Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configurer Azure Monitor pour AppFabric
Azure Monitorest une solution de surveillance complète permettant de collecter, d'analyser et de répondre aux données de surveillance provenant de vos environnements cloud et sur site. Vous pouvez l'utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services. Il vous aide à comprendre les performances de vos applications et vous permet de réagir manuellement et par programmation aux événements du système.
Azure Monitorcollecte et agrège les données de chaque couche et composant de votre système sur plusieurs abonnements et locataires Azure et non-Azure. Il les stocke sur une plate-forme de données commune pour être utilisée par un ensemble commun d'outils capables de corréler, d'analyser, de visualiser et de and/or répondre aux données. Vous pouvez également intégrer d'autres outils Microsoft et non-Microsoft. Le journal Azure Monitor d'activité est un journal de plateforme qui fournit un aperçu des événements liés à l'abonnement. Le journal d'activité contient des informations telles que la modification d'une ressource ou le démarrage d'une machine virtuelle.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Azure Monitor](#azure-monitor-appfabric-support)
+ [Connexion AppFabric à votre Azure Monitor compte](#azure-monitor-appfabric-connecting)
## AppFabric support pour Azure Monitor
AppFabric est capable de recevoir des informations sur les utilisateurs et des journaux d'audit à partir des Azure Monitor services suivants :
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Azure Monitor des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un Microsoft Azure compte avec un essai gratuit ou un pay-as-you-go abonnement.
+ Au moins un abonnement est requis pour récupérer les événements inclus dans cet abonnement.
### Considérations relatives aux limites de taux
Azure Monitorimpose des limites de débit au responsable de la sécurité (utilisateur ou application) à l'origine des demandes et à l'identifiant d'abonnement ou à l'identifiant du locataire. Pour plus d'informations sur les limites de débit des Azure Monitor API, consultez [Comprendre comment Azure Resource Manager les demandes sont limitées sur le site](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling) Web du *Azure Monitordéveloppeur*.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Azure Monitor compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAzure Monitor. Pour trouver les informations requises pour Azure Monitor l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Azure Monitor l'utilisation OAuth2. Procédez comme suit pour créer une OAuth2 application dans Azure Monitor :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com) et connectez-vous.
1. Accédez à **Microsoft EntraID**.
1. Choisissez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Entrez un nom pour le client, tel que Azure Monitor OAuth Client. Ce sera le nom de l'application enregistrée.
1. Vérifiez que les **types de comptes pris en charge** sont définis sur **Single Tenant**.
1. Pour l'**URI de redirection**, sélectionnez **Web** comme plate-forme et ajoutez un URI de redirection. Utilisez le format suivant pour l'URI de redirection :
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Cette adresse contient `` le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
La réponse d'authentification sera envoyée à l'URI fourni après l'authentification réussie de l'utilisateur. L'indiquer maintenant est facultatif et peut être modifié ultérieurement, mais une valeur est requise pour la plupart des scénarios d'authentification.
1. Choisissez **S’inscrire**.
1. Dans l'application enregistrée, choisissez **Certificats et secrets**, puis **Nouveau secret client**.
1. Ajoutez une description du secret.
1. Sélectionnez la durée d'expiration du secret. Vous pouvez sélectionner n'importe quelle durée prédéfinie dans le menu déroulant ou définir une durée personnalisée.
1. Choisissez **Ajouter**. Les valeurs secrètes du client ne peuvent être consultées qu'immédiatement après leur création. Assurez-vous de sauvegarder le secret dans un endroit sûr avant de quitter la page.
### Autorisations requises
Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du Microsoft Entra développeur*.
+ Microsoft GraphAPI d'accès utilisateur > User.Read.All (sélectionnez le type délégué)
+ Microsoft GraphAPI d'accès utilisateur > offline\$1access (sélectionnez le type délégué)
+ AzureAPI du journal d'audit de gestion des services > user\$1impersonation (sélectionnez le type délégué)
Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions figurant dans la section du *guide du Microsoft Entra développeur* consacrée au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button).
### Autorisations relatives aux applications
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre Azure Monitor compte. Pour recevoir à la fois les journaux d'audit et les données utilisateurAzure Monitor, vous devez créer deux autorisations d'application, l'une nommée **Azure Monitor**dans la liste déroulante des autorisations d'applications et l'autre nommée **journaux Azure Monitor d'audit** dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir des journaux d'audit de Azure Monitor votre part, vous avez besoin des autorisations de l'application Audit Logs **Azure Monitor**et de celles de l'application **Azure MonitorAudit Logs**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de **Azure Monitor**l'application est requise.
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. Procédez comme suit pour trouver votre ID client dans **Azure Monitor** :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).
1. Accédez à **Azure Active Directory**.
1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.
1. Dans la section **Vue d'ensemble**, copiez l'ID du locataire depuis le champ **ID du répertoire (tenant)**.
#### Nom du locataire
Entrez un nom identifiant cet Azure Monitor abonnement unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
**Note**
Le nom du locataire doit comporter au maximum 2 048 caractères composés de chiffres, de lettres lower/upper majuscules et des caractères spéciaux suivants : point (.), trait de soulignement (\$1), tiret (-) et espace vide.
#### ID de client
AppFabric demandera un identifiant client. Procédez comme suit pour trouver votre numéro de client dans Azure Monitor :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).
1. Accédez à **Azure Active Directory**.
1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.
1. Dans la section **Vue d'ensemble**, copiez l'ID du client depuis le champ **ID de l'application (client)**.
#### Secret client
AppFabric demandera un secret client. Le secret client de l' OAuth application enregistrée est celui que vous avez généré à l'étape 11 de la section de création de OAuth l'application. Si vous égarez le secret client généré lors de la création de l' OAuth application, répétez les étapes 8 à 11 de la section Création de OAuth l'application pour en générer un nouveau.
#### Autorisation de l'application
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Microsoft Azure demandant d'approuver l'autorisation. Connectez-vous à votre compte depuis la fenêtre et approuvez l' AppFabric autorisation en choisissant **Autoriser**.