Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Applications prises en charge AppFabric pour des raisons de sécurité
AWS AppFabric for security prend en charge l'intégration avec les applications suivantes. Choisissez le nom d'une application pour plus d'informations sur la configuration de la sécurité AppFabric pour s'y connecter.
**Topics**
+ [Configurer 1Password pour AppFabric](1password.md)
+ [Configurer Asana pour AppFabric](asana.md)
+ [Configurer Azure Monitor pour AppFabric](azure-monitor.md)
+ [Configurer Atlassian Confluence pour AppFabric](confluence.md)
+ [Configurer Atlassian Jira suite pour AppFabric](jira.md)
+ [Configurer Box pour AppFabric](box.md)
+ [Configurer Cisco Duo pour AppFabric](cisco-duo.md)
+ [Configurer Dropbox pour AppFabric](dropbox.md)
+ [Configurer Genesys Cloud pour AppFabric](genesys.md)
+ [Configurer GitHub pour AppFabric](github.md)
+ [Configurer Google Analytics pour AppFabric](google-analytics.md)
+ [Configurer Google Workspace pour AppFabric](google-workspace.md)
+ [Configurer HubSpot pour AppFabric](hubspot.md)
+ [Configurer IBM Security® Verify pour AppFabric](ibm-security.md)
+ [Configurer JumpCloud pour AppFabric](jumpcloud.md)
+ [Configurer Microsoft 365 pour AppFabric](microsoft-365.md)
+ [Configurer Miro pour AppFabric](miro.md)
+ [Configurer Okta pour AppFabric](okta.md)
+ [Configurer OneLogin by One Identity pour AppFabric](onelogin.md)
+ [Configurer PagerDuty pour AppFabric](pagerduty.md)
+ [Configurer Ping Identity pour AppFabric](pingidentity.md)
+ [Configurer Salesforce pour AppFabric](salesforce.md)
+ [Configurer ServiceNow pour AppFabric](servicenow.md)
+ [Configurer Singularity Cloud pour AppFabric](singularity-cloud.md)
+ [Configurer Slack pour AppFabric](slack.md)
+ [Configurer Smartsheet pour AppFabric](smartsheet.md)
+ [Configurer Terraform Cloud pour AppFabric](terraform.md)
+ [Configurer Webex by Cisco pour AppFabric](webex.md)
+ [Configurer Zendesk pour AppFabric](zendesk.md)
+ [Configurer Zoom pour AppFabric](zoom.md)
# Configurer 1Password pour AppFabric
1Passwordest un gestionnaire de mots de passe qui vous permet de créer, de stocker et d'utiliser des mots de passe forts pour tous vos comptes en ligne. Il protège également vos données grâce au chiffrement, vous alerte en cas de violation et vous permet de partager des mots de passe.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur1Password, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour 1Password](#1password-appfabric-support)
+ [Connexion AppFabric à votre 1Password compte](#1password-appfabric-connecting)
## AppFabric support pour 1Password
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir de1Password.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis 1Password des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan d'abonnement 1Password Business ou Enterprise payant actif. Pour plus d'informations, consultez [1PasswordEnterprise](https://1password.com/business-pricing) sur le 1Password site Web.
+ Vous devez avoir un rôle d'administrateur ou de propriétaire d'équipe dans le 1Password compte. Pour plus d'informations, consultez la section [Groupes](https://support.1password.com/groups/) sur le site Web d'1Passwordassistance.
### Considérations relatives aux limites de taux
L'API 1Password AuditLog Events limite les demandes à 600 par minute et jusqu'à 30 000 par heure. Le dépassement de ces limites renvoie une erreur. Pour plus d'informations, consultez la section [Limites de débit des 1Password API](https://developer.1password.com/docs/events-api/reference/#rate-limits) dans la *référence de l'API 1Password Events*.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre 1Password compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec1Password. Pour trouver les informations requises pour obtenir 1Password une autorisation AppFabric, procédez comme suit.
### Créez un jeton 1Password d'accès personnel
1Passwordprend en charge les jetons d'accès personnels pour les clients publics. Procédez comme suit pour générer un jeton d'accès personnel.
1. Connectez-vous à votre compte 1Password.
1. Choisissez **Integrations** dans le volet de navigation.
1. Si des intégrations existantes sont présentes, choisissez **Directory.** Dans le cas contraire, passez à l'étape suivante.
1. Choisissez **Autre** sous **Intégration des rapports d'événements**.
1. Sur la page **Ajouter une intégration**, entrez le nom de votre système de gestion des informations de sécurité et des événements (SIEM) (par exemple, AppFabric Secure)
1. Choisissez **Ajouter une intégration**, puis effectuez les étapes suivantes sur la page **Configurer le jeton**.
1. Indiquez le nom du jeton à utiliser dans l'environnement AppFabric sécurisé.
1. Nous vous recommandons de sélectionner **Jamais** dans la liste déroulante **Expire après**. Si une autre valeur est sélectionnée, le jeton est 1Password révoqué une fois le délai d'expiration écoulé.
1. Dans la section **Événements à signaler**, choisissez **Tentatives de connexion**, Événements liés à **l'utilisation des articles et Événements** **d'audit**.
1. Choisissez **Émettre un jeton** pour créer le jeton.
1. Choisissez **Enregistrer dans 1Password** et effectuez les étapes suivantes.
1. Le titre sera automatiquement renseigné en fonction de votre système et des noms de jetons.
1. Choisissez **Privé** sous **Sélectionner un coffre-fort**.
1. Choisissez **Enregistrer**.
Pour plus d'informations, voir [Commencer à utiliser les rapports d'1Passwordévénements](https://support.1password.com/events-reporting/) sur le 1Password site Web.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera votre adresse de 1Password connexion. Suivez les étapes ci-dessous pour trouver votre identifiant de locataire.
1. Connectez-vous à votre compte 1Password.
1. Choisissez **Settings** (Paramètres) dans le volet de navigation.
1. Votre 1Password connexion est répertoriée sur la page. Par exemple, **example-account.1password.com**.
#### Nom du locataire
Entrez un nom qui identifie cette 1Password organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
Vous devez disposer d'un jeton de compte de service provenant d'un compte de 1Password service pour accéder à l'autorisation de AppFabric 1Password l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :
AppFabric demandera un jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'accès personnel que vous avez créé. Effectuez les étapes suivantes dans le portail **1Password** pour trouver le jeton d'accès personnel.
1. Choisissez **Tableau de bord**.
1. Choisissez **des personnes**.
1. Choisissez le **nom du titulaire du compte**.
1. Choisissez **Privé**.
1. Choisissez **View Vault**.
1. Choisissez le **nom du jeton**.
#### Autorisation du client
Créez une autorisation d'application en AppFabric utilisant l'ID du locataire, le nom du locataire et le jeton du compte de service. Choisissez ensuite **Connect** pour activer l'autorisation.
# Configurer Asana pour AppFabric
Asanaest une plateforme de gestion du travail qui aide les individus, les équipes et les organisations à orchestrer le travail, qu'il s'agisse de tâches quotidiennes ou d'initiatives stratégiques interfonctionnelles. Il fournit un système vivant de clarté dans lequel chacun peut communiquer, collaborer et coordonner le travail. Grâce à celaAsana, les équipes intègrent les outils commerciaux essentiels en un seul endroit afin que le travail puisse avancer, où qu'il se passe.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAsana, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Asana](#asana-appfabric-support)
+ [Connexion AppFabric à votre Asana compte](#asana-appfabric-connecting)
## AppFabric support pour Asana
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deAsana.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Asana des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un **compte Enterprise** auprès deAsana. Pour plus d'informations sur la création ou la mise à niveau Asana d'un compte Enterprise, consultez [AsanaEnterprise](https://asana.com/enterprise) sur le Asana site Web.
+ Vous devez avoir un utilisateur ayant le rôle de **super administrateur** dans votre Asana compte. Pour plus d'informations sur les rôles, consultez la section [Rôles d'administrateur et de super administrateur Asana](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana) sur le Asana site Web.
### Considérations relatives aux limites de taux
Asanaimpose des limites de débit à l'AsanaAPI. Pour plus d'informations sur les limites de débit des Asana API, consultez la section [Limites de débit](https://developers.asana.com/docs/rate-limits) sur le site Web du *guide du Asana développeur*. Si la combinaison AppFabric de vos Asana applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Asana compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAsana. Pour trouver les informations requises pour obtenir Asana une autorisation AppFabric, procédez comme suit.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire dans AppFabric est appelé l'ID de domaine dansAsana. Pour trouver l'ID de domaine, suivez les instructions suivantes depuis l'écran d'Asanaaccueil :
1. Choisissez la photo de profil de votre compte et sélectionnez **Admin Console**.
1. Sélectionnez ensuite **Réglages**.
1. Faites défiler l'écran jusqu'à **Paramètres du domaine**.
1. Entrez l'ID de domaine indiqué dans cette section dans la configuration de l'ID du AppFabric locataire.
#### Nom du locataire
Entrez un nom qui identifie cette Asana organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
Vous devez disposer d'un jeton de compte de service provenant d'un compte de Asana service pour accéder à l'autorisation de AppFabric Asana l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :
1. Pour créer un compte de service, suivez les instructions de la section [Comptes de service](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts) sur le site Web du *AsanaGuide*.
1. Copiez et enregistrez le jeton en bas de la page **Ajouter un compte de service** la première fois que vous consultez la page **Ajouter un compte de service**.
1. Si vous fermez la page **Ajouter un compte de service** avant d'enregistrer le jeton, vous devez modifier votre compte de service, générer un nouveau jeton et l'enregistrer.
# Configurer Azure Monitor pour AppFabric
Azure Monitorest une solution de surveillance complète permettant de collecter, d'analyser et de répondre aux données de surveillance provenant de vos environnements cloud et sur site. Vous pouvez l'utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services. Il vous aide à comprendre les performances de vos applications et vous permet de réagir manuellement et par programmation aux événements du système.
Azure Monitorcollecte et agrège les données de chaque couche et composant de votre système sur plusieurs abonnements et locataires Azure et non-Azure. Il les stocke sur une plate-forme de données commune pour être utilisée par un ensemble commun d'outils capables de corréler, d'analyser, de visualiser et de and/or répondre aux données. Vous pouvez également intégrer d'autres outils Microsoft et non-Microsoft. Le journal Azure Monitor d'activité est un journal de plateforme qui fournit un aperçu des événements liés à l'abonnement. Le journal d'activité contient des informations telles que la modification d'une ressource ou le démarrage d'une machine virtuelle.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Azure Monitor](#azure-monitor-appfabric-support)
+ [Connexion AppFabric à votre Azure Monitor compte](#azure-monitor-appfabric-connecting)
## AppFabric support pour Azure Monitor
AppFabric est capable de recevoir des informations sur les utilisateurs et des journaux d'audit à partir des Azure Monitor services suivants :
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Azure Monitor des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un Microsoft Azure compte avec un essai gratuit ou un pay-as-you-go abonnement.
+ Au moins un abonnement est requis pour récupérer les événements inclus dans cet abonnement.
### Considérations relatives aux limites de taux
Azure Monitorimpose des limites de débit au responsable de la sécurité (utilisateur ou application) à l'origine des demandes et à l'identifiant d'abonnement ou à l'identifiant du locataire. Pour plus d'informations sur les limites de débit des Azure Monitor API, consultez [Comprendre comment Azure Resource Manager les demandes sont limitées sur le site](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling) Web du *Azure Monitordéveloppeur*.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Azure Monitor compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAzure Monitor. Pour trouver les informations requises pour Azure Monitor l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Azure Monitor l'utilisation OAuth2. Procédez comme suit pour créer une OAuth2 application dans Azure Monitor :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com) et connectez-vous.
