre vorhandenen Zoom Anwendungen das Limit überschreiten, AppFabric kann es sein, dass die Audit-Logs verzögert angezeigt werden.

### Überlegungen zur Datenverzögerung
<a name="zoom-data-delay"></a>

Möglicherweise kommt es zu einer Verzögerung von etwa 24 Stunden, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten.

## Verbindung AppFabric zu Ihrem Zoom Konto herstellen
<a name="zoom-appfabric-connecting"></a>

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit Zoom autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung Zoom erforderlichen Informationen zu finden. AppFabric

### Erstellen Sie eine Anwendung server-to-server OAuth
<a name="zoom-create-oauth-application"></a>

AppFabric verwendet server-to-server OAuth mit App-Anmeldeinformationen für die IntegrationZoom. Um eine server-to-server OAuth Anwendung in zu erstellenZoom, folgen Sie den Anweisungen [unter Erstellen einer Server-to-Server OAuth App](https://developers.zoom.us/docs/internal-apps/create/) im *ZoomEntwicklerhandbuch*. AppFabric unterstützt keine Zoom Webhooks, und Sie können den Abschnitt zum Hinzufügen von Webhook-Abonnements überspringen.

### Erforderliche Bereiche
<a name="zoom-required-scopes"></a>

 Zoombietet zwei Arten von Bereichen: detaillierte Bereiche (für neu erstellte Anwendungen) und klassische Bereiche (für zuvor erstellte Anwendungen). 

Sie müssen Ihrer Anwendung die folgenden detaillierten Bereiche hinzufügen: Zoom server-to-server OAuth 
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`

Wenn Sie eine zuvor erstellte Anwendung verwenden, müssen Sie die folgenden klassischen Bereiche hinzufügen:
+ `report:read:admin`
+ `user:read:admin`

### App-Autorisierungen
<a name="zoom-app-authorizations"></a>

#### Tenant-ID
<a name="zoom-tenant-id"></a>

AppFabric fordert Ihre Mandanten-ID an. Die angegebene Mandanten-ID AppFabric ist die Zoom Konto-ID. Gehen Sie wie folgt vor, um Ihre Zoom Konto-ID zu ermitteln:

1. Navigieren Sie zum Zoom Marketplace.

1. Wählen Sie **Manage** (Verwalten).

1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.

1. Geben Sie die Konto-ID von der Seite mit den **App-Anmeldeinformationen** in das Feld **Mandanten-ID** unter ein AppFabric.

#### Name des Mandanten
<a name="zoom-tenant-name"></a>

Geben Sie einen Namen ein, der diese eindeutige Zoom Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Eingaben zu kennzeichnen.

#### Client-ID
<a name="zoom-client-id"></a>

AppFabric fordert Ihre Kunden-ID an. Gehen Sie wie folgt vor, um Ihre Zoom Kunden-ID zu finden:

1. Navigieren Sie zum Zoom Marketplace.

1. Wählen Sie **Manage** (Verwalten).

1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.

1. Geben Sie die Client-ID von der Seite mit den **App-Anmeldeinformationen** in das Feld **Client-ID** unter ein AppFabric.

#### Clientschlüssel
<a name="zoom-client-secret"></a>

AppFabric fordert Ihr Kundengeheimnis an. Gehen Sie wie folgt vor, um Ihr Zoom Kundengeheimnis herauszufinden:

1. Navigieren Sie zum Zoom Marketplace.

1. Wählen Sie **Manage** (Verwalten).

1. Wählen Sie die server-to-server OAuth Anwendung, für die Sie verwenden AppFabric.

1. Geben Sie den geheimen Client-Schlüssel von der Seite mit den **App-Anmeldeinformationen** in das Feld **Client-Geheimnis** unter ein AppFabric.

#### Übermittlung des Auditprotokolls
<a name="zoom-audit-log-delivery"></a>

Zoomstellt Auditprotokolle zur Verfügung, indem alle 24 Stunden auf die API zugegriffen wird. Wenn Sie sich die Audit-Logs mit AppFabric ansehen, beziehen Zoom sich die angezeigten Daten auf die Aktivitäten des Vortages.

# Kompatible Sicherheitstools und -dienste AppFabric für mehr Sicherheit
<a name="security-tools"></a>

AWS AppFabric for Security unterstützt die Integration mit den folgenden Sicherheitstools und -diensten. Wählen Sie den Namen eines Dienstes, um weitere Informationen darüber zu erhalten, wie Sie die AppFabric Sicherheitseinstellungen für die Verbindung zu diesem Dienst einrichten.

**Topics**
+ [Barracuda XDR](barracuda.md)
+ [Dynatrace](dynatrace.md)
+ [Logz.io](logz-io.md)
+ [Netskope](netskope.md)
+ [NetWitness](netwitness.md)
+ [Amazon Quick](quicksight.md)
+ [Rapid7](rapid7.md)
+ [Amazon Security Lake](security-lake.md)
+ [Singularity Cloud](singularity-cloud-security.md)
+ [Splunk](splunk.md)

# Barracuda XDR
<a name="barracuda"></a>

Barracuda Networksist ein vertrauenswürdiger Partner und führender Anbieter von Cloud-First-Sicherheitslösungen, der E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen schützt, die wachsen und sich an die Entwicklung der Unternehmen anpassen. Barracuda XDRist eine offene, erweiterte Erkennungs- und Reaktionslösung, die hochentwickelte Technologien mit einem Team von Sicherheitsanalysten in unserem Security Operations Center (SOC) kombiniert. Die Barracuda XDR Plattform analysiert täglich Milliarden von Rohereignissen aus über 40 integrierten Datenquellen. Zusammen mit umfangreichen Regeln zur Bedrohungserkennung, die dem MITRE ATT&CK® -Framework zugeordnet sind, können Bedrohungen schneller erkannt und die Reaktionszeit verkürzt werden.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="barracuda-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Barracuda XDR

### Schema und Format
<a name="barracuda-schema-format"></a>

Barracuda XDRunterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ OCSF - JSON: AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="barracuda-output-locations"></a>

Barracuda XDRunterstützt den Empfang von Audit-Protokollen von Amazon Security Lake. Gehen Sie wie folgt vorBarracuda XDR, AppFabric um Daten von an zu senden:

1. Daten an Amazon Security Lake senden: Konfigurieren Sie AppFabric das Senden von Daten an Amazon Security Lake über eine Amazon Data Firehose. Weitere Informationen finden Sie unter [Amazon Security Lake](security-lake.md).

1. Daten senden anBarracuda XDR: Konfigurieren Sie Barracuda XDR den Empfang von Auditprotokollen von Amazon Security Lake. Weitere Informationen finden Sie unter [Amazon Security Lake einrichten und verwenden](https://campus.barracuda.com/product/xdr/doc/104366130/setting-up-and-using-amazon-web-services-security-lake/).

# Dynatrace
<a name="dynatrace"></a>

Das Dynatrace® Platform kombiniert umfassende und umfassende Beobachtbarkeit und kontinuierliche Runtime-Anwendungssicherheit mit AIOps fortschrittlichen Antworten und intelligenter Automatisierung aus Daten. Dies ermöglicht es Innovatoren, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="dynatrace-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, die mit dem verwendet werden können. Dynatrace Platform

### Schema und Format
<a name="dynatrace-schema-format"></a>

Das Dynatrace Platform unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ OCSF — JSON: AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="dynatrace-output-locations"></a>

Das Dynatrace Platform unterstützt den Empfang von Auditprotokollen von den folgenden AppFabric Ausgabespeicherorten.
+ Amazon Simple Storage Service (Amazon-S3)
  + Um den für den Dynatrace Platform Empfang von Daten aus dem Amazon S3 S3-Bucket, der Ihre Audit-Logs enthält, zu konfigurieren, folgen Sie den Anweisungen im [S3 Log Forwarder-Projekt von Dynatrace](https://github.com/dynatrace-oss/dynatrace-aws-s3-log-forwarder) unter. GitHub

# Logz.io
<a name="logz-io"></a>

Logz.iohilft Cloud-nativen Unternehmen dabei, ihre Umgebungen über die [http://logz.io/](http://logz.io/)Open 360 Platform zu überwachen und zu sichern. So werden Observability und Sicherheit von einer kostenintensiven Belastung mit geringem Wert zu einem hochwertigen, kosteneffizienten Instrument für bessere Geschäftsergebnisse.

Logz.ioCloud-SIEM geht direkt auf die wichtigsten Sicherheitsherausforderungen von heute ein — von der Datenüberflutung bis hin zu den allgegenwärtigen Qualifikationslücken im Cyberbereich — durch schnelle Abfragen, mehrdimensionale Erkennung und umfassend anpassbare Sicherheitsinhalte, mit denen Sie Ihre gesamte Cloud-Umgebung überwachen und untersuchen können — ohne Leistungseinbußen, unabhängig vom Datenvolumen.

