View a markdown version of this page

Configurar Azure Monitor para AppFabric - AWS AppFabric
AppFabric soporte para Azure MonitorConectarse AppFabric a tu cuenta Azure Monitor

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar Azure Monitor para AppFabric

Azure Monitores una solución de monitoreo integral para recopilar, analizar y responder a los datos de monitoreo de sus entornos locales y en la nube. Puede utilizarla Azure Monitor para maximizar la disponibilidad y el rendimiento de sus aplicaciones y servicios. Le ayuda a comprender el rendimiento de sus aplicaciones y le permite responder manual y programáticamente a los eventos del sistema.

Azure Monitorrecopila y agrega los datos de cada capa y componente de su sistema en varias suscripciones y arrendatarios de Azure y de otros fabricantes. Los almacena en una plataforma de datos común para que los consuma un conjunto común de herramientas que pueden correlacionar, analizar, visualizar y and/or responder a los datos. También puede integrar otras herramientas de Microsoft y de terceros. El registro de Azure Monitor actividad es un registro de la plataforma que proporciona información sobre los eventos a nivel de suscripción. El registro de actividades incluye información como cuándo se modifica un recurso o se inicia una máquina virtual.

Puede utilizarlos por motivos de seguridad AWS AppFabric para auditar los registros y los datos de los usuariosAzure Monitor, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para Azure Monitor

AppFabric es capaz de recibir información de usuario y registros de auditoría de los siguientes Azure Monitor servicios:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Requisitos previos

AppFabric Para poder transferir los registros de auditoría Azure Monitor a destinos compatibles, debes cumplir los siguientes requisitos:

  • Debe tener una Microsoft Azure cuenta con una versión de prueba gratuita o una pay-as-you-go suscripción.

  • Se requiere al menos una suscripción para acceder a los eventos incluidos en esa suscripción.

Consideraciones de límites de velocidad

Azure Monitorimpone límites de tarifas al responsable de seguridad (usuario o aplicación) que realiza las solicitudes y al identificador de suscripción o al identificador de inquilino. Para obtener más información sobre los límites de frecuencia de la Azure Monitor API, consulta Cómo se limitan las solicitudes en el Azure Resource ManagerAzure Monitor sitio web para desarrolladores.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con Soporte.

Conectarse AppFabric a tu cuenta Azure Monitor

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conAzure Monitor. Para encontrar la información necesaria para realizar Azure Monitor la autorización AppFabric, sigue estos pasos.

Cree una OAuth aplicación

AppFabric se integra con Azure Monitor el uso OAuth2. Complete los siguientes pasos para crear una OAuth2 aplicación enAzure Monitor:

  1. Navegue hasta el Microsoft Azureportal e inicie sesión.

  2. Navega hasta Microsoft EntraID.

  3. Selecciona Registros de aplicaciones.

  4. Elija Nuevo registro.

  5. Introduzca un nombre para el cliente, como Azure Monitor OAuth Cliente. Será el nombre de la aplicación registrada.

  6. Compruebe que los tipos de cuentas compatibles estén configurados como Arrendatario único.

  7. Para el URI de redireccionamiento, selecciona Web como plataforma y agrega un URI de redireccionamiento. Usa el siguiente formato para el URI de redireccionamiento:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esa dirección, <region> está el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la URL de redireccionamiento es https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    La respuesta de autenticación se enviará a la URI proporcionada después de autenticar correctamente al usuario. Proporcionarlo ahora es opcional y se puede cambiar más adelante, pero se requiere un valor para la mayoría de los escenarios de autenticación.

  8. Elija Registro.

  9. En la aplicación registrada, selecciona Certificados y secretos y, a continuación, Nuevo secreto de cliente.

  10. Agrega una descripción para el secreto.

  11. Selecciona la duración de caducidad del secreto. Puede seleccionar cualquier duración preestablecida en el menú desplegable o establecer una duración personalizada.

  12. Elija Añadir. Los valores secretos del cliente solo se pueden ver inmediatamente después de su creación. Asegúrese de guardar el secreto en un lugar seguro antes de salir de la página.

Permisos necesarios

Debe añadir los siguientes permisos a su OAuth solicitud. Para añadir permisos, sigue las instrucciones de la sección Añadir permisos para acceder a tu API web de la Guía para Microsoft Entra desarrolladores.

  • Microsoft GraphAPI de acceso de usuario > User.Read.All (seleccione el tipo delegado)

  • Microsoft GraphAPI de acceso de usuario > offline_access (seleccione el tipo delegado)

  • AzureAPI de registro de auditoría de gestión de servicios > user_impersonation (seleccione el tipo delegado)

Después de añadir los permisos, para conceder el consentimiento del administrador a los permisos, sigue las instrucciones de la sección sobre el botón de consentimiento del administrador de la Guía para desarrolladores. Microsoft Entra

Autorizaciones de la aplicación

AppFabric permite recibir información de usuario y registros de auditoría de tu Azure Monitor cuenta. Para recibir tanto los registros de auditoría como los datos de los usuariosAzure Monitor, debe crear dos autorizaciones de aplicaciones, una que aparezca Azure Monitoren la lista desplegable de autorizaciones de aplicaciones y otra que se llame Registros de Azure Monitor auditoría en la lista desplegable de autorizaciones de aplicaciones. Puede usar una misma ID de inquilino, ID de cliente y clave secreta de cliente para ambas autorizaciones de aplicaciones. Para recibir los registros de auditoría, Azure Monitor necesita tanto la autorización de la aplicación Audit Logs como la Azure Monitorde la aplicación Azure MonitorAudit Logs. Para usar solo la herramienta de acceso de usuario, solo se requiere la autorización de la Azure Monitoraplicación.

ID de inquilino

AppFabric solicitará su identificación de inquilino. Complete los siguientes pasos para encontrar su ID de cliente en Azure Monitor:

  1. Navegue hasta el Microsoft Azureportal.

  2. Navegue hasta Azure Active Directory.

  3. En la sección Registros de aplicaciones, elija la aplicación que se creó anteriormente.

  4. En la sección Descripción general, copia el ID de inquilino del campo ID del directorio (inquilino).

Nombre de inquilino

Introduzca un nombre que identifique esta Azure Monitor suscripción única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier ingesta creada a partir de la autorización de la aplicación.

nota

El nombre del inquilino debe tener un máximo de 2.048 caracteres y estar compuesto por números, lower/upper mayúsculas y minúsculas y los siguientes caracteres especiales: punto (.), guión bajo (_), guión (-) y espacios vacíos.

ID de cliente

AppFabric solicitará un ID de cliente. Complete el siguiente procedimiento para encontrar su ID de cliente enAzure Monitor:

  1. Navegue hasta el Microsoft Azureportal.

  2. Navegue hasta Azure Active Directory.

  3. En la sección Registros de aplicaciones, elija la aplicación que se creó anteriormente.

  4. En la sección Descripción general, copie el ID de cliente del campo ID de la aplicación (cliente).

Secreto del cliente

AppFabric solicitará un secreto de cliente. El secreto de cliente de la OAuth aplicación registrada es el que generaste en el paso 11 de la sección de creación de OAuth aplicaciones. Si pierdes el secreto de cliente generado durante la creación de la OAuth aplicación, repite los pasos 8 a 11 de la sección de creación de OAuth aplicaciones para volver a generar uno nuevo.

Autorización de la aplicación

Tras crear la autorización de la aplicación AppFabric, recibirás una ventana emergente en la que podrás Microsoft Azure aprobarla. Inicia sesión en tu cuenta desde la ventana y aprueba la AppFabric autorización seleccionando Permitir.