1. Accédez à **Microsoft EntraID**.
1. Choisissez **Inscriptions d'applications**.
1. Choisissez **Nouvel enregistrement**.
1. Entrez un nom pour le client, tel que Azure Monitor OAuth Client. Ce sera le nom de l'application enregistrée.
1. Vérifiez que les **types de comptes pris en charge** sont définis sur **Single Tenant**.
1. Pour l'**URI de redirection**, sélectionnez **Web** comme plate-forme et ajoutez un URI de redirection. Utilisez le format suivant pour l'URI de redirection :
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Cette adresse contient `` le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
La réponse d'authentification sera envoyée à l'URI fourni après l'authentification réussie de l'utilisateur. L'indiquer maintenant est facultatif et peut être modifié ultérieurement, mais une valeur est requise pour la plupart des scénarios d'authentification.
1. Choisissez **S’inscrire**.
1. Dans l'application enregistrée, choisissez **Certificats et secrets**, puis **Nouveau secret client**.
1. Ajoutez une description du secret.
1. Sélectionnez la durée d'expiration du secret. Vous pouvez sélectionner n'importe quelle durée prédéfinie dans le menu déroulant ou définir une durée personnalisée.
1. Choisissez **Ajouter**. Les valeurs secrètes du client ne peuvent être consultées qu'immédiatement après leur création. Assurez-vous de sauvegarder le secret dans un endroit sûr avant de quitter la page.
### Autorisations requises
Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du Microsoft Entra développeur*.
+ Microsoft GraphAPI d'accès utilisateur > User.Read.All (sélectionnez le type délégué)
+ Microsoft GraphAPI d'accès utilisateur > offline\$1access (sélectionnez le type délégué)
+ AzureAPI du journal d'audit de gestion des services > user\$1impersonation (sélectionnez le type délégué)
Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions figurant dans la section du *guide du Microsoft Entra développeur* consacrée au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button).
### Autorisations relatives aux applications
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre Azure Monitor compte. Pour recevoir à la fois les journaux d'audit et les données utilisateurAzure Monitor, vous devez créer deux autorisations d'application, l'une nommée **Azure Monitor**dans la liste déroulante des autorisations d'applications et l'autre nommée **journaux Azure Monitor d'audit** dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir des journaux d'audit de Azure Monitor votre part, vous avez besoin des autorisations de l'application Audit Logs **Azure Monitor**et de celles de l'application **Azure MonitorAudit Logs**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de **Azure Monitor**l'application est requise.
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. Procédez comme suit pour trouver votre ID client dans **Azure Monitor** :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).
1. Accédez à **Azure Active Directory**.
1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.
1. Dans la section **Vue d'ensemble**, copiez l'ID du locataire depuis le champ **ID du répertoire (tenant)**.
#### Nom du locataire
Entrez un nom identifiant cet Azure Monitor abonnement unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
**Note**
Le nom du locataire doit comporter au maximum 2 048 caractères composés de chiffres, de lettres lower/upper majuscules et des caractères spéciaux suivants : point (.), trait de soulignement (\$1), tiret (-) et espace vide.
#### ID de client
AppFabric demandera un identifiant client. Procédez comme suit pour trouver votre numéro de client dans Azure Monitor :
1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).
1. Accédez à **Azure Active Directory**.
1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.
1. Dans la section **Vue d'ensemble**, copiez l'ID du client depuis le champ **ID de l'application (client)**.
#### Secret client
AppFabric demandera un secret client. Le secret client de l' OAuth application enregistrée est celui que vous avez généré à l'étape 11 de la section de création de OAuth l'application. Si vous égarez le secret client généré lors de la création de l' OAuth application, répétez les étapes 8 à 11 de la section Création de OAuth l'application pour en générer un nouveau.
#### Autorisation de l'application
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Microsoft Azure demandant d'approuver l'autorisation. Connectez-vous à votre compte depuis la fenêtre et approuvez l' AppFabric autorisation en choisissant **Autoriser**.
# Configurer Atlassian Confluence pour AppFabric
Créez, collaborez et organisez tout votre travail au même endroit. Confluenceest un espace de travail d'équipe où les connaissances et la collaboration se rencontrent. Les pages dynamiques permettent à votre équipe de créer, de capturer et de collaborer sur n'importe quel projet ou idée. Les espaces aident votre équipe à structurer, à organiser et à partager le travail, afin que chaque membre de l'équipe ait une visibilité sur les connaissances institutionnelles et ait accès aux informations dont il a besoin pour donner le meilleur d'lui-même.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurConfluence, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Atlassian Confluence](#confluence-appfabric-support)
+ [Connexion AppFabric à votre Atlassian Confluence compte](#confluence-appfabric-connecting)
## AppFabric support pour Atlassian Confluence
AppFabric prend en charge la réception des journaux d'audit deAtlassian Confluence.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Atlassian Confluence des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un compte standard, premium ou d'entreprise. Pour plus d'informations sur la création ou la mise à niveau vers le type de Confluence plan applicable, consultez la section [ConfluenceTarification](https://www.atlassian.com/software/confluence/pricing.html) sur le Atlassian site Web.
+ Pour accéder aux journaux d'audit, vous devez disposer des autorisations d'administrateur pour votre compte. Pour plus d'informations sur les rôles, consultez la section [Donner aux utilisateurs des autorisations d'administrateur](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/) sur le site Web du Atlassian Support.
### Considérations relatives aux limites de taux
Confluenceimpose des limites de débit à l'Atlassian ConfluenceAPI. Si la combinaison de AppFabric vos applications Atlassian Confluence API existantes dépasse les limites fixées, Atlassian Confluence l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Atlassian Confluence compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecAtlassian Confluence. Pour trouver les informations requises pour Atlassian Confluence l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Atlassian Confluence l'utilisation OAuth. Pour créer une OAuth application dansAtlassian Confluence, procédez comme suit.
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Choisissez l'icône de votre profil en haut à droite, puis choisissez **Developer Console.**
1. À côté de **Mes applications**, choisissez **Créer**, **intégration OAuth 2.0**.
1. Choisissez **Autorisations** dans le volet de navigation de gauche, puis choisissez **Ajouter** à côté de Confluence l'API.
1. Sous **Éscopes classiques**, sélectionnez **Read user** (`read:confluence-user`).
1. Sous **Étendue granulaire, sélectionnez** **Afficher les enregistrements d'audit** ()`read:audit-log:confluence`.
1. Choisissez **Autorisation** dans le volet de navigation de gauche, puis choisissez **Ajouter** à côté de **OAuth 2.0 (3LO).**
1. Utilisez une URL de redirection au format suivant dans la zone de texte **URL de rappel** et choisissez **Enregistrer les modifications**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Étendue requise
Vous devez ajouter l'une des étendues suivantes à votre Atlassian Confluence OAuth application. Pour plus d'informations sur les scopes, consultez les sections [Scopes for OAuth 2.0 (3LO) et Forge apps](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/) sur le site Web du Atlassian développeur. Utilisez la lunette classique lorsqu'elle est disponible.
+ Oscopes classiques :
+ `read:confluence-user`
+ Éscopes granulaires :
+ `read:audit-log:confluence`
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le **sous-domaine de votre Atlassian Confluence instance**. **Vous trouverez le **sous-domaine de votre Atlassian Confluence instance** dans la barre d'adresse de votre navigateur entre **https ://**et. atlassian**.net.
#### Nom du locataire
Entrez un nom qui identifie cette Atlassian Confluence organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant clientAtlassian Confluence, procédez comme suit :
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Choisissez l'icône de votre profil en haut à droite, puis sélectionnez **Console pour développeurs**, **Mes applications**.
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez l'ID client depuis la page **Paramètres** dans le champ ID client de AppFabric.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansAtlassian Confluence, procédez comme suit :
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Choisissez l'icône de votre profil en haut à droite, puis sélectionnez **Console pour développeurs**, **Mes applications**.
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez le secret depuis la page **Paramètres** dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Atlassian Confluence demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Atlassian Jira suite pour AppFabric
Atlassianlibère le potentiel de chaque équipe. Leurs logiciels agiles de gestion des services informatiques et de gestion du travail aident les équipes à organiser, à discuter et à effectuer le travail partagé. DevOps La majorité des entreprises du Fortune 500 et plus de 240 000 entreprises de toutes tailles dans le monde, y compris la NASA,, et Kiva Deutsche BankSalesforce, s'appuient sur Atlassian des solutions pour aider leurs équipes à mieux travailler ensemble et à obtenir des résultats de qualité dans les délais impartis. En savoir plus sur Atlassian les produitsJira Software, notammentConfluence,Jira Service Management,Trello,Bitbucket, et Jira Align sur [https://www.atlassian.com/](https://www.atlassian.com/).
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur depuis Jira suite (autre queJira Align), normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric soutien à Jira suite](#jira-appfabric-support)
+ [Connexion AppFabric à votre Jira compte](#jira-appfabric-connecting)
## AppFabric soutien à Jira suite
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir duJira suite, à l'exception deJira Align.
### Conditions préalables
Pour pouvoir AppFabric transférer les journaux d'audit des Jira suite destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un plan Jira standard ou supérieur. Pour plus d'informations sur les fonctionnalités des Jira plans, consultez les pages de tarification relatives aux [Jiralogiciels](https://www.atlassian.com/software/jira/pricing), à [la gestion des Jira services](https://www.atlassian.com/software/jira/service-management/pricing), à [la gestion du Jira travail](https://www.atlassian.com/software/jira/work-management/pricing) et à [la découverte de Jira produits](https://www.atlassian.com/software/jira/product-discovery/pricing).
+ Vous devez avoir un utilisateur ayant le rôle d'**administrateur de l'organisation** dans votre Jira compte. Pour plus d'informations sur les rôles, consultez la section [Donner aux utilisateurs des autorisations d'administrateur](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/) sur le site Web du Atlassian Support.
### Considérations relatives aux limites de taux
La Jira suite impose des limites de débit à l'JiraAPI. Pour plus d'informations sur les limites de débit des Jira suite API, consultez la section [Limitation de débit](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/) sur le site Web du *guide du Atlassian développeur*. Si la combinaison AppFabric de vos applications Jira API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Jira compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecJira. Pour trouver les informations requises pour Jira l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'Jira suiteutilisation OAuth. Pour créer une OAuth application dansJira, procédez comme suit :
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. À côté de **Mes applications**, choisissez **Créer**, **intégration OAuth 2.0**.
1. Donnez un nom à votre application et choisissez **Create**.
1. Accédez à la section **Autorisation** et choisissez **Ajouter** à côté de OAuth 2.0.
1. Utilisez une URL au format suivant dans le champ **URL de rappel** et choisissez **Enregistrer** les modifications.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Accédez à la section **Paramètres**, copiez votre identifiant client et votre secret client, puis enregistrez-les pour les utiliser pour l'autorisation de AppFabric l'application.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à la page **Autorisations** de votre Jira OAuth application :
+ Dans le cadre des scopes classiques :
+ JiraAPI > `read:jira-user`
+ Sous Granular Scopes :
+ JiraAPI > `read:audit-log:jira`
+ JiraAPI > `read:user:jira`
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le **sous-domaine de votre Jira instance**. **Vous pouvez trouver le **sous-domaine de votre Jira instance** dans la barre d'adresse de votre navigateur entre **https ://**et. atlassian**.net.