Die Logz.io Lösung wurde speziell für fortschrittliche Bedrohungsanalysen und -untersuchungen mit geringerer Komplexität und geringeren Kosten entwickelt. Kunden werden von engagierten Sicherheitsanalysten, Threat Content as a Service und KI-gestützten Funktionen unterstützt, die speziell darauf ausgelegt sind, Datenrauschen zu reduzieren und sich auf die Informationen zu konzentrieren, die es Ihrem Team ermöglichen, reale Bedrohungen schnell zu priorisieren.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="logz-io-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Logz.io

### Schema und Format
<a name="logz-io-schema-format"></a>

Logz.iounterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="logz-io-output-locations"></a>

Logz.iounterstützt die folgenden AppFabric Ausgabespeicherorte:
+ Amazon Data Firehose
  + Um Ihren Firehose-Lieferstream so zu konfigurieren, dass Daten gesendet werdenLogz.io, folgen Sie den Anweisungen unter [Wählen Sie Logz.io Ihr Ziel](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-logz) im *Amazon Data Firehose Developer Guide*.
+ Amazon Simple Storage Service (Amazon-S3)
  + Um den Empfang von Daten aus dem Amazon S3 S3-Bucket Logz.io zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen unter [Amazon S3 S3-Bucket konfigurieren](https://docs.logz.io/shipping/log-sources/s3-bucket.html) auf der Logz.io Website.

# Netskope
<a name="netskope"></a>

Netskope, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, definiert Cloud-, Daten- und Netzwerksicherheit neu, um Unternehmen dabei zu unterstützen, Zero-Trust-Prinzipien zum Schutz von Daten anzuwenden. Die Netskope Plattform ist schnell und einfach zu bedienen und bietet optimierten Zugriff und Zero-Trust-Sicherheit für Menschen, Geräte und Daten, egal wo sie sich befinden. Netskopehilft Kunden dabei, Risiken zu reduzieren, die Leistung zu steigern und einen unvergleichlichen Einblick in alle Cloud-, Web- und privaten Anwendungsaktivitäten zu erhalten. Tausende von Kunden, darunter mehr als 25 der Fortune-100-Unternehmen, vertrauen Netskope auf sein leistungsstarkes NewEdge Netzwerk, um neuen Bedrohungen, neuen Risiken, technologischen Veränderungen, organisatorischen und Netzwerkänderungen sowie neuen regulatorischen Anforderungen zu begegnen. Besuchen Sie [netskope.com Netskope](https://www.netskope.com/), um zu erfahren, wie Kunden auf ihrer SASE-Reise auf alles vorbereitet sind.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="netskope-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Netskope

### Schema und Format
<a name="netskope-schema-format"></a>

Netskopeunterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="netskope-output-locations"></a>

Netskopeunterstützt den folgenden AppFabric Ausgabespeicherort:
+ Amazon Simple Storage Service (Amazon-S3)
  + Um den Empfang von Daten aus dem Amazon S3 S3-Bucket Netskope zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen unter [Datenschutz für Amazon Web Services S3](https://docs.netskope.com/en/data-protection-for-amazon-web-services-s3.html) auf der Netskope Website.

# NetWitness
<a name="netwitness"></a>

NetWitnessist ein führender Entwickler von XDR-Software (Extended Detection and Response). Ihr weltweiter Kundenstamm mit hohem Sicherheitsbewusstsein vertraut auf NetWitness XDR, um sich vor raffinierten und aggressiven Gegnern zu schützen. Mit der branchenweit umfassendsten, integriertesten und ausgereiftesten Plattform zur Erkennung, Untersuchung und Abwehr digitaler Angriffe bildet NetWitness XDR die einheitliche Grundlage für ein modernes und effektives SOC.

Aufgrund seiner hochmodularen Architektur erkennt NetWitness XDR Bedrohungen überall dort, wo sie auftreten — in der Cloud, vor Ort, bei mobilen und externen Mitarbeitern oder irgendwo dazwischen. Die NetWitness Platform XDR bietet umfassende Transparenz in Kombination mit angewandten Bedrohungsinformationen und Analysen des Benutzerverhaltens, um Bedrohungen zu erkennen, Aktivitäten zu priorisieren, zu untersuchen und Reaktionen zu automatisieren. All dies ermöglicht Sicherheitsanalysten eine bessere und schnellere Effizienz, sodass Sicherheitsoperationen den geschäftsschädigenden Bedrohungen immer einen Schritt voraus sind.

## AWS AppFabric Überlegungen zur Erfassung von Audit-Logs
<a name="netwitness-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. NetWitness

### Schema und Format
<a name="netwitness-schema-format"></a>

NetWitness unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="netwitness-output-locations"></a>

NetWitnessunterstützt den folgenden AppFabric Ausgabespeicherort:
+ Amazon Simple Storage Service (Amazon-S3)
  + Um den Empfang von Daten aus dem Amazon S3 S3-Bucket NetWitness zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen im [S3 Universal Connector Event Source Log Configuration Guide](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235) auf der Seite *NetWitnessPlatform Integrations* auf der NetWitness Website.

# Amazon Quick
<a name="quicksight"></a>

Amazon Quick unterstützt datengesteuerte Unternehmen mit einheitlicher Business Intelligence (BI) auf höchstem Niveau. Mit Quick können alle Benutzer mithilfe moderner interaktiver Dashboards, paginierter Berichte, eingebetteter Analysen und Abfragen in natürlicher Sprache unterschiedliche Analyseanforderungen von derselben Informationsquelle aus erfüllen. Sie können AWS AppFabric Audit-Protokolldaten in Quick analysieren, indem Sie Ihren Amazon Simple Storage Service (Amazon S3) -Bucket, in dem Ihre AppFabric vier Sicherheitsprotokolle gespeichert werden, als Quelle auswählen.

## AppFabric Überlegungen zur Erfassung von Audit-Logs
<a name="quicksight-audit-log-ingestion"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, die mit Quick verwendet werden können.

### Schema und Formate
<a name="quicksight-schema-format"></a>

Quick unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus. 

### Speicherorte für die Ausgabe
<a name="quicksight-output-locations"></a>

Quick unterstützt die folgenden AppFabric Ausgabespeicherorte:
+ Amazon S3
  + Sie können Daten aus Amazon S3 direkt in Quick aufnehmen, indem Sie [einen Datensatz mit Amazon S3 S3-Dateien erstellen](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html). Wie Sie überprüfen können, ob Ihr Zieldateisatz die Quick Data Source-Kontingente nicht überschreitet, finden Sie unter [Datenquellenkontingente](https://docs.aws.amazon.com/quicksight/latest/user/data-source-limits.html) in der *Kurzanleitung*.
  + Wenn Ihr Dateisatz die Schnellkontingente für eine Amazon S3-Datenquelle überschreitet, können Sie Ihre Daten mithilfe von Amazon Athena und AWS Glue Tabellen in Amazon S3 aufnehmen. Wenn Sie Athena in Ihrem Schnelldatensatz verwenden, fallen zusätzliche Kosten an. Weitere Informationen zu den Athena-Preisen finden Sie auf der [Athena-Preisseite](https://aws.amazon.com/athena/pricing/).

    Um Athena zu verwenden:

    1. Folgen Sie den Anweisungen [unter Verwenden AWS Glue , um eine Verbindung zu Datenquellen in Amazon S3](https://docs.aws.amazon.com/athena/latest/ug/data-sources-glue.html) herzustellen im *Athena-Benutzerhandbuch*.

    1. Folgen Sie den Anweisungen unter [Erstellen eines Datensatzes mithilfe von Athena-Daten](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html) in der *Kurzanleitung*.

# Rapid7
<a name="rapid7"></a>

Rapid7, Inc. hat es sich zur Aufgabe gemacht, eine sicherere digitale Welt zu schaffen, indem Cybersicherheit einfacher und zugänglicher gemacht wird. Rapid7versetzt Sicherheitsexperten in die Lage, eine moderne Angriffsfläche mithilfe von best-in-class Technologie, Spitzenforschung und umfassendem strategischem Fachwissen zu verwalten. Rapid7Die umfassenden Sicherheitslösungen helfen mehr als 10.000 Kunden weltweit dabei, Cloud-Risikomanagement und Bedrohungserkennung zu vereinen, um Angriffsflächen zu reduzieren und Bedrohungen schnell und präzise zu beseitigen.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="rapid7-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, das Ausgabeformat und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Rapid7

### Schema und Format
<a name="rapid7-schema-and-format"></a>

Rapid7unterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="rapid7-output-locations"></a>

Rapid7unterstützt den folgenden AppFabric Ausgabespeicherort:
+ Amazon Simple Storage Service (Amazon-S3)
  + Um Rapid7 so zu konfigurieren, dass es Daten aus dem Amazon S3-Bucket empfängt, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen im Blogbeitrag [How to Monitor Your Amazon S3 Activity with InsightIDR](https://www.rapid7.com/blog/post/2019/08/07/how-to-monitor-your-aws-s3-activity-with-insightidr/) auf der Blog-Website. Rapid7

# Amazon Security Lake
<a name="security-lake"></a>

Amazon Security Lake zentralisiert automatisch Sicherheitsdaten aus AWS Umgebungen, SaaS-Anbietern (Software as a Service), lokalen Standorten und Cloud-Quellen in einem speziell entwickelten Data Lake, der in Ihrem gespeichert ist. AWS-Konto Mit Security Lake erhalten Sie ein umfassenderes Verständnis Ihrer Sicherheitsdaten in Ihrem gesamten Unternehmen. Security Lake hat das Open Cybersecurity Schema Framework (OCSF) eingeführt, ein Open-Source-Schema für Sicherheitsereignisse. Mit OCSF-Unterstützung normalisiert und kombiniert der Service Sicherheitsdaten aus AWS und einer Vielzahl von Sicherheitsdatenquellen für Unternehmen.

## AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="security-lake-audit-log-ingestion"></a>

Sie können Ihre SaaS-Auditprotokolle in Amazon Security Lake in Ihrem abrufen, AWS-Konto indem Sie eine benutzerdefinierte Quelle zu Security Lake hinzufügen. In den folgenden Abschnitten werden das AppFabric Ausgabeschema, das Ausgabeformat und die Ausgabeziele beschrieben, die mit Security Lake verwendet werden sollen.

### Schema und Format
<a name="security-lake-schema-format"></a>

Security Lake unterstützt das folgende AppFabric Ausgabeschema und -format:
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="security-lake-output-locations"></a>

Security Lake unterstützt AppFabric als benutzerdefinierte Quelle die Verwendung eines Amazon Data Firehose-Lieferdatenstroms als Speicherort für die AppFabric Aufnahme und Ausgabe. Gehen Sie wie folgt vor, um die AWS Glue Tabelle und den Firehose-Lieferstream zu konfigurieren und eine benutzerdefinierte Quelle in Security Lake einzurichten.

### Erstellen Sie eine Tabelle AWS Glue
<a name="security-lake-create-glue-table"></a>

1. Navigieren Sie zu Amazon Simple Storage Service (Amazon S3) und erstellen Sie einen Bucket mit einem Namen Ihrer Wahl.

1. Navigieren Sie zur AWS Glue Konsole.

1. Gehen Sie für **Datenkatalog** zum Abschnitt **Tabellen** und wählen Sie **Tabelle hinzufügen** aus.

1. Geben Sie einen Namen Ihrer Wahl für diese Tabelle ein.

1. Wählen Sie den Amazon S3 S3-Bucket aus, den Sie in Schritt 1 erstellt haben.

1. Wählen Sie als Datenformat **JSON** und dann **Weiter** aus.

1. **Wählen Sie auf der Seite Schema auswählen oder definieren** die Option **Schema als JSON bearbeiten** aus.

