View a markdown version of this page

Configurer Azure Monitor pour AppFabric - AWS AppFabric
AppFabric support pour Azure MonitorConnexion AppFabric à votre Azure Monitor compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer Azure Monitor pour AppFabric

Azure Monitorest une solution de surveillance complète permettant de collecter, d'analyser et de répondre aux données de surveillance provenant de vos environnements cloud et sur site. Vous pouvez l'utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services. Il vous aide à comprendre les performances de vos applications et vous permet de réagir manuellement et par programmation aux événements du système.

Azure Monitorcollecte et agrège les données de chaque couche et composant de votre système sur plusieurs abonnements et locataires Azure et non-Azure. Il les stocke sur une plate-forme de données commune pour être utilisée par un ensemble commun d'outils capables de corréler, d'analyser, de visualiser et de and/or répondre aux données. Vous pouvez également intégrer d'autres outils Microsoft et non-Microsoft. Le journal Azure Monitor d'activité est un journal de plateforme qui fournit un aperçu des événements liés à l'abonnement. Le journal d'activité contient des informations telles que la modification d'une ressource ou le démarrage d'une machine virtuelle.

AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour Azure Monitor

AppFabric est capable de recevoir des informations sur les utilisateurs et des journaux d'audit à partir des Azure Monitor services suivants :

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Conditions préalables

Pour pouvoir AppFabric transférer des journaux d'audit depuis Azure Monitor des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Vous devez avoir un Microsoft Azure compte avec un essai gratuit ou un pay-as-you-go abonnement.

  • Au moins un abonnement est requis pour récupérer les événements inclus dans cet abonnement.

Considérations relatives aux limites de taux

Azure Monitorimpose des limites de débit au responsable de la sécurité (utilisateur ou application) à l'origine des demandes et à l'identifiant d'abonnement ou à l'identifiant du locataire. Pour plus d'informations sur les limites de débit des Azure Monitor API, consultez Comprendre comment Azure Resource Manager les demandes sont limitées sur le site Web du Azure Monitordéveloppeur.

Considérations relatives au retard des données

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez Support.

Connexion AppFabric à votre Azure Monitor compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAzure Monitor. Pour trouver les informations requises pour Azure Monitor l'autorisation AppFabric, procédez comme suit.

Création d'une OAuth application

AppFabric s'intègre à Azure Monitor l'utilisation OAuth2. Procédez comme suit pour créer une OAuth2 application dans Azure Monitor :

  1. Accédez au Microsoft Azureportail et connectez-vous.

  2. Accédez à Microsoft EntraID.

  3. Choisissez Inscriptions d'applications.

  4. Choisissez Nouvel enregistrement.

  5. Entrez un nom pour le client, tel que Azure Monitor OAuth Client. Ce sera le nom de l'application enregistrée.

  6. Vérifiez que les types de comptes pris en charge sont définis sur Single Tenant.

  7. Pour l'URI de redirection, sélectionnez Web comme plate-forme et ajoutez un URI de redirection. Utilisez le format suivant pour l'URI de redirection :

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Cette adresse contient <region> le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est us-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    La réponse d'authentification sera envoyée à l'URI fourni après l'authentification réussie de l'utilisateur. L'indiquer maintenant est facultatif et peut être modifié ultérieurement, mais une valeur est requise pour la plupart des scénarios d'authentification.

  8. Choisissez S’inscrire.

  9. Dans l'application enregistrée, choisissez Certificats et secrets, puis Nouveau secret client.

  10. Ajoutez une description du secret.

  11. Sélectionnez la durée d'expiration du secret. Vous pouvez sélectionner n'importe quelle durée prédéfinie dans le menu déroulant ou définir une durée personnalisée.

  12. Choisissez Ajouter. Les valeurs secrètes du client ne peuvent être consultées qu'immédiatement après leur création. Assurez-vous de sauvegarder le secret dans un endroit sûr avant de quitter la page.

Autorisations requises

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section Ajouter des autorisations pour accéder à votre API Web du Guide du Microsoft Entra développeur.

  • Microsoft GraphAPI d'accès utilisateur > User.Read.All (sélectionnez le type délégué)

  • Microsoft GraphAPI d'accès utilisateur > offline_access (sélectionnez le type délégué)

  • AzureAPI du journal d'audit de gestion des services > user_impersonation (sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions figurant dans la section du guide du Microsoft Entra développeur consacrée au bouton de consentement de l'administrateur.

Autorisations relatives aux applications

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre Azure Monitor compte. Pour recevoir à la fois les journaux d'audit et les données utilisateurAzure Monitor, vous devez créer deux autorisations d'application, l'une nommée Azure Monitordans la liste déroulante des autorisations d'applications et l'autre nommée journaux Azure Monitor d'audit dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir des journaux d'audit de Azure Monitor votre part, vous avez besoin des autorisations de l'application Audit Logs Azure Monitoret de celles de l'application Azure MonitorAudit Logs. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de Azure Monitorl'application est requise.

ID du locataire

AppFabric vous demandera votre numéro de locataire. Procédez comme suit pour trouver votre ID client dans Azure Monitor :

  1. Accédez au Microsoft Azureportail.

  2. Accédez à Azure Active Directory.

  3. Dans la section Inscriptions d'applications, choisissez l'application créée précédemment.

  4. Dans la section Vue d'ensemble, copiez l'ID du locataire depuis le champ ID du répertoire (tenant).

Nom du locataire

Entrez un nom identifiant cet Azure Monitor abonnement unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

Note

Le nom du locataire doit comporter au maximum 2 048 caractères composés de chiffres, de lettres lower/upper majuscules et des caractères spéciaux suivants : point (.), trait de soulignement (_), tiret (-) et espace vide.

ID de client

AppFabric demandera un identifiant client. Procédez comme suit pour trouver votre numéro de client dans Azure Monitor :

  1. Accédez au Microsoft Azureportail.

  2. Accédez à Azure Active Directory.

  3. Dans la section Inscriptions d'applications, choisissez l'application créée précédemment.

  4. Dans la section Vue d'ensemble, copiez l'ID du client depuis le champ ID de l'application (client).

Secret client

AppFabric demandera un secret client. Le secret client de l' OAuth application enregistrée est celui que vous avez généré à l'étape 11 de la section de création de OAuth l'application. Si vous égarez le secret client généré lors de la création de l' OAuth application, répétez les étapes 8 à 11 de la section Création de OAuth l'application pour en générer un nouveau.

Autorisation de l'application

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Microsoft Azure demandant d'approuver l'autorisation. Connectez-vous à votre compte depuis la fenêtre et approuvez l' AppFabric autorisation en choisissant Autoriser.