#### Nom du locataire
Entrez un nom qui identifie ce Jira serveur unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client dans Jira, procédez comme suit :
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez l'ID client depuis la page **Paramètres** dans le champ ID client de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Le **secret du client** AppFabric est le **secret** dansJira. Pour trouver votre **secret**Jira, procédez comme suit :
1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez le secret depuis la page **Paramètres** dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Jira permettant d'approuver l'autorisation. Pour approuver l' AppFabricautorisation, choisissez **Autoriser**.
# Configurer Box pour AppFabric
Boxest le principal cloud de contenu, une plateforme unique qui permet aux entreprises de gérer l'ensemble du cycle de vie du contenu, de travailler en toute sécurité où que vous soyez et d'intégrer toutes les best-of-breed applications.
Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurBox, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric soutien à la Box](#box-appfabric-support)
+ [Connexion AppFabric à votre Box compte](#box-appfabric-connecting)
## AppFabric soutien à la Box
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deBox.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Box des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement payant actif aux forfaits [Business, Business Plus, Enterprise ou Enterprise Plus](https://www.box.com/pricing).
+ Vous devez avoir un utilisateur doté des [privilèges d'administrateur](https://developer.box.com/guides/events/enterprise-events/for-enterprise/).
+ [L'authentification à deux facteurs](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account) doit être activée sur votre Box compte pour consulter et copier le secret client de l'application depuis l'onglet de configuration.
### Considérations relatives aux limites de taux
Boximpose des limites de débit à l'BoxAPI. Pour plus d'informations sur les [limites de débit](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits) des Box API, consultez la section Limites de débit sur le site Web du guide du Box développeur. Si la combinaison AppFabric de vos Box applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Box compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecBox. Pour trouver les informations requises pour Box l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'Boxutilisation OAuth. Suivez les étapes ci-dessous pour créer une OAuth application dansBox. Pour plus d'informations, voir [Création d'une OAuth application](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/) sur le Box site Web.
1. Connectez-vous Box et accédez à la [Developer Console](https://app.box.com/developers/console).
1. Choisissez **Créer une nouvelle application**.
1. Choisissez **Custom App** dans la liste des types d'applications. Un modal apparaîtra pour demander une sélection pour l'étape suivante.
1. Entrez le nom et la description de l'application.
1. Choisissez **Intégration** dans la liste déroulante **Objectif**.
1. Choisissez **Sécurité et conformité** dans la liste déroulante des **catégories**.
1. Entrez **AWS AppFabric Secure**dans le **champ Quel système externe intégrez-vous ?** zone de texte.
1. Choisissez **l'authentification du serveur (octroi d'informations d'identification client)** si vous souhaitez vérifier l'identité de l'application à l'aide d'un ID client et d'un secret client.
1. Sélectionnez **Create App (Créer une application)**.
1. Cliquez sur l’onglet **Configuration**.
1. Dans la section **Niveau d'accès aux applications** de la page, choisissez **App \$1 Enterprise Access**.
1. Dans la section **Champs d'application** de la page, choisissez les **propriétés **Gérer les utilisateurs** et Gérer l'entreprise**.
1. Choisissez **Save Changes (Enregistrer les modifications)**.
Un Box administrateur doit autoriser l'application dans la console Box d'administration avant de pouvoir l'utiliser. Procédez comme suit pour demander une autorisation.
1. Choisissez l'onglet **Autorisation** pour votre application dans la [Developer Console](https://app.box.com/developers/console).
1. Choisissez **Réviser et envoyer** pour envoyer un e-mail à l'administrateur de votre Box entreprise pour approbation. Pour plus d'informations, voir [Autorisation](https://developer.box.com/guides/authorization/) dans le *Boxguide*.
**Note**
Vous devez soumettre à nouveau votre application si des modifications sont apportées après la soumission.
### Étendue requise
Les champs d'application suivants sont requis. Pour plus d'informations sur les portées, consultez la section [Scopes](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/) sur le site Web de *documentation de Box*.
+ Gérer les propriétés de l'entreprise (`manage_enterprise_properties`)
+ Gérer les utilisateurs (`manage_managed_users`)
### Autorisations d'applications
#### ID du locataire
AppFabric demandera un identifiant de locataire. L'ID de locataire indiqué AppFabric est l'identifiant Box d'entreprise. L'BoxEnterprise ID se trouve dans la console d'administration sous **Compte et facturation** > **Informations sur le compte** > **Enterprise ID**. Pour plus d'informations, consultez [Enterprise ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin) sur le *site Web de documentation de Box*.
#### Nom du locataire
Entrez un nom qui identifie cette Box organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.
#### ID client et code secret du client
1. Connectez-vous Box et accédez à la [Developer Console](https://app.box.com/developers/console).
1. Choisissez **Mes applications** dans le menu de navigation.
1. Choisissez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Cliquez sur l’onglet **Configuration**.
1. Accédez à la section **Informations d'identification Oauth 2.0** de la page.
1. Entrez l'ID client de votre **identifiant OAuth client** dans le champ **ID client** de AppFabric.
1. Choisissez **Fetch Client Secret**.
1. Entrez le secret client de votre secret OAuth client dans le champ **secret client** de AppFabric.
# Configurer Cisco Duo pour AppFabric
Cisco Duoprotège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par les failles de sécurité et ayant besoin d'une solution Cisco Duo rapide, permet une sécurité renforcée tout en améliorant la productivité des utilisateurs.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurCisco Duo, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Cisco Duo](#cisco-duo-appfabric-support)
+ [Connectez-vous AppFabric à votre Cisco Duo compte](#cisco-duo-appfabric-connecting)
## AppFabric support pour Cisco Duo
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deCisco Duo.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Cisco Duo des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur les Cisco Duo éditions, consultez la section [Éditions et prix](https://duo.com/editions-and-pricing).
+ Vous devez être un administrateur avec le rôle de propriétaire pour créer ou modifier l'API d'administration.
+ Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'API d'administration.
### Considérations relatives aux limites de taux
Cisco Duoimpose des limites de débit à l'Cisco DuoAPI. Pour plus d'informations sur les limites de débit des Cisco Duo API, consultez les limites de débit sous [Journaux d'authentification](https://duo.com/docs/adminapi#authentication-logs). Si la combinaison de AppFabric vos applications Cisco Duo API existantes dépasse les limites fixées, Cisco Duo l'affichage des journaux d'audit AppFabric risque d'être retardé. Contactez Cisco Duo si vous avez besoin d'une augmentation de la limite de débit.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connectez-vous AppFabric à votre Cisco Duo compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecCisco Duo. Pour trouver les informations requises pour Cisco Duo l'autorisation AppFabric, procédez comme suit.
### Création d'une application API d'Cisco Duoadministration
AppFabric s'intègre à Cisco Duo l'utilisation d'un jeton de service API. Pour créer une application dansCisco Duo, procédez comme suit.
+ Pour créer une application d'API Cisco Duo d'administration, suivez les instructions de la section [Premiers pas](https://duo.com/docs/adminapi#first-steps) dans l'*API Cisco Duo d'administration*.
### Autorisations requises
Vous devez ajouter les étendues suivantes à votre Cisco Duo application :
+ Journal de lecture de Grant
+ Subvention : lire une ressource
### Autorisations d'applications
#### ID du locataire
AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'ID du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôteCisco Duo, procédez comme suit.
1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.
1. Accédez à **Applications**, puis choisissez **Protéger une application**.
1. Recherchez l'entrée relative à l'**API d'administration** dans la liste des applications, puis choisissez **Protéger** à l'extrême droite pour configurer votre application et obtenir le nom d'hôte de votre API.
1. Le nom d'hôte de l'API est `api-.duosecurity.com` formaté comme suit : `` ID du locataire.
#### Nom du locataire
Entrez un nom qui identifie cette Cisco Duo organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de service
AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.
```
integrationkey:secretkey
```
Pour trouver votre clé d'intégration et votre clé secrèteCisco Duo, procédez comme suit.
1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.
1. Accédez à **Applications**, puis choisissez **Protéger une application**.
1. « Cliquez sur **Protéger une application** et recherchez l'entrée relative à l'**API d'administration** dans la liste des applications. Cliquez sur **Protéger** à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez **Grant read log** et**Grant read resource**.
# Configurer Dropbox pour AppFabric
Dropboxaide votre organisation à mieux travailler plus rapidement en rassemblant vos employés, quels que soient le sujet sur lequel ils travaillent, l'endroit où ils travaillent ou le type d'outils qu'ils utilisent. Il permet aux utilisateurs d'accélérer l'innovation et l'efficacité en fournissant un moyen simple et sécurisé de partager du contenu. Dropboxest un endroit où il est possible d'organiser la vie et de faire avancer le travail. Avec plus de 700 millions d'utilisateurs enregistrés dans 180 pays, Dropbox elle a pour mission de concevoir une méthode de travail plus éclairée.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurDropbox, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Dropbox](#dropbox-appfabric-support)
+ [Connexion AppFabric à votre Dropbox compte](#dropbox-appfabric-connecting)
## AppFabric support pour Dropbox
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deDropbox.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Dropbox des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte Dropbox professionnel. Pour plus d'informations sur la création ou la mise à niveau Dropbox d'un compte Business, consultez [DropboxBusiness](https://www.dropbox.com/business) sur le Dropbox site Web.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur d'équipe sur votre Dropbox compte. Pour plus d'informations sur les rôles, consultez [Comment modifier les droits d'administrateur de votre Dropbox équipe](https://help.dropbox.com/security/change-admin-rights) sur le site Web du *centre d'Dropboxaide*.
### Considérations relatives aux limites de taux
Dropboximpose des limites de débit à l'DropboxAPI. Pour plus d'informations sur les limites de débit des Dropbox API, consultez la section [Limites de débit](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits) sur le site Web du *Guide des Dropbox performances*. Si la combinaison AppFabric de vos applications Dropbox API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Dropbox compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecDropbox. Pour trouver les informations requises pour obtenir Dropbox une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Dropbox l'utilisation OAuth. Pour créer une OAuth application dansDropbox, procédez comme suit :
1. Choisissez **Créer une application** dans l'DropboxApp Console sous [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).
1. Sur la nouvelle page de configuration de l'application, **choisissez Accès étendu** pour l'API.
1. Ensuite, sélectionnez **Complet Dropbox** pour le type d'accès.
1. Donnez un nom à votre OAuth application, puis choisissez **Create app** pour terminer la configuration initiale de OAuth l'application.
1. Sur la page d'informations de l'application, ajoutez une URL de redirection au format suivant dans le URIs champ de OAuth2 redirection.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Choisissez **Ajouter**.
1. Copiez et enregistrez la clé et le secret de votre application pour les utiliser dans le cadre de l'autorisation de AppFabric l'application.
1. Vous pouvez conserver les valeurs par défaut de tous les autres champs de l'onglet **Paramètres**.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre Dropbox application à l'aide de l'onglet **Autorisations** de l'écran d'informations de l'application :
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`
Choisissez **Soumettre** une fois que vous avez terminé.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. Entrez toute valeur identifiant de manière unique votre Dropbox compte, telle que le nom de l'équipe.