1. Geben Sie das folgende Schema ein und schließen Sie den AWS Glue Tabellenerstellungsprozess ab.

   ```
   [
       {
           "Name": "message",
           "Type": "string"
       },
       {
           "Name": "process",
           "Type": "struct<name:string,pid:int,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_score:int>,group:struct<name:string,uid:string>,tid:int,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,parent_process:struct<name:string,pid:int,file:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,email_addr:string,risk_level:string,risk_level_id:int,risk_score:int>,type:string,version:string,path:string,uid:string,type_id:int,mime_type:string,parent_folder:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean,modified_time:bigint,xattributes:string>,user:struct<name:string,type:string,uid:string,org:struct<uid:string,ou_name:string>,type_id:int,uid_alt:string>,group:struct<name:string,uid:string,privileges:array<string>>,tid:int,uid:string,cmd_line:string,container:struct<name:string,uid:string,image:struct<name:string,path:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,pod_uuid:string>,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>>"
       },
       {
           "Name": "status",
           "Type": "string"
       },
       {
           "Name": "time",
           "Type": "bigint"
       },
       {
           "Name": "device",
           "Type": "struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int>,type:string,ip:string,hostname:string,mac:string,image:struct<name:string,tag:string,uid:string>,type_id:int,container:struct<name:string,runtime:string,size:bigint,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,network_interfaces:array<struct<name:string,type:string,hostname:string,mac:string,type_id:int>>,region:string,risk_score:int,modified_time_dt:string>"
       },
       {
           "Name": "metadata",
           "Type": "struct<version:string,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,data_classification:struct<confidentiality:string,confidentiality_id:int>,event_code:string,log_name:string,log_provider:string,original_time:string,tenant_uid:string,processed_time_dt:string>"
       },
       {
           "Name": "severity",
           "Type": "string"
       },
       {
           "Name": "duration",
           "Type": "int"
       },
       {
           "Name": "type_name",
           "Type": "string"
       },
       {
           "Name": "activity_id",
           "Type": "int"
       },
       {
           "Name": "type_uid",
           "Type": "int"
       },
       {
           "Name": "observables",
           "Type": "array<struct<name:string,type:string,type_id:int,value:string>>"
       },
       {
           "Name": "category_name",
           "Type": "string"
       },
       {
           "Name": "class_uid",
           "Type": "int"
       },
       {
           "Name": "category_uid",
           "Type": "int"
       },
       {
           "Name": "class_name",
           "Type": "string"
       },
       {
           "Name": "timezone_offset",
           "Type": "int"
       },
       {
           "Name": "end_time",
           "Type": "bigint"
       },
       {
           "Name": "activity_name",
           "Type": "string"
       },
       {
           "Name": "cloud",
           "Type": "struct<account:struct<name:string,type:string,uid:string,type_id:int>,project_uid:string,provider:string,region:string>"
       },
       {
           "Name": "query_info",
           "Type": "struct<name:string,uid:string,query_string:string>"
       },
       {
           "Name": "query_result",
           "Type": "string"
       },
       {
           "Name": "query_result_id",
           "Type": "int"
       },
       {
           "Name": "severity_id",
           "Type": "int"
       },
       {
           "Name": "status_code",
           "Type": "string"
       },
       {
           "Name": "status_detail",
           "Type": "string"
       },
       {
           "Name": "status_id",
           "Type": "int"
       },
       {
           "Name": "network_interfaces",
           "Type": "array<struct<name:string,type:string,hostname:string,mac:string,type_id:int,ip:string>>"
       },
       {
           "Name": "file",
           "Type": "struct<attributes:int,name:string,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,uid:string,groups:array<struct<name:string,domain:string,uid:string>>,type_id:int,email_addr:string>,creator:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int>,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessed_time_dt:string,modified_time_dt:string>"
       },
       {
           "Name": "actor",
           "Type": "struct<process:struct<pid:int,file:struct<name:string,size:bigint,type:string,version:string,path:string,type_id:int,parent_folder:string,accessed_time:bigint,confidentiality:string,data_classification:struct<category:string,category_id:int>,is_system:boolean,xattributes:string,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,risk_score:int>,group:struct<name:string>,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,version:string,path:string,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,risk_level:string,uid_alt:string>,group:struct<name:string>,uid:string,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct<name:string,file:struct<name:string,type:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,type_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,xattributes:string,created_time_dt:string>,group:struct<name:string,uid:string>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,sandbox:string,egid:int,created_time_dt:string>,created_time_dt:string>,terminated_time:bigint,auid:int>,user:struct<name:string,type:string,uid:string,type_id:int,credential_uid:string,risk_level:string>,app_name:string,idp:struct<name:string,uid:string>,invoked_by:string>"
       },
       {
           "Name": "dst_endpoint",
           "Type": "struct<owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_level_id:int,uid_alt:string>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:int,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string>,hw_info:struct<bios_date:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>"
       },
       {
           "Name": "src_endpoint",
           "Type": "struct<name:string,owner:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<uid:string>>,type_id:int,credential_uid:string,email_addr:string,ldap_person:struct<deleted_time:bigint,hire_time:bigint,surname:string,last_login_time_dt:string,hire_time_dt:string,leave_time_dt:string>>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,hostname:string,uid:string,type_id:int,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,svc_name:string,vpc_uid:string>"
       },
       {
           "Name": "user",
           "Type": "struct<name:string,type:string,groups:array<struct<name:string,uid:string>>,type_id:int>"
       },
       {
           "Name": "resource",
           "Type": "struct<version:string,uid:string,agent_list:array<struct<name:string,type:string,uid:string,type_id:int,policies:array<struct<name:string,version:string,uid:string>>>>,cloud_partition:string,data_classification:struct<category:string,category_id:int>>"
       },
       {
           "Name": "privileges",
           "Type": "array<string>"
       },
       {
           "Name": "action",
           "Type": "string"
       },
       {
           "Name": "action_id",
           "Type": "int"
       },
       {
           "Name": "protocol_ver",
           "Type": "string"
       },
       {
           "Name": "proxy",
           "Type": "struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,agent_list:array<struct<name:string,type:string,version:string,uid:string,type_id:int>>,autonomous_system:struct<name:string,number:int>,container:struct<name:string,runtime:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,proxy_endpoint:struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,proxy_endpoint:struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,runtime:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,intermediate_ips:array<string>,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,zone:string>,svc_name:string>"
       },
       {
           "Name": "client_hassh",
           "Type": "struct<algorithm:string,fingerprint:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "authorizations",
           "Type": "array<string>"
       },
       {
           "Name": "proxy_tls",
           "Type": "struct<version:string,certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array<string>,client_ciphers:array<string>,ja3_hash:struct<value:string,algorithm:string,algorithm_id:int>,ja3s_hash:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "load_balancer",
           "Type": "struct<name:string,classification:string,dst_endpoint:struct<owner:struct<type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,ldap_person:struct<manager:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_uid:string>,type_id:int>,given_name:string,ldap_dn:string,leave_time:bigint,modified_time:bigint,surname:string>>,port:int,type:string,os:struct<name:string,type:string,type_id:int,edition:string>,ip:string,hostname:string,uid:string,type_id:int,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string>,endpoint_connections:array<struct<code:int,network_endpoint:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,ldap_person:struct<labels:array<string>,created_time:bigint,hire_time:bigint,ldap_dn:string,surname:string,modified_time_dt:string,deleted_time_dt:string>,groups:array<struct<name:string,desc:string,uid:string,type:string>>,full_name:string,email_addr:string,risk_level:string,risk_level_id:int>,port:int,type:string,ip:string,hostname:string,type_id:int,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,instance_uid:string,interface_name:string,namespace_pid:int,proxy_endpoint:struct<name:string,owner:struct<name:string,type:string,uid:string,groups:array<struct<name:string,uid:string>>,type_id:int,full_name:string,email_addr:string,risk_score:int,uid_alt:string>,port:int,type:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string,pod_uuid:string>,hw_info:struct<cpu_count:int,cpu_speed:int,keyboard_info:struct<function_keys:int,keyboard_subtype:int>>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,uid:string,interface_uid:string,intermediate_ips:array<string>>>>,metrics:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "disposition_id",
           "Type": "int"
       },
       {
           "Name": "disposition",
           "Type": "string"
       },
       {
           "Name": "proxy_traffic",
           "Type": "struct<bytes:bigint,packets:int>"
       },
       {
           "Name": "auth_type_id",
           "Type": "int"
       },
       {
           "Name": "proxy_http_response",
           "Type": "struct<code:int,message:string,status:string,length:int>"
       },
       {
           "Name": "server_hassh",
           "Type": "struct<algorithm:string,fingerprint:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "auth_type",
           "Type": "string"
       },
       {
           "Name": "firewall_rule",
           "Type": "struct<version:string,uid:string>"
       },
       {
           "Name": "proxy_connection_info",
           "Type": "struct<direction:string,direction_id:int,protocol_num:int,protocol_ver:string>"
       },
       {
           "Name": "connection_info",
           "Type": "struct<direction:string,direction_id:int>"
       },
       {
           "Name": "api",
           "Type": "struct<request:struct<data:string,uid:string>,response:struct<error:string,code:int,message:string,error_message:string>,operation:string>"
       },
       {
           "Name": "attacks",
           "Type": "array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>"
       },
       {
           "Name": "raw_data",
           "Type": "string"
       },
       {
           "Name": "email_uid",
           "Type": "string"
       },
       {
           "Name": "malware",
           "Type": "array<struct<name:string,path:string,uid:string,classification_ids:array<int>,cves:array<struct<title:string,uid:string,references:array<string>,created_time:bigint,cvss:array<struct<version:string,base_score:double,metrics:array<struct<name:string,value:string>>,overall_score:double,depth:string>>,modified_time_dt:string,created_time_dt:string,type:string>>,provider:string,classifications:array<string>>>"
       },
       {
           "Name": "start_time_dt",
           "Type": "string"
       },
       {
           "Name": "direction",
           "Type": "string"
       },
       {
           "Name": "smtp_hello",
           "Type": "string"
       },
       {
           "Name": "unmapped",
           "Type": "string"
       },
       {
           "Name": "direction_id",
           "Type": "int"
       },
       {
           "Name": "email_auth",
           "Type": "struct<spf:string,dkim:string,dkim_domain:string,dkim_signature:string,dmarc:string,dmarc_override:string,dmarc_policy:string>"
       },
       {
           "Name": "email",
           "Type": "struct<uid:string,from:string,to:array<string>,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,delivered_to:string,message_uid:string,reply_to:string,smtp_from:string>"
       },
       {
           "Name": "impact_id",
           "Type": "int"
       },
       {
           "Name": "resources",
           "Type": "array<struct<owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,ldap_person:struct<hire_time:bigint,ldap_cn:string,ldap_dn:string,surname:string,leave_time_dt:string>>,version:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,data:string,labels:array<string>,region:string>>"
       },
       {
           "Name": "finding_info",
           "Type": "struct<title:string,uid:string,attacks:array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>,analytic:struct<name:string,type:string,version:string,desc:string,uid:string,type_id:int>,last_seen_time:bigint,first_seen_time_dt:string>"
       },
       {
           "Name": "evidences",
           "Type": "array<struct<process:struct<name:string,pid:int,file:struct<name:string,type:string,version:string,path:string,type_id:int,company_name:string,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,owner:struct<name:string,type:string,uid:string,groups:array<struct<name:string,type:string,domain:string>>,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,uid_alt:string>,desc:string,accessor:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,email_addr:string>,creator:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string>,type_id:int,full_name:string>,modified_time:bigint,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,risk_score:int,full_name:string>,group:struct<name:string,type:string,uid:string>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,session:struct<uid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean>,file:struct<attributes:int,name:string,size:int,type:string,path:string,modifier:struct<name:string,type:string,uid:string,type_id:int,full_name:string,credential_uid:string,org:struct<name:string,uid:string,ou_name:string>>,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,type_id:int,company_name:string,mime_type:string,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time_dt:string,created_time_dt:string,owner:struct<type:string,domain:string,uid:string,org:struct<name:string,uid:string>,groups:array<struct<name:string,type:string,uid:string,desc:string>>,type_id:int,credential_uid:string,email_addr:string,risk_level:string,risk_level_id:int>,accessed_time:bigint,confidentiality:string,confidentiality_id:int,xattributes:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,org:struct<name:string,uid:string,ou_name:string>,risk_score:int>,group:struct<uid:string,privileges:array<string>,name:string,type:string,desc:string>,uid:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,user:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,domain:string,risk_level:string>,group:struct<name:string,uid:string,type:string,desc:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,path:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,version:string,modifier:struct<name:string,type:string,type_id:int,risk_score:int>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,owner:struct<type:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>>,path:string,parent_folder:string,is_system:boolean,security_descriptor:string,accessed_time_dt:string>,user:struct<name:string,org:struct<name:string,uid:string,ou_name:string,ou_uid:string>,type:string,domain:string,uid:string,groups:array<struct<name:string,uid:string>>,type_id:int,account:struct<name:string,type:string,type_id:int>,credential_uid:string,risk_score:int>,uid:string,cmd_line:string,container:struct<name:string,runtime:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string,path:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,integrity:string,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,uid:string,type_id:int,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,xattributes:string,created_time_dt:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,accessor:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int,uid_alt:string>,company_name:string,mime_type:string,accessed_time:bigint,modified_time_dt:string>,user:struct<type:string,uid:string,type_id:int,credential_uid:string,email_addr:string,ldap_person:struct<labels:array<string>,deleted_time:bigint>,groups:array<struct<name:string,uid:string,desc:string>>,account:struct<name:string,type:string,uid:string,type_id:int>,risk_level:string,risk_score:int,uid_alt:string>,group:struct<name:string,uid:string,privileges:array<string>>,uid:string,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,uid:string,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,confidentiality_id:int,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,modified_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,org:struct<uid:string,ou_name:string>,groups:array<struct<name:string,uid:string>>,type_id:int,email_addr:string,ldap_person:struct<labels:array<string>,manager:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<name:string,privileges:array<string>>>,type_id:int,full_name:string,risk_level:string,risk_level_id:int>,last_login_time_dt:string>,uid_alt:string>,group:struct<domain:string,uid:string,privileges:array<string>>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,runtime:string,size:bigint,tag:string,uid:string,image:struct<uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<count:int,uid:string,uuid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean,uid_alt:string>,file:struct<attributes:int,name:string,owner:struct<name:string,type:string,domain:string,uid:string,type_id:int,credential_uid:string,email_addr:string>,type:string,path:string,desc:string,uid:string,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,group:struct<name:string>,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean>,user:struct<name:string,type:string,uid:string,type_id:int,credential_uid:string,risk_level:string>,group:struct<name:string,desc:string,uid:string,privileges:array<string>>,loaded_modules:array<string>,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,session:struct<uid:string,issuer:string,created_time:bigint,is_mfa:boolean,is_remote:boolean,created_time_dt:string>,file:struct<name:string,size:bigint,type:string,version:string,path:string,signature:struct<certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int>,type_id:int,parent_folder:string,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time_dt:string>,user:struct<uid:string,risk_level:string>,group:struct<name:string,domain:string>,uid:string,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>,terminated_time:bigint,xattributes:string,euid:int>>,auid:int,terminated_time_dt:string,created_time_dt:string,lineage:array<string>>,egid:int,group:struct<name:string,uid:string>,tid:int,loaded_modules:array<string>,sandbox:string,terminated_time:bigint,xattributes:string,euid:int>,terminated_time:bigint,xattributes:string,terminated_time_dt:string,created_time_dt:string,pid:int,session:struct<issuer:string,created_time:bigint,expiration_reason:string,is_remote:boolean,expiration_time_dt:string>,file:struct<name:string,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,product:struct<name:string,version:string,uid:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,group:struct<type:string,uid:string>,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time:bigint,accessed_time_dt:string,modified_time_dt:string>,loaded_modules:array<string>,integrity:string,integrity_id:int,lineage:array<string>,egid:int>,terminated_time:bigint,xattributes:string,pid:int,cmd_line:string,auid:int,created_time_dt:string>,xattributes:string,tid:int,integrity:string,euid:int>,file:struct<name:string,type:string,path:string,desc:string,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,uid_alt:string>,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessor:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,risk_level:string,risk_level_id:int>,company_name:string,accessed_time_dt:string,created_time_dt:string>,query:struct<type:string,hostname:string,class:string,opcode_id:int,packet_uid:int>,connection_info:struct<direction:string,direction_id:int,protocol_num:int,boundary:string,boundary_id:int,protocol_ver:string,protocol_ver_id:int,tcp_flags:int>,api:struct<request:struct<flags:array<string>,uid:string>,response:struct<error:string,code:int,flags:array<string>,message:string,error_message:string>,operation:string,version:string>,actor:struct<process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time:bigint,xattributes:string,modified_time_dt:string,created_time_dt:string,version:string,desc:string,security_descriptor:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,tag:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string,runtime:string,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,risk_level:string>,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int>,uid:string,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,desc:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time_dt:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,algorithm:string,algorithm_id:int,created_time:bigint>,product:struct<name:string,uid:string,feature:struct<name:string,version:string,uid:string>,cpe_name:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,accessed_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,account:struct<name:string,uid:string>,ldap_person:struct<labels:array<string>,job_title:string,office_location:string,hire_time_dt:string>,risk_score:int>,group:struct<domain:string,desc:string,uid:string,name:string,type:string>,cmd_line:string,container:struct<name:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,image:struct<tag:string,uid:string>,network_driver:string>,created_time:bigint,integrity:string,integrity_id:int,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<attributes:int,name:string,type:string,path:string,signature:struct<digest:struct<value:string,algorithm:string,algorithm_id:int>,algorithm:string,algorithm_id:int>,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int>,vendor_name:string>,uid:string,type_id:int,accessor:struct<name:string,type:string,uid:string,type_id:int>,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean,xattributes:string,accessed_time_dt:string,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,uid_alt:string,credential_uid:string>,group:struct<name:string,uid:string,domain:string,desc:string>,uid:string,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,image:struct<name:string,path:string,uid:string>,orchestrator:string>,created_time:bigint,namespace_pid:int,auid:int,terminated_time_dt:string,integrity:string,integrity_id:int,parent_process:struct<name:string,pid:int,file:struct<attributes:int,name:string,owner:struct<type:string,uid:string,type_id:int,ldap_person:struct<labels:array<string>,cost_center:string,deleted_time:bigint,email_addrs:array<string>,ldap_dn:string,leave_time_dt:string>,risk_level:string,risk_score:int>,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,uid:string>,mime_type:string,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,modified_time_dt:string,created_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string>,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,labels:array<string>,type_id:int>,risk_level:string,risk_level_id:int>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<count:int,uid:string,issuer:string,created_time:bigint,is_remote:boolean>,file:struct<name:string,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,email_addr:string,risk_level:string,risk_level_id:int>,mime_type:string,parent_folder:string,accessed_time:bigint,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,group:struct<name:string,type:string,uid:string>,tid:int,uid:string,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,path:string,signature:struct<algorithm:string,algorithm_id:int>,modifier:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,uid:string>,uid_alt:string>,type_id:int,mime_type:string,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,is_system:boolean,accessed_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int>,group:struct<name:string,uid:string,privileges:array<string>>,uid:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,orchestrator:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,path:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,expiration_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,uid:string,type_id:int,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string,modified_time_dt:string,created_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,ldap_person:struct<created_time:bigint,deleted_time:bigint,given_name:string,last_login_time:bigint,ldap_cn:string,surname:string>>,group:struct<type:string,domain:string,uid:string>,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,integrity:string,integrity_id:int,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<uid:string,issuer:string,created_time:bigint,is_remote:boolean>,file:struct<name:string,type:string,path:string,type_id:int,company_name:string,parent_folder:string,accessed_time:bigint,data_classification:struct<category:string,category_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,xattributes:string>,user:struct<name:string,type:string,uid:string,type_id:int>,group:struct<name:string,uid:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string>,type_id:int,risk_level:string>,creator:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_level_id:int>,parent_folder:string,accessed_time:bigint,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string,ou_uid:string>,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,risk_level:string>,group:struct<name:string,uid:string>,uid:string,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,parent_process:struct<pid:int,file:struct<name:string,type:string,path:string,signature:struct<certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int,created_time_dt:string>,uid:string,type_id:int,accessor:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,credential_uid:string,ldap_person:struct<location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,deleted_time:bigint,job_title:string,modified_time:bigint,modified_time_dt:string,leave_time_dt:string>,risk_score:int>,parent_folder:string,accessed_time:bigint,data_classification:struct<category:string,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,uid_alt:string>,group:struct<name:string,type:string,desc:string,uid:string,privileges:array<string>>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string,pod_uuid:string>,created_time:bigint,integrity:string,namespace_pid:int,created_time_dt:string>,auid:int>,created_time_dt:string>,sandbox:string>>,terminated_time:bigint,euid:int>,terminated_time:bigint,xattributes:string>>,terminated_time:bigint,egid:int>,auid:int,egid:int,uid:string>,terminated_time_dt:string,user:struct<name:string,uid:string,groups:array<struct<name:string,domain:string,uid:string>>,account:struct<name:string,type:string,uid:string,type_id:int>,email_addr:string,risk_level:string>,group:struct<name:string,uid:string>,integrity:string,integrity_id:int,egid:int>,user:struct<name:string,type:string,uid:string,groups:array<struct<name:string,type:string,privileges:array<string>,desc:string,uid:string>>,type_id:int,risk_level:string,risk_level_id:int,uid_alt:string,full_name:string,credential_uid:string,email_addr:string,ldap_person:struct<last_login_time:bigint,deleted_time_dt:string>>,app_uid:string,authorizations:array<struct<policy:struct<name:string,version:string,uid:string,is_applied:boolean>>>>,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,databucket:struct<name:string,type:string,uid:string,type_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,created_time_dt:string>,dst_endpoint:struct<name:string,owner:struct<type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,full_name:string,account:struct<name:string,type:string,uid:string,labels:array<string>,type_id:int>,credential_uid:string,name:string,groups:array<struct<name:string,type:string,desc:string,uid:string>>,risk_level:string,risk_level_id:int>,port:int,type:string,domain:string,ip:string,hostname:string,uid:string,type_id:int,agent_list:array<struct<name:string,type:string,uid:string,type_id:int,uid_alt:string,version:string,policies:array<struct<name:string,version:string>>>>,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,tag:string,uid:string,image:struct<name:string,uid:string,tag:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,runtime:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,os:struct<name:string,type:string,type_id:int,lang:string,edition:string>,intermediate_ips:array<string>,proxy_endpoint:struct<name:string,owner:struct<name:string,domain:string,uid:string,groups:array<struct<name:string,uid:string,domain:string,privileges:array<string>>>>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,uid:string,mac:string,type_id:int,container:struct<name:string,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,svc_name:string,zone:string>>,src_endpoint:struct<name:string,owner:struct<type:string,groups:array<struct<name:string,domain:string,desc:string,uid:string,privileges:array<string>>>,type_id:int,full_name:string,email_addr:string,ldap_person:struct<deleted_time:bigint,ldap_dn:string,last_login_time_dt:string,created_time:bigint,modified_time:bigint,office_location:string>,name:string,uid:string,credential_uid:string>,port:int,type:string,os:struct<name:string,type:string,version:string,type_id:int,lang:string,cpu_bits:int>,domain:string,ip:string,hostname:string,type_id:int,agent_list:array<struct<name:string,type:string,version:string,uid:string,type_id:int>>,container:struct<name:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,uid:string,autonomous_system:struct<name:string,number:int>>,database:struct<name:string,type:string,uid:string,groups:array<struct<name:string,uid:string,domain:string,privileges:array<string>>>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>>>>"
       },
       {
           "Name": "impact",
           "Type": "string"
       },
       {
           "Name": "count",
           "Type": "int"
       },
       {
           "Name": "confidence_id",
           "Type": "int"
       },
       {
           "Name": "enrichments",
           "Type": "array<struct<data:string,name:string,type:string,value:string,provider:string>>"
       },
       {
           "Name": "rcode",
           "Type": "string"
       },
       {
           "Name": "app_name",
           "Type": "string"
       },
       {
           "Name": "rcode_id",
           "Type": "int"
       },
       {
           "Name": "query",
           "Type": "struct<type:string,hostname:string,class:string,opcode_id:int,packet_uid:int>"
       },
       {
           "Name": "proxy_endpoint",
           "Type": "struct<name:string,owner:struct<name:string,type:string,domain:string,uid:string,groups:array<struct<name:string,desc:string,uid:string,privileges:array<string>>>,type_id:int,credential_uid:string,risk_score:int>,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,instance_uid:string,interface_uid:string,namespace_pid:int,subnet_uid:string,svc_name:string>"