#### Nom du locataire
Entrez un nom qui identifie ce Dropbox compte unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. L'ID client indiqué AppFabric est la clé de votre Dropbox application. Pour trouver la clé de votre application Dropbox, procédez comme suit :
1. Accédez à l'DropboxApp Console dans [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).
1. Trouvez l'application que vous utilisez pour vous connecter AppFabric.
1. Trouvez la clé de l'application dans la section **État** de la page d'informations de l'application.
1. Entrez la clé d'application de votre Dropbox application dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric demandera un secret client. Le code secret du client AppFabric est le secret de votre Dropbox application. Pour trouver le secret de votre Dropbox application, procédez comme suit :
1. Accédez à l'DropboxApp Console dans [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).
1. Trouvez l'application que vous utilisez pour vous connecter AppFabric.
1. Trouvez le secret de l'application dans la section **État** de la page d'informations de l'application.
1. Entrez le secret de l'application pour votre Dropbox application dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Dropbox demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Genesys Cloud pour AppFabric
Genesys Cloudcrée des conversations fluides sur les canaux numériques et vocaux dans une all-in-one interface simple. Cela permet aux entreprises d'offrir des expériences exceptionnelles à leurs employés et à leurs clients et de tirer parti des avantages de déploiements rapides, d'une complexité réduite et d'une administration simplifiée.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurGenesys Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Genesys Cloud](#genesys-appfabric-support)
+ [Connexion AppFabric à votre Genesys Cloud compte](#genesys-appfabric-connecting)
## AppFabric support pour Genesys Cloud
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGenesys Cloud.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Genesys Cloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un Genesys Cloud compte.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votre Genesys Cloud compte.
### Considérations relatives aux limites de taux
Genesys Cloudimpose des limites de débit à l'Genesys CloudAPI. Pour plus d'informations sur les limites de débit des Genesys Cloud API, consultez la section [Limites de débit](https://developer.genesys.cloud/platform/api/rate-limits) sur le Genesys Cloud Developer site Web.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Genesys Cloud compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGenesys Cloud. Pour trouver les informations requises pour obtenir Genesys Cloud une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Genesys Cloud l'utilisation OAuth. Pour créer une OAuth application dansGenesys Cloud, procédez comme suit :
1. Suivez les instructions de la section [Créer un OAuth client](https://help.mypurecloud.com/articles/create-an-oauth-client/) sur le site Web *du centre de Genesys Cloud ressources*.
Pour les **types de subventions**, choisissez **Code Authorization**.
1. Utilisez une URL de redirection au format suivant comme **redirection autorisée URIs**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Sélectionnez la case **Étendue** pour afficher la liste des étendues disponibles pour votre application. Sélectionnez l'étendue `audits:readonly` et`users:readonly`. Pour plus d'informations sur les portées, consultez la section [OAuth Étendue](https://developer.genesys.cloud/api/rest/authorization/scopes.html) dans le centre pour Genesys Cloud développeurs.
1. Choisissez **Enregistrer**. Genesys Cloudcrée un ID client et un secret client (jeton).
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre Genesys Cloud OAuth application :
+ `audits:readonly`
+ `users:readonly`
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire indiqué AppFabric est le nom de votre Genesys Cloud instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `usw2.pure.cloud` se trouve-t-il dans l'URL suivante`https://login.usw2.pure.cloud`.
#### Nom du locataire
Entrez un nom qui identifie cette Genesys Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansGenesys Cloud, procédez comme suit :
1. Choisissez **Admin**.
1. Sous **Intégrations**, choisissez **OAuth**.
1. Choisissez le OAuth client pour obtenir l'ID client.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansGenesys Cloud, procédez comme suit :
1. Choisissez **Admin**.
1. Sous **Intégrations**, choisissez **OAuth**.
1. Choisissez le OAuth client pour obtenir le secret du client.
# Configurer GitHub pour AppFabric
GitHubest une plateforme et un service basé sur le cloud pour le développement de logiciels et le contrôle de version à l'aide de Git, permettant aux développeurs de stocker et de gérer leur code. Il fournit le contrôle de version distribué de Git ainsi que le contrôle d'accès, le suivi des bogues, les demandes de fonctionnalités logicielles, la gestion des tâches, l'intégration continue et les wikis pour chaque projet.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurGitHub, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour GitHub](#github-appfabric-support)
+ [Connexion AppFabric à votre GitHub compte](#github-appfabric-connecting)
## AppFabric support pour GitHub
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGitHub.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis GitHub des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un compte d'entreprise.
+ Pour accéder aux journaux d'audit d'entreprise, vous devez avoir le rôle d'administrateur pour votre compte d'entreprise.
+ Pour obtenir les journaux d'audit de l'organisation, vous devez être propriétaire de l'organisation.
### Considérations relatives aux limites de taux
GitHubimpose des limites de débit à l'GitHubAPI. Pour plus d'informations sur les limites de débit des GitHub API, consultez la section [Limites et allocations des demandes d'API](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps) sur le *GitHubsite Web*. Si la combinaison de vos applications GitHub API existantes AppFabric et de vos applications d'API existantes dépasse GitHub’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre GitHub compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGitHub. Pour trouver les informations requises pour GitHub l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'GitHubutilisation OAuth. Procédez comme suit pour créer une OAuth application dansGitHub. Pour plus d'informations, consultez la section [Création d' GitHubs applications](https://docs.github.com/en/apps/creating-github-apps) sur le *GitHubsite Web*.
1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**
1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.
1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.
1. Choisissez **Nouvelle OAuth application**.
**Note**
Ce bouton sera intitulé **Enregistrer une nouvelle application** si vous n'en avez pas créé auparavant. OAuth
1. Entrez le nom de votre application dans la zone de texte **Nom de l'application**.
1. Entrez l'URL complète de l'instance de l'application dans la zone de texte **URL de la page d'accueil**.
1. (Facultatif) Entrez une description pour votre application dans la zone de texte **Description de l'application**. Les utilisateurs verront cette description.
1. Entrez une URL au format suivant dans la zone de texte **URL de rappel d'autorisation**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Choisissez **Enable Device Flow** si votre OAuth application utilisera Device Flow pour identifier et autoriser les utilisateurs. Pour plus d'informations sur le flux d'appareils, consultez la section [Autorisation des OAuth applications](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow) sur le *GitHubsite Web*.
1. Choisissez **Enregistrer l'application**.
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire doit être fourni dans l'un des formats suivants :
**Journal d'audit de l'entreprise :**
Utilisez le journal d'audit de l'entreprise si vous souhaitez connaître les actions agrégées de toutes les organisations détenues par votre compte d'entreprise.
Pour utiliser le journal d'audit d'entreprise, l'identifiant du locataire est l'identifiant d'entreprise de votre compte. Vous trouverez votre identifiant d'entreprise dans la barre d'adresse de votre navigateur. Par exemple, l'ID d'entreprise `exampleenterprise` se trouve-t-il dans l'URL suivante`https://github.com/settings/enterprises/examplenterprise`.
Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'entreprise, vous devez le préfixer par`enterprise:`. Par conséquent, spécifiez l'exemple précédent sous la forme`enterprise:examplenterprise`.
**Journal d'audit de l'organisation :**
Utilisez le journal d'audit de l'organisation en tant qu'administrateur de l'organisation si vous souhaitez connaître les actions effectuées par les membres de votre organisation. Il inclut des détails tels que qui a effectué l'action, quelle était l'action et quand elle a été effectuée.
Pour utiliser le journal d'audit de l'organisation, l'identifiant du locataire est l'identifiant de votre organisation. L'identifiant de votre organisation se trouve dans la barre d'adresse de votre navigateur. Par exemple, l'ID de l'organisation `exampleorganization` se trouve-t-il dans l'URL suivante`https://github.com/settings/organizations/exampleorganization`.
Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'organisation, vous devez le préfixer par`organization:`. Par conséquent, spécifiez l'exemple précédent sous la forme`organization:exampleorganization`.
#### Nom du locataire
Entrez un nom qui identifie cette GitHub entreprise ou organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dansGitHub,
1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**
1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.
1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.
1. Choisissez l' OAuth application spécifique, puis recherchez la valeur de l'**ID client**.
#### Secret client
AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dansGitHub.
1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**
1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.
1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.
1. Choisissez l' OAuth application spécifique, puis recherchez la valeur du **secret client**. Si vous ne parvenez pas à trouver un secret client existant, vous devrez peut-être en générer un nouveau.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous GitHub demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
Assurez-vous que vos organisations ont [autorisé l'accès](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) à l' OAuth application, si les [restrictions d'accès aux OAuth applications](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) sont activées.
# Configurer Google Analytics pour AppFabric
Google Analyticsest un service d'analyse Web qui fournit des statistiques et des outils analytiques de base à des fins d'optimisation des moteurs de recherche (SEO) et de marketing. Google Analyticsest utilisé pour suivre les performances du site Web et recueillir des informations sur les visiteurs. Il peut aider les entreprises à déterminer les principales sources de trafic utilisateur, à évaluer le succès de leurs activités et campagnes marketing, à suivre la réalisation des objectifs (tels que les achats, l'ajout de produits aux paniers), à découvrir des modèles et des tendances en matière d'engagement des utilisateurs et à obtenir d'autres informations sur les visiteurs, telles que des données démographiques. Les sites Web de vente au détail de petite et moyenne taille utilisent souvent Google Analytics pour obtenir et analyser diverses analyses du comportement des clients, qui peuvent être utilisées pour améliorer les campagnes marketing, générer du trafic sur le site Web et mieux fidéliser les visiteurs.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Google Analytics](#google-analytics-appfabric-support)
+ [Connexion AppFabric à votre Google Analytics compte](#google-analytics-appfabric-connecting)
## AppFabric support pour Google Analytics
AppFabric prend en charge la réception des journaux d'audit deGoogle Analytics.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Analytics des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez être administrateur du Google Analytics compte.
+ AppFabric Pour fournir des journaux, vous devez activer l'[API Google Analytics Admin](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com) sur votre Google Cloud projet. Assurez-vous d'utiliser un nouveau projet lors de la configuration de l'Google Analytics OAuth application.
### Considérations relatives aux limites de taux
Google Analyticsimpose des limites de débit à l'Google AnalyticsAPI. Pour plus d'informations sur les limites de débit des Google Analytics API, consultez la section [Limites et quotas](https://developers.google.com/analytics/devguides/config/admin/v1/quotas) sur le *site Web de Google Analytics*. Si la combinaison AppFabric de vos applications API *Google Analytics* existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Google Analytics compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGoogle Analytics. Suivez les étapes ci-dessous pour trouver les informations nécessaires à l'autorisation Google Analytics auprès de AppFabric.
### Création d'une OAuth application
AppFabric s'intègre à l'Google Analyticsutilisation OAuth. Procédez comme suit pour créer une OAuth application dans Google Analytics :
1. Pour configurer votre écran de OAuth consentement, suivez les instructions de la section Configurer l'écran de OAuth consentement du guide du développeur de Google sur le site Web de Google.
1. Choisissez Externe pour le type d'utilisateur
1. Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section Informations d'identification OAuth client de la page Créer des informations d'identification d'accès du guide du développeur de Google.
1. Utilisez une URL de redirection au format suivant.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Cette adresse contient `` le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Champs d'application requis
Vous devez ajouter le champ d'application suivant à votre Google Analytics OAuth application :
```
https://www.googleapis.com/auth/analytics.edit
```
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric demandera un identifiant de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Analytics compte.
1. Accédez à la [page Google Analytics d'accueil](https://analytics.google.com/analytics/web/).
1. Choisissez **Admin** dans le volet de navigation.
1. Vous trouverez votre numéro de compte sous **Compte** > **Paramètres du compte** > **Détails du compte** > Numéro de **compte**.
#### Nom du locataire
Entrez un nom qui identifie cette Google Analytics organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dans Google Analytics :
1. Accédez à la [page des informations d'identification](https://console.developers.google.com/apis/credentials).
1. Dans la IDs section **Client OAuth 2.0**, choisissez l'ID client que vous avez créé.
1. L'ID client est répertorié dans la section **Informations supplémentaires** de la page.
#### Secret client
AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dans Google Analytics :
1. Accédez à la [page des informations d'identification](https://console.developers.google.com/apis/credentials).
1. Dans la IDs section **Client OAuth 2.0**, choisissez le nom du client.
1. Le secret du client est répertorié dans la section **Secrets du client** de la page.
#### Autorisation de l'application
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Analytics permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation en choisissant **Autoriser**.
# Configurer Google Workspace pour AppFabric
Google Workspaceest un ensemble d'outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés et commercialisés par Google.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurGoogle Workspace, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Google Workspace](#google-workspace-appfabric-support)
+ [Connexion AppFabric à votre Google Workspace compte](#google-workspace-appfabric-connecting)
## AppFabric support pour Google Workspace
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGoogle Workspace.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Workspace des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez souscrire au plan Google Workspace Enterprise Standard. Pour plus d'informations sur la création ou la mise à niveau vers le plan Google Workspace Enterprise Standard, consultez le site Web [Google Workspacedes plans](https://workspace.google.com/pricing.html).
+ Vous devez avoir un utilisateur ayant le rôle **d'administrateur** dans votreGoogle Workspace.
+ AppFabric Pour fournir des journaux, vous devez activer l'[API Google Admin SDK](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) sur votre projet Google Cloud. Pour plus d'informations, consultez la section [Activer Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis) dans le *guide du Google Workspace développeur*.
### Considérations relatives aux limites de taux
Google Workspaceimpose des limites de débit à l'Google WorkspaceAPI. Pour plus d'informations sur les limites de débit des Google Workspace API, consultez la section [Limites et quotas](https://developers.google.com/admin-sdk/reports/v1/limits) du *guide Google Workspace d'administration* disponible sur le Google Workspace site Web. Si la combinaison AppFabric de vos applications Google Workspace API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il est possible que la plupart des événements d'audit soient retardés de 30 minutes et que certains événements d'audit soient livrés à destination jusqu'à 4 heures. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Pour plus d'informations, consultez la section [Conservation des données et temps de latence](https://support.google.com/a/answer/7061566?hl=en) *sur le site Web WorkSpace d'aide aux administrateurs de Google*. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Google Workspace compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecGoogle Workspace. Pour trouver les informations requises pour Google Workspace l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Google Workspace l'utilisation OAuth. Pour créer une OAuth application dansGoogle Workspace, procédez comme suit :
1. Pour configurer votre écran de OAuth consentement, suivez les instructions de la [section Configurer l'écran de OAuth consentement](https://developers.google.com/workspace/guides/configure-oauth-consent) du *guide du Google Workspace développeur* sur le Google Workspace site Web.
Choisissez **Internal** pour le **type d'utilisateur**.
1. Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section [Informations d'identification OAuth client](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) de la page *Créer des informations d'identification d'accès* du *guide du Google Workspace développeur*.
1. Utilisez une URL de redirection au format suivant.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Étendue requise
Vous devez ajouter les étendues suivantes à votre Google Workspace OAuth application :
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
Si ces étendues ne s'affichent pas, ajoutez l'API du **SDK d'administration à votre bibliothèque d'API** Google Cloud.
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Workspace projet. Pour trouver l'ID de votre projet, voir [Localiser l'ID du projet](https://support.google.com/googleapi/answer/7014113?hl=en) sur le site Web d'aide de l'GoogleAPI Console.
#### Nom du locataire
Entrez un nom qui identifie cet objet uniqueGoogle Workspace. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :
1. Trouvez votre identifiant client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Entrez l'identifiant client de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :
1. Trouvez le secret de votre client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Si vous devez réinitialiser votre secret client, suivez les instructions de la section [Réinitialiser le secret client](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.
1. Entrez le secret de votre client dans le champ **Secret client** de AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Workspace permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer HubSpot pour AppFabric
HubSpotest une plateforme client dotée de tous les logiciels, intégrations et ressources dont vous avez besoin pour connecter votre marketing, vos ventes, votre gestion de contenu et votre service client. HubSpotLa plateforme connectée vous permet de développer votre activité plus rapidement en vous concentrant sur ce qui compte le plus : vos clients.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurHubSpot, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour HubSpot](#hubspot-appfabric-support)
+ [Connexion AppFabric à votre HubSpot compte](#hubspot-appfabric-connecting)
## AppFabric support pour HubSpot
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deHubSpot.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis HubSpot des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte avec l'abonnement Enterprise HubSpot pour accéder aux journaux d'audit. Pour plus d'informations sur HubSpot les abonnements, voir [Gérer votre HubSpot abonnement](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription) dans la base de HubSpot connaissances.
+ Vous devez disposer d'un compte développeur et d'une application associée à ce compte.
+ Vous devez être un **super administrateur** pour installer des applications sur votre HubSpot compte ou disposer de l'autorisation App Marketplace Access et des autorisations utilisateur pour accepter les étendues demandées par l'application.
### Considérations relatives aux limites de taux
HubSpotimpose des limites de débit à l'HubSpotAPI. Pour plus d'informations sur les limites de débit des HubSpot API, y compris les limites applicables aux applications qui les utilisent OAuth, consultez la section [Limites de débit](https://developers.hubspot.com/docs/api/usage-details#rate-limits) sur le HubSpot site Web. Si la combinaison de AppFabric vos applications HubSpot API existantes dépasse les limites fixées, HubSpot l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre HubSpot compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecHubSpot. Pour trouver les informations requises pour obtenir HubSpot une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à HubSpot l'utilisation OAuth. Pour créer une OAuth application dansHubSpot, procédez comme suit :
1. Suivez les instructions de la section [Créer une application publique](https://developers.hubspot.com/docs/api/creating-an-app) du HubSpot guide sur le HubSpot site Web.
1. Dans l'onglet **Auth**, ajoutez les trois étendues répertoriées dans. [Champs d'application requis](#hubspot-required-scopes)
1. Utilisez une URL de redirection au format suivant dans **URL de redirection**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Sélectionnez **Créer une application**.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre HubSpot OAuth application :
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`
### Autorisations relatives aux applications
#### Identifiant du locataire
Entrez un identifiant identifiant cette HubSpot organisation unique. Par exemple, entrez votre identifiant de HubSpot compte.
#### Nom du locataire
Entrez un nom qui identifie cette HubSpot organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansHubSpot, procédez comme suit :
1. Accédez à la [page de HubSpot connexion](https://app.hubspot.com/login) et connectez-vous à l'aide des informations d'identification de votre compte développeur.
1. Dans le menu **Applications**, choisissez votre application.
1. Dans l'onglet **Auth**, recherchez la valeur de l'**ID client**.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansHubSpot, procédez comme suit :
1. Accédez à la [page de HubSpot connexion](https://app.hubspot.com/login) et connectez-vous à l'aide des informations d'identification de votre compte développeur.
1. Dans le menu **Applications**, choisissez votre application.
1. Dans l'onglet **Auth**, recherchez la valeur **secrète du client**.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous HubSpot demandant d'approuver l'autorisation. Connectez-vous à votre compte à l'aide des informations d'identification de votre compte d'entreprise (et non de votre compte développeur) pour approuver l' AppFabric autorisation. Choisissez **Autoriser**.
# Configurer IBM Security® Verify pour AppFabric
La IBM Security® Verify gamme fournit des fonctionnalités automatisées, basées sur le cloud et sur site pour administrer la gouvernance des identités, gérer l'identité et l'accès du personnel et des consommateurs, et contrôler les comptes privilégiés. Que vous deviez déployer une solution dans le cloud ou sur site, IBM Security® Verify cela vous aide à établir la confiance et à vous protéger contre les menaces internes, tant pour votre [personnel](https://www.ibm.com/products/verify-identity/workforce-iam) que pour les [consommateurs](https://www.ibm.com/products/verify-identity/ciam).
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurIBM Security® Verify, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric soutien à la IBM Security® Verify](#ibm-security-appfabric-support)
+ [Connexion AppFabric à votre IBM Security® Verify compte](#ibm-security-appfabric-connecting)
## AppFabric soutien à la IBM Security® Verify
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deIBM Security® Verify.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis IBM Security® Verify des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un [compte IBM Security® Verify SaaS](https://www.ibm.com/products/verify-identity).
+ Pour accéder aux journaux d'audit, vous devez avoir un rôle d'administrateur dans votre compte IBM Security® Verify SaaS.
### Considérations relatives aux limites de taux
IBM Security® Verifyimpose des limites de débit à l'IBM Security® VerifyAPI. Pour plus d'informations sur les limites de débit des IBM Security® Verify API, consultez les [conditions IBM](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en). Si la combinaison de AppFabric vos applications IBM Security® Verify API existantes dépasse les IBM Security® Verify limites, l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre IBM Security® Verify compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecIBM Security® Verify. Pour trouver les informations requises pour IBM Security® Verify l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'IBM Security® Verifyutilisation OAuth. Pour créer une OAuth application dansIBM Security® Verify, voir [Créer un client d'API](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) sur le *site Web de documentation IBM*.
1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
1. Accédez à la console d'administration à l'adresse`https://.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** **< Client API**, choisissez **Ajouter**.
1. Sélectionnez les options suivantes. Ils sont nécessaires pour lire le journal d'audit et les détails de l'utilisateur.
+ Lire les rapports
+ Utilisateurs et groupes en lecture
1. Conservez l'option **Par défaut** dans la **méthode d'authentification du client**.
Ne modifiez pas le champ **Étendue personnalisée**.
1. Choisissez **Suivant**.
1. Ne modifiez pas le champ du **filtre IP**.
1. Choisissez **Suivant**.
1. Ne modifiez pas le champ **Propriétés supplémentaires**.
1. Choisissez **Suivant**.
1. Spécifiez un **nom** et une **description**. La description est facultative.
1. Choisissez **Create API client**.
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. Vous pouvez trouver l'ID du locataire dans l'URL IBM Security® Verify standard. Par exemple, dans l'`https://hostname.verify.ibm.com/`URL, l'ID du locataire est *hostname* celui qui se trouve avant `.verify.ibm.com` (ou avant `ice.ibmcloud.com` si vous utilisez un ancien nom d'hôte). Si vous utilisez une URL personnalisée, contactez votre équipe d'IBM Security® Verifyassistance pour obtenir votre URL standard.
#### Nom du locataire
Entrez un nom identifiant ce IBM Security® Verify locataire unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant clientIBM Security® Verify, procédez comme suit :
1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
1. Accédez à la console d'administration à l'adresse`https://.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.
1. Choisissez **Détails de connexion**.
1. Localisez l'**ID client** sous les **informations d'identification de l'API**.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansIBM Security® Verify, procédez comme suit :
1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.
1. Accédez à la console d'administration à l'adresse`https://.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).
1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.
1. Choisissez **Détails de connexion**.
1. Localisez **le secret du client** sous les **informations d'identification de l'API**.
# Configurer JumpCloud pour AppFabric
JumpCloud Inc. est une société américaine de logiciels d'entreprise qui fournit une plate-forme d'annuaire basée sur le cloud pour la gestion des identités. Il centralise et simplifie la gestion des identités, permettant aux utilisateurs d'accéder en toute sécurité à leurs systèmes, applications, réseaux et serveurs de fichiers avec un seul ensemble d'informations d'identification, quels que soient la plateforme, le protocole, le fournisseur ou l'emplacement.
Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateur JumpCloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour JumpCloud](#jumpcloud-appfabric-support)
+ [Connexion AppFabric à votre JumpCloud compte](#jumpcloud-appfabric-connecting)
## AppFabric support pour JumpCloud
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deJumpCloud.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis JumpCloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan JumpCloud d'abonnement payant actif. Pour plus d'informations, consultez [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing)le JumpCloud site Web.
+ Vous devez avoir le rôle « Administrateurs chargés de la facturation ».
### Considérations relatives aux limites de taux
JumpCloudne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe JumpCloud client. Si la combinaison de vos applications JumpCloud API existantes AppFabric et de vos applications d'API existantes dépasse JumpCloud's les limites, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû aux retards dans les événements d'audit mis à disposition par l'application et aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre JumpCloud compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecJumpCloud. Pour trouver les informations requises pour JumpCloud l'autorisation AppFabric, suivez les étapes de la section suivante.
### Créez un jeton d'organisation à partir du JumpCloud compte
AppFabric utilise une clé d'API pour s'intégrer JumpCloud à Pour créer une clé d'API dans JumpCloud, procédez comme suit :.
1. [Connectez-vous à votre JumpCloud](https://console.jumpcloud.com/login/admin) compte en tant qu'administrateur.
1. Dans le portail d'administration, choisissez les initiales de votre compte, situées en haut à droite, puis choisissez **My API Key** dans le menu.
1. Choisissez **Générer une nouvelle clé d'API** ou sélectionnez une clé existante.
**Note**
JumpCloudn'autorise qu'une seule clé d'API active. La génération d'une nouvelle clé d'API révoquera l'accès à la clé d'API actuelle. Cela rendra tous les appels utilisant la clé d'API précédente inaccessibles. Vous devrez mettre à jour toutes les intégrations existantes qui utilisent l'ancienne clé d'API avec la nouvelle valeur de clé.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. Ici, « ID d'organisation » sera l'identifiant du locataire. Pour trouver le « ID d'organisation », procédez comme suit.
1. Connectez-vous à votre compte JumpCloud.
1. Dans le volet de navigation, choisissez **Paramètres**, **Profil de l'organisation**, puis **Général**.
1. Choisissez l'icône « œil » pour supprimer la vue masquée.
1. Choisissez l'icône « double page » pour copier l'identifiant.
#### Nom du locataire
Entrez un nom qui identifie cette JumpCloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
AppFabric demandera votre jeton de compte de service. Dans AppFabric, il s'agit du jeton d'API d'organisation que vous avez créé dans[Créez un jeton d'organisation à partir du JumpCloud compte](#jumpcloud-appfabric-access-token), plus haut dans cette rubrique.
# Configurer Microsoft 365 pour AppFabric
Microsoft365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant àMicrosoft.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur de Microsoft 365, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Microsoft 365](#microsoft-365-appfabric-support)
+ [Connexion AppFabric à votre compte Microsoft 365](#microsoft-365-appfabric-connecting)
## AppFabric support pour Microsoft 365
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de Microsoft 365.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit de Microsoft 365 vers des destinations prises en charge, vous devez répondre aux exigences suivantes :
+ Vous devez souscrire à un plan Microsoft 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un plan Microsoft 365 Enterprise, consultez la section [Plans Microsoft 365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) sur le Microsoft site Web.
+ Vous devez disposer d'un utilisateur avec des autorisations d'**administrateur** dans votre compte Microsoft 365.
+ Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir [Activer ou désactiver l'audit](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) sur le Microsoft site Web.
### Considérations relatives aux limites de taux
Microsoft365 impose des limites de débit à l'API Microsoft 365. Pour plus d'informations sur les limites de débit des API Microsoft 365, consultez la section Limites de [limitation spécifiques au service Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) dans la documentation Microsoft Graph sur le site Web. Microsoft Si la combinaison de vos applications AppFabric d'API Microsoft 365 existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre compte Microsoft 365
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez l'autoriser AppFabric auprès de Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Microsoft 365 en utilisant OAuth. Pour créer une OAuth application dans Microsoft 365, procédez comme suit :
1. Suivez les instructions de la section [Enregistrer une application](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) du *Guide du développeur Azure Active Directory* sur le Microsoft site Web.
Choisissez **Comptes dans ce répertoire organisationnel uniquement** dans la configuration des **types de comptes pris en charge**.
1. Suivez les instructions de la section [Ajouter un URI de redirection](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) du *Guide du développeur Azure Active Directory*.
Choisissez la **plateforme Web**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
Vous pouvez ignorer les autres champs de saisie de la plateforme Web.
1. Suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.
### Autorisations requises
Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du développeur Azure Active Directory*.
+ `Microsoft Graph API`> `User.Read` (ajouté automatiquement)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Sélectionnez le type délégué)
Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) du *guide du développeur Azure Active Directory*.
### Autorisations relatives aux applications
AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre compte Microsoft 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée **Microsoft365** dans la liste déroulante des autorisations d'applications et l'autre nommée **Microsoft365 Audit Log** dans la liste déroulante des autorisations de l'application. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin des autorisations des applications **MicrosoftMicrosoft365** **et 365 Audit Log**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de l'application **Microsoft365** est requise.
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez [Comment trouver votre identifiant de client Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) dans la *documentation du produit Azure* sur le Microsoft site Web.
#### Nom du locataire
Entrez un nom qui identifie ce compte Microsoft 365 unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. L'ID client entré AppFabric est l'ID de l'application Microsoft 365 (client). Pour trouver votre identifiant d'application (client) Microsoft 365, procédez comme suit :
1. Ouvrez la page de présentation de l' OAuth application que vous utilisez AppFabric.
1. L'ID de l'application (client) apparaît sous **Essentials**.
1. Entrez l'identifiant de l'application (client) de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Microsoft365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre OAuth application. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :
1. Pour créer un secret client, suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.
1. Entrez le contenu du champ **Valeur** dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Miro pour AppFabric
Miroest un espace de travail en ligne dédié à l'innovation qui permet aux équipes distribuées de toutes tailles de créer la prochaine grande innovation. Le canevas infini de la plateforme permet aux équipes d'animer des ateliers et des réunions captivants, de concevoir des produits, de réfléchir à des idées, etc. Miro, dont le siège social est situé à San Francisco et à Amsterdam, dessert plus de 50 millions d'utilisateurs dans le monde, dont 99 % des entreprises du Fortune 100. Miroa été fondée en 2011 et compte actuellement plus de 1 500 employés répartis dans 12 hubs à travers le monde. Pour en savoir plus, rendez-vous sur [https://miro.com](https://miro.com).
Miroinclut une suite complète de fonctionnalités collaboratives conçues pour l'innovation, notamment la création de diagrammes, le wireframing, la visualisation des données en temps réel, l'animation d'ateliers et le support intégré pour les pratiques agiles, les ateliers et les présentations interactives. Miroa récemment annoncé une Miro intelligence artificielle qui étend ses capacités, avec Miro la cartographie et la création de diagrammes pilotés par l'IA, le clustering et la synthèse, ainsi que la génération de contenu. Miropermet aux entreprises de réduire le nombre d'outils autonomes, réduisant ainsi la fragmentation des informations et les coûts.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurMiro, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Miro](#miro-appfabric-support)
+ [Connexion AppFabric à votre Miro compte](#miro-appfabric-connecting)
## AppFabric support pour Miro
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deMiro.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Miro des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan Miro d'entreprise. Pour plus d'informations sur les types de forfaits Miro, consultez la page de [Mirotarification](https://miro.com/pricing/) du site Miro Web.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur de l'entreprise sur votre Miro compte. Pour plus d'informations sur les rôles, consultez la section [Rôles *au niveau de l'entreprise* sur le site](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level) Web du centre d'aide Miro.
+ Vous devez disposer d'une équipe de développeurs d'entreprise dans votre Miro compte. Pour plus d'informations sur la création d'équipes de développeurs, consultez la section [Équipes de développeurs d'entreprise](https://help.miro.com/hc/en-us/articles/4766759572114) sur le site Web du centre d'aide Miro.
### Considérations relatives aux limites de taux
Miroimpose des limites de débit à l'MiroAPI. Pour plus d'informations sur les limites de débit des Miro API, consultez la section [Limitation de débit](https://developers.miro.com/docs/rate-limiting) dans le *guide du Miro développeur* sur le Miro site Web. Si la combinaison AppFabric de vos applications Miro API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Miro compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecMiro. Pour trouver les informations requises pour Miro l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Miro l'utilisation OAuth. Pour créer une OAuth application dansMiro, procédez comme suit :
1. Pour créer une OAuth application, suivez les instructions de la section [Création et installation d'applications](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps) de l'article sur les *équipes de développeurs d'entreprise* sur le site Web du centre d'aide Miro.
1. Dans la boîte de dialogue de création de l'application, cochez la case **Expirer le jeton d'autorisation utilisateur** après avoir sélectionné une équipe de développeurs au sein de l'organisation de l'entreprise.
**Note**
Vous devez le faire *avant* de créer l'application, car vous ne pouvez pas modifier cette option une fois l'application créée.
1. Sur la page de l'application, entrez une URL au format suivant dans la **section URI de redirection pour OAuth 2.0**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Copiez et enregistrez votre identifiant client et votre secret client pour les utiliser dans l'autorisation de AppFabric l'application.
### Étendue requise
Vous devez ajouter les étendues suivantes dans la `Permissions` section de la page de votre Miro OAuth application :
+ `auditlogs:read`
+ `organizations:read`
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est votre identifiant d'Miroéquipe. Pour savoir comment trouver votre identifiant Miro Team, consultez la section *Questions fréquemment posées* de [Je suis un nouvel Miro administrateur. Par où commencer ?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-) sur le site Web *du centre d'Miroaide*.
#### Nom du locataire
Entrez un nom qui identifie cette Miro organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :
1. Accédez aux paramètres Miro de votre profil.
1. Sélectionnez l'onglet **Vos applications**.
1. Sélectionnez l'application que vous utilisez pour vous connecter AppFabric.
1. Entrez l'ID client dans la section **Informations d'identification de l'application** dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :
1. Accédez aux paramètres Miro de votre profil.
1. Sélectionnez l'onglet **Vos applications**.
1. Sélectionnez l'application que vous utilisez pour vous connecter AppFabric.
1. Entrez le secret du client dans la section **Informations d'identification de l'application** dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Miro demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Okta pour AppFabric
Oktaest la World's Identity Company. En tant que principal partenaire indépendant en matière d'identité, chacun Okta peut utiliser n'importe quelle technologie en toute sécurité, n'importe où, sur n'importe quel appareil ou application. Les marques les plus fiables font confiance Okta pour garantir un accès, une authentification et une automatisation sécurisés. La flexibilité et la neutralité étant au cœur des clouds Okta Workforce Identity et Customer Identity, les chefs d'entreprise et les développeurs peuvent se concentrer sur l'innovation et accélérer la transformation numérique, grâce à des solutions personnalisables et à plus de 7 000 intégrations prédéfinies. Oktac'est construire un monde où l'identité vous appartient. Pour en savoir plus, rendez-vous sur okta .com.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurOkta, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Okta](#okta-appfabric-support)
+ [Connexion AppFabric à votre Okta compte](#okta-appfabric-connecting)
## AppFabric support pour Okta
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOkta.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Okta des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous pouvez l'utiliser AppFabric avec n'importe quel type de Okta plan.
+ Vous devez avoir un utilisateur ayant le rôle de **super administrateur** dans votre Okta compte.
+ L'utilisateur qui approuve l'autorisation de l'application AppFabric doit également avoir le rôle de **super administrateur** dans votre Okta compte.