       },
       {
           "Name": "response_time",
           "Type": "bigint"
       },
       {
           "Name": "delay",
           "Type": "int"
       },
       {
           "Name": "start_time",
           "Type": "bigint"
       },
       {
           "Name": "proxy_http_request",
           "Type": "struct<version:string,url:struct<port:int,scheme:string,path:string,hostname:string,query_string:string,categories:array<string>,category_ids:array<int>,subdomain:string,url_string:string>,user_agent:string,http_headers:array<struct<name:string,value:string>>,referrer:string>"
       },
       {
           "Name": "version",
           "Type": "string"
       },
       {
           "Name": "stratum",
           "Type": "string"
       },
       {
           "Name": "stratum_id",
           "Type": "int"
       },
       {
           "Name": "dispersion",
           "Type": "int"
       },
       {
           "Name": "traffic",
           "Type": "struct<bytes_out:int,chunks:bigint,bytes:int,packets:int,packets_in:bigint>"
       },
       {
           "Name": "precision",
           "Type": "int"
       },
       {
           "Name": "size",
           "Type": "int"
       },
       {
           "Name": "actual_permissions",
           "Type": "int"
       },
       {
           "Name": "base_address",
           "Type": "string"
       },
       {
           "Name": "requested_permissions",
           "Type": "int"
       },
       {
           "Name": "end_time_dt",
           "Type": "string"
       },
       {
           "Name": "compliance",
           "Type": "struct<control:string,status:string,standards:array<string>,status_id:int>"
       },
       {
           "Name": "remediation",
           "Type": "struct<desc:string>"
       },
       {
           "Name": "kb_article_list",
           "Type": "array<struct<os:struct<name:string,type:string,type_id:int,cpe_name:string,edition:string>,title:string,uid:string,severity:string,classification:string,created_time:bigint,size:int,created_time_dt:string>>"
       },
       {
           "Name": "peripheral_device",
           "Type": "struct<name:string,class:string,uid:string,model:string,serial_number:string,vendor_name:string>"
       },
       {
           "Name": "time_dt",
           "Type": "string"
       },
       {
           "Name": "group",
           "Type": "struct<name:string,type:string,uid:string>"
       },
       {
           "Name": "users",
           "Type": "array<struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int,groups:array<struct<name:string,uid:string>>,uid_alt:string>>"
       },
       {
           "Name": "confidence_score",
           "Type": "int"
       },
       {
           "Name": "state",
           "Type": "string"
       },
       {
           "Name": "state_id",
           "Type": "int"
       },
       {
           "Name": "evidence",
           "Type": "string"
       },
       {
           "Name": "confidence",
           "Type": "string"
       },
       {
           "Name": "risk_level",
           "Type": "string"
       },
       {
           "Name": "risk_score",
           "Type": "int"
       },
       {
           "Name": "impact_score",
           "Type": "int"
       },
       {
           "Name": "risk_level_id",
           "Type": "int"
       },
       {
           "Name": "finding",
           "Type": "struct<title:string,uid:string,modified_time:bigint,modified_time_dt:string,first_seen_time_dt:string>"
       },
       {
           "Name": "user_result",
           "Type": "struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,uid:string,labels:array<string>>,risk_level:string>"
       },
       {
           "Name": "codes",
           "Type": "array<int>"
       },
       {
           "Name": "command",
           "Type": "string"
       },
       {
           "Name": "type",
           "Type": "string"
       },
       {
           "Name": "kernel",
           "Type": "struct<name:string,type:string,type_id:int>"
       },
       {
           "Name": "http_response",
           "Type": "struct<code:int,status:string,http_headers:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "http_request",
           "Type": "struct<url:struct<scheme:string,path:string,hostname:string,query_string:string,category_ids:array<int>,resource_type:string,subdomain:string,url_string:string>,user_agent:string,http_headers:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "tls",
           "Type": "struct<version:string,certificate:struct<subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array<string>,client_ciphers:array<string>,ja3s_hash:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "web_resources",
           "Type": "array<struct<name:string,type:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,data:string>>"
       },
       {
           "Name": "http_cookies",
           "Type": "array<struct<name:string,value:string,is_http_only:boolean,is_secure:boolean,samesite:string,expiration_time_dt:string,path:string>>"
       },
       {
           "Name": "type_id",
           "Type": "int"
       },
       {
           "Name": "databucket",
           "Type": "struct<name:string,type:string,file:struct<attributes:int,name:string,owner:struct<name:string,type:string,uid:string,type_id:int,account:struct<type:string,uid:string,type_id:int>,ldap_person:struct<email_addrs:array<string>,modified_time:bigint,modified_time_dt:string>,risk_score:int>,size:bigint,type:string,path:string,modifier:struct<name:string,type:string,uid:string,groups:array<struct<name:string,domain:string,desc:string,uid:string>>,type_id:int>,type_id:int,parent_folder:string,created_time:bigint,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,uid:string,groups:array<struct<name:string,type:string,uid:string>>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,policy:struct<version:string,uid:string,is_applied:boolean>>,modified_time_dt:string,created_time_dt:string>"
       },
       {
           "Name": "table",
           "Type": "struct<uid:string,created_time_dt:string>"
       },
       {
           "Name": "session",
           "Type": "struct<count:int,uid:string,uuid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean,uid_alt:string>"
       },
       {
           "Name": "certificate",
           "Type": "struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>"
       },
       {
           "Name": "is_mfa",
           "Type": "boolean"
       },
       {
           "Name": "logon_type_id",
           "Type": "int"
       },
       {
           "Name": "auth_protocol_id",
           "Type": "int"
       },
       {
           "Name": "logon_type",
           "Type": "string"
       },
       {
           "Name": "is_remote",
           "Type": "boolean"
       },
       {
           "Name": "is_cleartext",
           "Type": "boolean"
       },
       {
           "Name": "auth_protocol",
           "Type": "string"
       },
       {
           "Name": "is_renewal",
           "Type": "boolean"
       },
       {
           "Name": "lease_dur",
           "Type": "int"
       },
       {
           "Name": "relay",
           "Type": "struct<name:string,type:string,ip:string,mac:string,namespace:string,type_id:int>"
       },
       {
           "Name": "transaction_uid",
           "Type": "string"
       },
       {
           "Name": "file_result",
           "Type": "struct<name:string,size:int,type:string,path:string,desc:string,product:struct<name:string,version:string,uid:string,lang:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,type_id:int,creator:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<name:string,uid:string,desc:string>>,type_id:int,risk_level:string>,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,modified_time:bigint>"
       },
       {
           "Name": "file_diff",
           "Type": "string"
       },
       {
           "Name": "create_mask",
           "Type": "string"
       },
       {
           "Name": "web_resources_result",
           "Type": "array<struct<type:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string>>"
       },
       {
           "Name": "app",
           "Type": "struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>"
       },
       {
           "Name": "src_url",
           "Type": "string"
       },
       {
           "Name": "priority_id",
           "Type": "int"
       },
       {
           "Name": "verdict",
           "Type": "string"
       },
       {
           "Name": "desc",
           "Type": "string"
       },
       {
           "Name": "verdict_id",
           "Type": "int"
       },
       {
           "Name": "priority",
           "Type": "string"
       },
       {
           "Name": "finding_info_list",
           "Type": "array<struct<title:string,uid:string,attacks:array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>,analytic:struct<name:string,type:string,uid:string,type_id:int>,created_time:bigint,src_url:string,last_seen_time_dt:string,created_time_dt:string,related_analytics:array<struct<name:string,type:string,uid:string,category:string,type_id:int>>,related_events:array<struct<type:string,uid:string,type_name:string,type_uid:bigint,kill_chain:array<struct<phase:string,phase_id:int>>>>,modified_time_dt:string>>"
       },
       {
           "Name": "expiration_time_dt",
           "Type": "string"
       },
       {
           "Name": "expiration_time",
           "Type": "bigint"
       },
       {
           "Name": "comment",
           "Type": "string"
       },
       {
           "Name": "entity",
           "Type": "struct<data:string,name:string,version:string,uid:string>"
       },
       {
           "Name": "entity_result",
           "Type": "struct<data:string,name:string,type:string,version:string,uid:string>"
       },
       {
           "Name": "module",
           "Type": "struct<type:string,file:struct<name:string,type:string,path:string,desc:string,type_id:int,company_name:string,creator:struct<name:string,type:string,domain:string,groups:array<struct<name:string,uid:string>>,type_id:int,risk_level:string>,parent_folder:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,xattributes:string>,base_address:string,function_name:string,load_type:string,load_type_id:int,start_address:string>"
       },
       {
           "Name": "exit_code",
           "Type": "int"
       },
       {
           "Name": "injection_type",
           "Type": "string"
       },
       {
           "Name": "injection_type_id",
           "Type": "int"
       },
       {
           "Name": "request",
           "Type": "struct<uid:string>"
       },
       {
           "Name": "response",
           "Type": "struct<error:string,code:int,message:string,error_message:string>"
       },
       {
           "Name": "driver",
           "Type": "struct<file:struct<name:string,type:string,version:string,path:string,type_id:int,parent_folder:string,created_time:bigint,data_classification:struct<confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string,is_applied:boolean>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,created_time_dt:string>>"
       },
       {
           "Name": "prev_security_states",
           "Type": "array<string>"
       },
       {
           "Name": "security_states",
           "Type": "array<string>"
       },
       {
           "Name": "folder",
           "Type": "struct<name:string,type:string,path:string,desc:string,type_id:int,mime_type:string,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessed_time_dt:string>"
       },
       {
           "Name": "url",
           "Type": "struct<port:int,scheme:string,path:string,hostname:string,query_string:string,resource_type:string,url_string:string>"
       },
       {
           "Name": "tunnel_type_id",
           "Type": "int"
       },
       {
           "Name": "tunnel_type",
           "Type": "string"
       },
       {
           "Name": "protocol_name",
           "Type": "string"
       },
       {
           "Name": "job",
           "Type": "struct<name:string,file:struct<name:string,type:string,path:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,algorithm:string,algorithm_id:int,developer_uid:string>,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string>,desc:string,cmd_line:string,created_time:bigint,last_run_time:bigint,next_run_time:bigint,run_state:string,run_state_id:int>"
       },
       {
           "Name": "num_trusted_items",
           "Type": "int"
       },
       {
           "Name": "command_uid",
           "Type": "string"
       },
       {
           "Name": "num_registry_items",
           "Type": "int"
       },
       {
           "Name": "num_network_items",
           "Type": "int"
       },
       {
           "Name": "schedule_uid",
           "Type": "string"
       },
       {
           "Name": "num_resolutions",
           "Type": "int"
       },
       {
           "Name": "scan",
           "Type": "struct<name:string,type:string,type_id:int>"
       },
       {
           "Name": "num_detections",
           "Type": "int"
       },
       {
           "Name": "num_processes",
           "Type": "int"
       },
       {
           "Name": "num_files",
           "Type": "int"
       },
       {
           "Name": "total",
           "Type": "int"
       },
       {
           "Name": "num_folders",
           "Type": "int"
       },
       {
           "Name": "dce_rpc",
           "Type": "struct<command:string,flags:array<string>,command_response:string,opnum:int,rpc_interface:struct<version:string,uuid:string,ack_reason:int,ack_result:int>>"
       },
       {
           "Name": "share",
           "Type": "string"
       },
       {
           "Name": "client_dialects",
           "Type": "array<string>"
       },
       {
           "Name": "open_type",
           "Type": "string"
       },
       {
           "Name": "tree_uid",
           "Type": "string"
       },
       {
           "Name": "share_type_id",
           "Type": "int"
       },
       {
           "Name": "share_type",
           "Type": "string"
       },
       {
           "Name": "dialect",
           "Type": "string"
       },
       {
           "Name": "cis_benchmark_result",
           "Type": "struct<name:string>"
       },
       {
           "Name": "vulnerabilities",
           "Type": "array<struct<references:array<string>,severity:string,affected_packages:array<struct<name:string,version:string,architecture:string,path:string,release:string,package_manager:string>>,cve:struct<type:string,uid:string,references:array<string>,created_time:bigint,cvss:array<struct<version:string,depth:string,base_score:double,vector_string:string,severity:string,overall_score:double>>,epss:struct<version:string,created_time:bigint,score:string>,title:string,desc:string,cwe_url:string>,cwe:struct<uid:string,caption:string,src_url:string>,kb_articles:array<string>,kb_article_list:array<struct<os:struct<name:string,type:string,country:string,type_id:int,lang:string,edition:string,sp_name:string,cpe_name:string,build:string,sp_ver:int>,title:string,product:struct<name:string,version:string,feature:struct<name:string,version:string,uid:string>,url_string:string,vendor_name:string>,uid:string,severity:string,created_time:bigint,is_superseded:boolean,classification:string>>,related_vulnerabilities:array<string>,vendor_name:string>>"
       },
       {
           "Name": "service",
           "Type": "struct<name:string,uid:string>"
       },
       {
           "Name": "data_security",
           "Type": "struct<category:string,pattern_match:string,category_id:int,confidentiality:string,confidentiality_id:int,data_lifecycle_state:string,data_lifecycle_state_id:int,detection_system:string,detection_system_id:int,policy:struct<name:string,version:string,group:struct<type:string,uid:string>,desc:string,uid:string>>"
       },
       {
           "Name": "database",
           "Type": "struct<name:string,type:string,uid:string,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,modified_time:bigint>"
       }
   ]
   ```

### Erstellen Sie eine benutzerdefinierte Quelle in Security Lake
<a name="security-lake-create-security-lake-custom-source"></a>

1. Navigieren Sie zur Amazon Security Lake-Konsole.

1. Wählen Sie im Navigationsbereich **Benutzerdefinierte Quellen** aus.

1. Wählen Sie **Benutzerdefinierte Quelle erstellen aus**.

1. Geben Sie einen Namen für Ihre benutzerdefinierte Quelle ein und wählen Sie eine entsprechende OCSF-Ereignisklasse aus.
**Anmerkung**  
AppFabric verwendet die Ereignisklassen **Kontoänderung**, **Authentifizierung**, **Benutzerzugriffsverwaltung****, Gruppenverwaltung**, **Webressourcenaktivität** und **Webressourcenzugriffsaktivität**.

1. Geben Sie sowohl für die **AWS-Konto ID** als auch für die **externe** AWS-Konto ID Ihre ID ein. Wählen Sie dann die Option **Erstellen**.

1. Speichern Sie den Amazon S3 S3-Speicherort der benutzerdefinierten Quelle. Sie werden es verwenden, um einen Amazon Data Firehose-Lieferstream einzurichten.

### Erstellen Sie einen Lieferstream in Firehose
<a name="security-lake-create-kinesis-data-firehose"></a>

1. Navigieren Sie zur Amazon Data Firehose-Konsole.

1. Wählen Sie **Create a Delivery Stream** aus.

1. Wählen Sie als **Quelle** **Direct PUT** aus.

1. Wählen Sie als **Ziel** **S3** aus.

1. Wählen Sie im Abschnitt **Datensätze transformieren und konvertieren** die Option **Konvertierung des Datensatzformats aktivieren** und wählen Sie **Apache Parquet**als Ausgabeformat aus.

1. Wählen Sie für **AWS Glue Tabelle** die AWS Glue Tabelle aus, die Sie im vorherigen Verfahren erstellt haben, und wählen Sie die neueste Version aus.

1. Wählen Sie für **Zieleinstellungen** den Amazon S3 S3-Bucket aus, den Sie mit der benutzerdefinierten Security Lake-Quelle erstellt haben.

1. Wählen Sie für **Dynamische Partitionierung** die Option **Aktiviert**.

1. **Wählen Sie für **Inline-Parsing für JSON die** Option Aktiviert aus.**
   + Geben Sie als **Schlüsselname ein**. `eventDayValue`
   + Geben Sie für **JQ Expression ein**. `(.time/1000)|strftime("%Y%m%d")`

1. Geben Sie für das **S3-Bucket-Präfix** den folgenden Wert ein.

   ```
   ext/<custom source name>/region=<region>/accountId=<account_id>/eventDay=!{partitionKeyFromQuery:eventDayValue}/
   ```

   Ersetzen Sie *<custom source name>* *<region>* und *<account\$1id>* durch Ihren benutzerdefinierten Security Lake-Quellnamen AWS-Region und Ihre AWS-Konto ID.

1. Geben Sie für das **Ausgabepräfix für den S3-Bucket-Fehler** den folgenden Wert ein.

   ```
   ext/AppFabric/error/
   ```

1. Wählen Sie für die **Dauer des Wiederholversuchs** **300** aus.

1. Wählen Sie für die **Puffergröße** **128 MiB** aus.

1. Wählen Sie für das **Pufferintervall** **60s** aus.

1. Schließen Sie den Erstellungsprozess für den Firehose-Lieferstream ab.

### Ingestions erstellen AppFabric
<a name="security-lake-create-appfabric-ingestions"></a>

Um Daten an Amazon Security Lake zu senden, müssen Sie in der AppFabric Konsole eine Aufnahme erstellen, die den Firehose-Lieferstream, den Sie zuvor erstellt haben, als Ausgabespeicherort verwendet. Weitere Informationen zur Konfiguration von AppFabric Ingestions für die Verwendung von Firehose als Ausgabespeicherort finden Sie unter [Erstellen eines](prerequisites.md#create-output-location) Ausgabespeicherorts.

# Singularity Cloud
<a name="singularity-cloud-security"></a>

Die Singularity Cloud Plattform schützt Ihr Unternehmen in allen Phasen vor Bedrohungen aller Kategorien. Die patentierte KI (künstliche Intelligenz) erweitert die Sicherheit von bekannten Signaturen und Mustern bis hin zu ausgeklügeltsten Angriffen wie Zero-Day und Ransomware.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="singularity-cloud-security-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Singularity Cloud

### Schema und Format
<a name="singularity-cloud-security-schema-format"></a>

Singularity Cloudunterstützt das folgende AppFabric Ausgabeschema und die folgenden Formate:

OCSF - JSON: AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.

### Speicherorte für die Ausgabe
<a name="singularity-cloud-security-output-locations"></a>

Singularity Cloudunterstützt den Empfang von Auditprotokollen von den folgenden AppFabric Ausgabespeicherorten.
+ Amazon Simple Storage Service (Amazon-S3)
  + Folgen Sie den Anweisungen in der Singularity Cloud’s Dokumentation, Singularity Cloud um den Empfang von Daten aus dem Amazon S3 S3-Bucket zu konfigurieren, der Ihre Audit-Logs enthält.

# Splunk
<a name="splunk"></a>

Splunkträgt dazu bei, Unternehmen widerstandsfähiger zu machen. Führende Unternehmen nutzen Splunk die einheitliche Sicherheits- und Beobachtungsplattform, um ihre digitalen Systeme sicher und zuverlässig zu halten. Organizations vertrauen darauf, Splunk zu verhindern, dass Sicherheits-, Infrastruktur- und Anwendungsprobleme zu größeren Zwischenfällen werden, Schocks aufgrund digitaler Störungen abfangen und die digitale Transformation beschleunigen.

## AWS AppFabric Überlegungen zur Erfassung von Auditprotokollen
<a name="splunk-ingestion-considerations"></a>

In den folgenden Abschnitten werden das AppFabric Ausgabeschema, die Ausgabeformate und die Ausgabeziele beschrieben, mit denen Sie arbeiten können. Splunk

### Schema und Format
<a name="splunk-schema-format"></a>

Splunk unterstützt die folgenden AppFabric Ausgabeschemas und -formate:
+ Raw — JSON
  + AppFabric gibt Daten im ursprünglichen Schema aus, das von der Quellanwendung verwendet wurde, im JSON-Format.
+ OCSF - JSON
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im JSON-Format aus.
+ OCSF - Parquet
  + AppFabric normalisiert die Daten mithilfe des Open Cybersecurity Schema Framework (OCSF) und gibt die Daten im folgenden Format aus. Apache Parquet

### Speicherorte für die Ausgabe
<a name="splunk-output-locations"></a>

Splunkunterstützt die folgenden AppFabric Ausgabespeicherorte:
+ Amazon Data Firehose
  + Um den Empfang von Audit-Logs aus dem Firehose-Stream Splunk zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen im [SplunkAdd-on für Amazon Data Firehose](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose) auf der Splunk Website.
+ Amazon Simple Storage Service (Amazon-S3)
  + Um den Empfang von Daten aus dem Amazon S3 S3-Bucket Splunk zu konfigurieren, der Ihre Audit-Logs enthält, folgen Sie den Anweisungen [unter SQS-basierte S3-Eingaben für das Splunk Add-on konfigurieren für AWS](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3) auf der Splunk Website.

# Aus AWS AppFabric Sicherheitsgründen löschen
<a name="delete-resources"></a>

Wenn Sie die Nutzung aus AWS AppFabric Sicherheitsgründen nicht fortsetzen möchten, löschen Sie unbedingt die Daten in den Ausgabeverzeichnissen, die Sie während der Installation erstellt haben, und Ihre AppFabric Sicherheitsressourcen, um zusätzliche Gebühren zu vermeiden. **Um Ihre AppFabric Ressourcen zu bereinigen, müssen Sie die Ressourcen in der umgekehrten Reihenfolge löschen, in der Sie sie für jede SaaS-Anwendung (Software as a Service) erstellt haben: **Aufnahmeziele > Ingestions** **> **App-Autorisierung** > App-Bundles****

Nachdem Sie Ihre endgültige App-Autorisierung gelöscht haben, können Sie das App-Bundle löschen.

**Topics**
+ [Löschen Sie ein Aufnahmeziel](#delete-ingestion-destinations)
+ [Löschen Sie eine Aufnahme](#delete-ingestions)
+ [Löschen Sie eine App-Autorisierung](#delete-app-authorizations)
+ [Löschen Sie ein App-Bundle](#delete-app-bundles)

## Löschen Sie ein Aufnahmeziel
<a name="delete-ingestion-destinations"></a>

Wenn Sie bei der Erstellung einer Aufnahme einen Ausgabespeicherort auswählen, werden aus AppFabric Sicherheitsgründen Aufnahmeziele in Ihrem Namen erstellt. Gehen Sie wie folgt vor, um ein Aufnahmeziel zu löschen:

1. Öffnen Sie die AppFabric Konsole unter. [https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/)

1. Erweitern Sie auf der Seite **Erste Schritte** das Menü auf der linken Seite.

1. Wählen Sie **Ingestions.**

1. Wählen Sie eine App-Autorisierung aus.

1. Wählen Sie das Optionsfeld neben dem Ziel aus, das Sie löschen möchten, und wählen Sie **Löschen**.

1. **Wählen Sie zur Bestätigung im Dialogfeld „Ziel löschen“ die Option Löschen aus.**

1. Wiederholen Sie die obigen Schritte für alle Ihre Ziele.

## Löschen Sie eine Aufnahme
<a name="delete-ingestions"></a>

Gehen Sie wie folgt vor, um eine Aufnahme zu löschen:

1. Erweitern Sie auf der Seite **Erste Schritte** das Menü auf der linken Seite.

1. Wählen Sie **Ingestions.**

1. Wählen Sie das Optionsfeld neben Ihrer App-Autorisierung aus.

1. Gehen Sie zum Drop-down-Menü **Aktionen**.

1. Wählen Sie **Löschen** aus.

1. **Wählen Sie zur Bestätigung im Dialogfeld „Datenerfassung löschen“ die Option Löschen aus.**

## Löschen Sie eine App-Autorisierung
<a name="delete-app-authorizations"></a>

Gehen Sie wie folgt vor, um eine App-Autorisierung zu löschen:

1. Erweitern Sie auf der Seite **Erste Schritte** das Menü auf der linken Seite.

1. Wählen Sie **App-Autorisierungen** aus.

1. Wählen Sie das Optionsfeld neben der App-Autorisierung aus, die Sie löschen möchten.

1. Gehen Sie zum Drop-down-Menü **Aktionen**.

1. Wählen Sie **Löschen** aus.

1. **Wählen Sie zur Bestätigung im Dialogfeld „Datenerfassung löschen“ die Option Löschen aus.**

## Löschen Sie ein App-Bundle
<a name="delete-app-bundles"></a>

Gehen Sie wie folgt vor, um Ihr App-Bundle zu löschen:

1. Erweitern Sie auf der Seite **Erste Schritte** das Menü auf der linken Seite.

1. Wählen Sie **App-Bundle**.

1. Wählen Sie die Schaltfläche **Löschen**.

1. Geben Sie `delete` zur Bestätigung ein und wählen Sie dann **Löschen** aus.