### Considérations relatives aux limites de taux
Oktaimpose des limites de débit à l'OktaAPI. Pour plus d'informations sur les limites de débit des Okta API, consultez la section [Limites de débit](https://developer.okta.com/docs/reference/rate-limits/) dans le *guide du Okta développeur* sur le Okta site Web. Si la combinaison de AppFabric vos applications Okta API existantes dépasse les limites fixées, Okta l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Okta compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOkta. Pour trouver les informations requises pour Okta l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Okta l'utilisation OAuth. Pour créer une OAuth application à laquelle vous connecter AppFabric, suivez les instructions de la section [Créer des intégrations d'applications OIDC sur le site](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) Web du *centre d'Oktaaide*. Voici les considérations relatives à la configuration pour AppFabric :
1. Pour **Type d'application**, sélectionnez **Application Web**.
1. Pour le **type de subvention**, choisissez le **code d'autorisation et le** **jeton d'actualisation**.
1. Utilisez une URL de redirection au format suivant comme URI de redirection de **connexion et URI de redirection** de **déconnexion**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Vous pouvez ignorer la configuration de **Trusted Origins**.
1. Accordez l'accès à tous les membres de votre Okta organisation dans la configuration **Accès contrôlé**.
**Note**
Si vous ignorez cette étape lors de la création initiale de OAuth l'application, vous pouvez affecter tous les membres de votre organisation en tant que groupe à l'aide de l'onglet **Attributions** de la page de configuration de l'application.
1. Vous pouvez conserver les valeurs par défaut de toutes les autres options.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre Okta OAuth application :
+ `okta.logs.read`
+ `okta.users.read`
### Autorisations relatives aux applications
#### ID du locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est celui de votre Okta domaine. Pour plus d'informations sur la recherche de votre Okta domaine, consultez la section [Trouver votre Okta domaine](https://developer.okta.com/docs/guides/find-your-domain/main/) dans le *guide du Okta développeur disponible* sur le Okta site Web.
#### Nom du locataire
Entrez un nom qui identifie cette Okta organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOkta, procédez comme suit :
1. Accédez à la console du Okta développeur.
1. Choisissez l'onglet **Applications**.
1. Choisissez votre application, puis cliquez sur l'onglet **Général**.
1. Accédez à la section **Informations d'identification du client**.
1. Entrez l'ID client de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansOkta, procédez comme suit :
1. Accédez à la console du Okta développeur.
1. Choisissez l'onglet **Applications**.
1. Choisissez votre application, puis cliquez sur l'onglet **Général**.
1. Accédez à la section **Informations d'identification du client**.
1. Entrez le secret client de votre OAuth application dans le champ **Secret client** de AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Okta demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**. L'utilisateur qui approuve l'Oktaautorisation doit disposer de l'autorisation de **super administrateur**. Okta
# Configurer OneLogin by One Identity pour AppFabric
OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et une conformité aux exigences réglementaires. OneLogin
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour OneLogin by One Identity](#onelogin-appfabric-support)
+ [Connexion AppFabric à votre OneLogin by One Identity compte](#onelogin-appfabric-connecting)
## AppFabric support pour OneLogin by One Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte OneLogin Advanced ou Professional.
+ Vous devez avoir un utilisateur doté des privilèges Admin/Delegated d'administrateur.
### Considérations relatives aux limites de taux
OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section [Obtenir une limite de débit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit) dans la *référence des OneLogin API*. Si la combinaison de AppFabric vos applications OneLogin API existantes dépasse les limites fixées, OneLogin l'affichage des journaux d'audit AppFabric risque d'être retardé. Toutefois, la limite OneLogin de taux peut être augmentée. Pour obtenir de l'aide, contactez votre responsable de OneLogin by One Identity compte ou contactez [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity).
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre OneLogin by One Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour obtenir OneLogin une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à OneLogin by One Identity l'utilisation OAuth. Pour créer une OAuth application dansOneLogin, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez **Nouvelles informations d'identification**, entrez un nom pour vos nouvelles informations d'identification, puis choisissez **Lire tout**.
1. Choisissez **Enregistrer**. OneLogincrée un identifiant client et un secret client.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre OneLogin by One Identity OAuth application :
+ Lisez tout Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section [Utilisation des informations d'identification d'API](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials) dans la *référence des OneLogin API*.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `subdomain` se trouve-t-il dans l'URL suivante`https://subdomain.onelogin.com`.
#### Nom du locataire
Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez les informations d'identification de l'API pour obtenir l'ID client.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :
1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.
1. Dans le menu **Développeurs**, choisissez **API Credentials**.
1. Choisissez les informations d'identification de l'API pour obtenir le secret du client.
#### Autorisation de l'application cliente
Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.
# Configurer PagerDuty pour AppFabric
PagerDutyest une plateforme de gestion des opérations numériques qui aide les équipes à atténuer les problèmes ayant un impact sur les clients en transformant chaque signal en action afin que vous puissiez résoudre les problèmes plus rapidement et fonctionner plus efficacement. S'intègre CloudWatch àGuardDuty,CloudTrail, etPersonal Health Dashboard.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPagerDuty, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour PagerDuty](#pagerduty-appfabric-support)
+ [Connexion AppFabric à votre PagerDuty compte](#pagerduty-appfabric-connecting)
## AppFabric support pour PagerDuty
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePagerDuty.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis PagerDuty des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un plan d'**opérations PagerDuty **commerciales** ou numériques**.
+ Vous devez être un administrateur global ou le propriétaire du PagerDuty compte.
### Considérations relatives aux limites de taux
PagerDutyimpose des limites de débit à l'PagerDutyAPI. Pour plus d'informations sur les limites de débit des PagerDuty API, consultez la section Limites de [débit des API REST](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits) sur la plateforme pour PagerDuty développeurs. Si la combinaison de AppFabric vos applications PagerDuty API existantes dépasse les limites fixées, PagerDuty l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre PagerDuty compte
La PagerDuty plateforme prend en charge les clés d'accès aux API. Pour générer une clé d'accès à l'API, procédez comme suit.
### Création d'une clé d'accès à l'API
AppFabric s'intègre à PagerDuty l'utilisation d'une clé d'accès API pour les clients publics. Pour créer une clé d'accès à l'API dansPagerDuty, procédez comme suit :
1. Accédez à la [page de PagerDuty connexion](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email) et connectez-vous.
1. Choisissez **Integrations**, **API Access Keys.**
1. Choisissez **Créer une nouvelle clé d'API**.
1. Entrez une description, puis sélectionnez Clé d'**API en lecture seule**.
1. Choisissez **Create key** (Créer une clé).
1. Copiez et enregistrez la clé d'API. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer la clé d'API, vous devez générer une nouvelle clé d'API et l'enregistrer. Cette clé doit être dédiée pour éviter AppFabric de partager la limite de débit de l'PagerDutyAPI avec vos autres intégrations.
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID de locataire de votre PagerDuty compte est l'URL de base de votre compte. Vous pouvez le trouver en vous connectant PagerDuty et en copiant depuis la barre d'adresse de votre navigateur Web. L'ID du locataire doit suivre l'un des formats suivants :
+ Pour les comptes américains, `subdomain.pagerduty.com`
+ Pour les comptes de l'UE, `subdomain.eu.pagerduty.com`
#### Nom du locataire
Entrez un nom qui identifie cette PagerDuty organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
AppFabric demandera votre jeton de compte de service. Le jeton du compte de service AppFabric est la clé d'accès à l'API que vous avez créée dans[Création d'une clé d'accès à l'API](#pagerduty-create-api-key).
# Configurer Ping Identity pour AppFabric
ChezPing Identity, nous croyons qu'il est important de rendre les expériences numériques à la fois sécurisées et fluides pour tous les utilisateurs, sans compromis. C'est pourquoi plus de la moitié des entreprises du Fortune 100 choisissent Ping Identity de protéger les interactions numériques de leurs utilisateurs tout en simplifiant les expériences. Le 23 août 2023, Ping Identity et nous nous sommes ForgeRock associés pour offrir un plus grand choix, une expertise plus approfondie et une solution d'identité plus complète aux clients et aux partenaires.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPing Identity, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Ping Identity](#pingidentity-appfabric-support)
+ [Connexion AppFabric à votre Ping Identity compte](#pingidentity-appfabric-connecting)
## AppFabric support pour Ping Identity
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePing Identity.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Ping Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un Ping Identity compte Essential, Plus ou Premium. Pour plus d'informations sur la création ou la mise à niveau vers le type de Ping Identity plan applicable, consultez la [Ping Identitytarification de toutes les fonctionnalités](https://www.pingidentity.com/en/platform/pricing.html) du Ping Identity site Web.
+ Vous devez avoir le rôle de **lecture seule des données d'identité** dans votre Ping Identity compte. Vous pouvez ajouter des rôles à votre compte en attribuant des rôles à votre application. Pour plus d'informations sur les rôles, consultez la section [Rôles](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles) sur le site Web de Ping Identity Support.
### Considérations relatives aux limites de taux
Ping Identityne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe Ping Identity Customer Success. Si la combinaison de AppFabric vos applications Ping Identity API existantes dépasse les limites fixées, Ping Identity l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Ping Identity compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecPing Identity. Pour trouver les informations requises pour obtenir Ping Identity une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Ping Identity l'utilisation OAuth. Pour créer une OAuth application dansPing Identity, procédez comme suit :
1. Suivez les instructions de la section [Créer une connexion à une application](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection) du guide *PingOnedestiné aux développeurs* sur le Ping Identity site Web.
1. Après avoir créé l'application, personnalisez les types de subventions.
1. Lorsque vous êtes connecté à l'application, choisissez l'onglet **Configuration** et cliquez sur l'icône en forme de crayon pour apporter des modifications à la configuration existante.
1. Sous **Type de subvention**, sélectionnez **Code d'autorisation**. Conservez l'**application de la PKCE** comme **FACULTATIVE**.
1. Sélectionnez **Refresh Token** et choisissez vos durées d'actualisation.
1. Utilisez une URL de redirection au format suivant dans ** URL/callback URL de redirection**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire indiqué AppFabric est le nom de votre Ping Identity instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, `API_PATH/v1/environments/environmentID`. Where `API_PATH` représente le domaine régional du PingOne serveur, par exemple`api.pingone.com`, et `environmentID` représente votre ID d'environnement indiqué dans les propriétés de l'environnement de votre application. Pour plus d'informations sur les propriétés de l'environnement, consultez la section [Propriétés de l'environnement](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments) sur le Ping Identity site Web.
#### Nom du locataire
Entrez un nom qui identifie cette Ping Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansPing Identity, procédez comme suit :
1. Connectez-vous à la PingOne console d'administration et choisissez **Applications**.
1. Choisissez l'application dans la liste.
1. Choisissez l'onglet **Vue d'ensemble**, puis recherchez la valeur de l'**ID client**.
#### Secret client
AppFabric demandera un secret client. Pour trouver le secret de votre client dansPing Identity, procédez comme suit :
1. Connectez-vous à la PingOne console d'administration et choisissez **Applications**.
1. Choisissez l'application dans la liste.
1. Choisissez l'onglet **Vue d'ensemble**, puis recherchez la valeur du **secret client**.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Ping Identity demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Salesforce pour AppFabric
Salesforcefabrique des logiciels basés sur le cloud conçus pour aider les entreprises à trouver plus de prospects, à conclure plus de ventes et à impressionner les clients avec un service exceptionnel. Salesforce’s Customer 360 propose une suite complète de produits, réunit les équipes des ventes, du service, du marketing, du commerce et de l'informatique autour d'une vision unique et partagée des informations clients, aidant ainsi les entreprises à développer leurs relations avec les clients comme avec les employés.
Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSalesforce, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Salesforce](#salesforce-appfabric-support)
+ [Connexion AppFabric à votre Salesforce compte](#salesforce-appfabric-connecting)
## AppFabric support pour Salesforce
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSalesforce.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Salesforce des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'une [édition Performance, Enterprise ou Unlimited](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) deSalesforce. Contactez-nous Salesforce pour passer à l'une de ces éditions.
+ Si vous souhaitez AppFabric transférer des fichiers journaux d'événements horaires contenant l'[ensemble complet des événements](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) depuisSalesforce, vous devez vous abonner à Event Monitoring dans le cadre des [fonctionnalités Shield](https://www.salesforce.com/editions-pricing/platform/shield/) deSalesforce. Sinon, AppFabric les événements limités (connexion, déconnexion, utilisation totale de l'API InsecureExternalAssets, violation CORS et événements HostnameRedirects ELF) seront transférés du fichier journal quotidien Salesforce’s standard. Vous pouvez vérifier si votre Salesforce compte est déjà abonné à Shield Features en accédant à **Configuration** > **Gestionnaire d'événements**. Si 19 événements ou plus sont répertoriés, votre compte est abonné à la surveillance des événements. Si vous ne disposez pas de Event Monitoring, vous pouvez acheter un abonnement à ce module complémentaire en contactantSalesforce.
+ Vous devez [activer la génération du journal des événements](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5) dans les Salesforce paramètres.
+ Vous devez utiliser le profil d'administrateur système pour créer une OAuth application et vous connecter avec les mêmes informations d'identification pour AppFabric.
**Note**
L'utilisation totale de l'API, l'enregistrement des violations CORS, les redirections de noms d'hôte, les actifs externes non sécurisés, les événements de connexion et de déconnexion sont disponibles sans frais supplémentaires dans les éditions prises en charge de. Salesforce Contactez-nous Salesforce pour acheter les autres types d'événements. Pour plus d'informations sur les types Salesforce d'événements, consultez la section [Types d'événements EventLogFile pris en charge](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) sur le Salesforce site Web.
AppFabric peut prendre en charge jusqu'à 100 000 événements par type d'événement et par instance de fichier journal (tous les jours ou toutes les heures, selon l'abonnement au module complémentaire de surveillance des événements). Un fichier journal dépassant le seuil peut entraîner l'exclusion de l'intégralité du fichier journal de l'ingestion.
### Considérations relatives aux limites de taux
Salesforceimpose des limites de débit à l'SalesforceAPI. Pour plus d'informations sur les limites de débit des Salesforce API, consultez la section [Limites et allocations des demandes d'API](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm) sur le Salesforce site Web. Si la combinaison de vos applications Salesforce API existantes AppFabric et de vos applications d'API existantes dépasse Salesforce’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Vous pouvez constater un retard allant jusqu'à 6 heures sur le fichier journal quotidien ou jusqu'à 29 heures sur le fichier journal horaire pour qu'un événement d'audit soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Salesforce compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSalesforce. Pour trouver les informations requises pour obtenir Salesforce une autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à l'Salesforceutilisation OAuth. Pour créer une OAuth application dansSalesforce, procédez comme suit :
1. [Connectez-vous à votre Salesforce compte.](https://login.salesforce.com)
1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).
1. Recherchez **App Manager** dans la recherche rapide.
1. Choisissez **Nouvelle application connectée**.
1. Entrez les informations requises dans les champs du formulaire.
1. Choisissez **Activer OAuth les paramètres**.
1. Assurez-vous de **désactiver** les options suivantes :
+ Exiger une clé de preuve pour l'extension d'échange de code (PKCE) pour les flux d'autorisation pris en charge
+ Exiger un secret pour le flux du serveur Web
+ Exiger un secret pour Refresh Token Flow
+ Activer la rotation des jetons d'actualisation
1. Entrez une URL au format suivant dans la zone de texte **URL de rappel**, puis choisissez **Enregistrer** les modifications.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Renseignez les champs selon vos besoins (décrits dans la [Étendue requise](#salesforce-required-scopes) section suivante). Tous les autres champs peuvent conserver leurs valeurs par défaut.
1. Choisissez **Enregistrer**.
1. Procédez comme suit pour vérifier la politique des jetons d'actualisation pour la nouvelle OAuth application :
1. Sur la **page Configuration**, saisissez **Applications connectées** dans la zone de texte Recherche rapide, puis choisissez **Gérer les applications connectées**.
1. Choisissez **Modifier** à côté de l'application que vous venez de créer.
1. Assurez-vous que le **jeton d'actualisation est valide jusqu'à ce que l'option de révocation** soit sélectionnée.
1. Enregistrez vos modifications.
1. Procédez comme suit pour vérifier que les journaux d'audit sont générés :
1. Sur la **page Configuration**, entrez le **fichier journal des événements** dans la zone de texte Recherche rapide, puis choisissez **Navigateur de fichiers journaux d'événements**.
1. Vérifiez que les journaux d'événements sont répertoriés dans le **navigateur de fichiers journaux d'événements**.
1. Accédez à l'application créée, puis choisissez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**.
Vous serez redirigé vers un nouvel onglet où vous devrez vérifier votre identité. Dans cet onglet, notez les valeurs **Consumer Key** et **Consumer Secret**. Vous en aurez besoin ultérieurement pour vous connecter.
### Étendue requise
Vous devez ajouter les étendues suivantes à votre Salesforce OAuth application :
+ Gérez les données utilisateur via APIs (`API`).
+ Exécutez la demande à tout moment (`refresh_token`et`offline_access`).
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le sous-domaine de votre Salesforce **My Domain**. Vous pouvez trouver votre **sous-domaine Mon domaine** dans la barre d'adresse de votre navigateur entre `https://` et`.my.salesforce.com`.
Pour trouver votre Salesforce **My Domain**, suivez les instructions ci-dessous depuis l'écran d'Salesforceaccueil.
1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).
1. Recherchez les **paramètres de l'entreprise** dans la recherche rapide, puis choisissez **Mon domaine** dans les résultats.
#### Nom du locataire
Entrez un nom qui identifie cette Salesforce organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansSalesforce, procédez comme suit :
1. Accédez à la page **de configuration**.
1. Choisissez **Configuration**, puis **App Manager**.
1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.
1. Vérifiez votre identité, puis recherchez la valeur de la **clé du consommateur**.
1. Entrez la **clé du consommateur** dans le champ d'identification du client AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Le **secret du client** dans AppFabric est le **secret du consommateur** dansSalesforce. Pour trouver votre secretSalesforce, procédez comme suit :
1. Accédez à la page **de configuration**.
1. Choisissez **Configuration**, puis **App Manager**.
1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.
1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.
1. Vérifiez votre identité, puis recherchez la valeur du **secret du consommateur**.
1. Entrez le **secret du consommateur** dans le champ secret du client AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Salesforce demandant d'approuver l'autorisation. Sur la page d'approbation, assurez-vous d'utiliser le rôle d'administrateur Salesforce système ou un Salesforce utilisateur disposant des autorisations utilisateur View Event Log Files et API Enabled lors de l'autorisation. Choisissez **Autoriser** pour approuver l' AppFabric autorisation.
# Configurer ServiceNow pour AppFabric
ServiceNowest l'un des principaux fournisseurs de services basés sur le cloud qui automatisent les opérations informatiques des entreprises. ServiceNow, l'ITOM offre aux entreprises une visibilité et un contrôle complets de l'ensemble de leur environnement informatique, y compris l'infrastructure virtualisée et cloud. Il simplifie la cartographie, la fourniture et l'assurance des services, en consolidant les données relatives aux services informatiques et à l'infrastructure dans un seul système d'enregistrement. Il automatise et rationalise également les processus clés, notamment la gestion des événements, des incidents, des problèmes, de la configuration et des modifications.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurServiceNow, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour ServiceNow](#servicenow-appfabric-support)
+ [Considérations relatives au retard des données](#servicenow-data-delay)
+ [Connexion AppFabric à votre ServiceNow compte](#servicenow-appfabric-connecting)
## AppFabric support pour ServiceNow
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deServiceNow.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis ServiceNow des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous pouvez l'utiliser AppFabric avec n'importe quel type de ServiceNow plan.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votre ServiceNow compte.
+ Vous devez avoir une ServiceNow instance.
### Considérations relatives aux limites de taux
ServiceNowimpose des limites de débit à l'ServiceNowAPI. Pour plus d'informations sur les limites de débit des ServiceNow API, consultez la section Limitation du [débit des API REST entrantes](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html) sur le ServiceNow site Web. Si la combinaison AppFabric de vos applications ServiceNow API existantes dépasse les limites, l'affichage des journaux d'audit AppFabric peut être retardé.
## Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre ServiceNow compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecServiceNow. Suivez les étapes ci-dessous pour trouver les informations nécessaires à l'autorisation ServiceNow auprès de AppFabric.
### Création d'une OAuth application
Il Now Platform prend en charge le type OAuth 2.0 - Autorisation Grant permettant aux clients publics de générer un jeton d'accès.
1. Enregistrez votre OAuth candidature. Cela nécessite les trois étapes suivantes. Pour plus d'informations sur la réalisation de ces étapes, consultez la section [Enregistrez votre candidature ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643) sur le *ServiceNowsite Web*.
1. Enregistrez l'application et assurez-vous que l'**Auth Scope** a accès à l'**API Table**, avec un **PATH d'API REST** de **now/table** et une **méthode HTTP** de **GET**, comme indiqué dans l'exemple suivant.
![\[OAuth configuration de l'application dansServiceNow.\]](http://docs.aws.amazon.com/fr_fr/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. Générez un code d'autorisation.
1. Générez un jeton porteur à l'aide du code d'autorisation.
1. Utilisez une URL de redirection au format suivant.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se ** trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric demandera un identifiant de locataire. L'ID du locataire indiqué AppFabric est le nom de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `example` se trouve-t-il dans l'URL suivante`https://example.service-now.com`.
#### Nom du locataire
Entrez un nom qui identifie cette ServiceNow organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dansServiceNow.
1. Accédez à la console ServiceNow.
1. Choisissez **Système OAuth**, puis cliquez sur l'onglet **Registre des applications**.
1. Choisissez votre application.
1. Entrez l'ID client de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dansServiceNow.
1. Accédez à la console ServiceNow.
1. Choisissez **Système OAuth**, puis cliquez sur l'onglet **Registre des applications**.
1. Choisissez votre application.
1. Entrez le secret client de votre OAuth application dans le champ **Secret client** de AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous ServiceNow demandant d'approuver l'autorisation. Choisissez **Autoriser** pour approuver l' AppFabric autorisation.
# Configurer Singularity Cloud pour AppFabric
La Singularity Cloud plateforme protège votre entreprise contre les menaces de toutes catégories, à tous les stades. Son intelligence artificielle brevetée étend la sécurité des signatures et modèles connus aux attaques les plus sophistiquées, telles que le zero-day et les ransomwares.
Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSingularity Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Note**
Singularity Cloudla documentation n'est accessible qu'une fois que vous vous êtes connecté à votre Singularity Cloud compte. Par conséquent, nous ne pouvons pas créer de lien direct vers la Singularity Cloud documentation à partir de ce document.
**Topics**
+ [AppFabric support pour Singularity Cloud](#singularity-cloud-appfabric-support)
+ [Connexion AppFabric à votre Singularity Cloud compte](#singularity-cloud-appfabric-connecting)
## AppFabric support pour Singularity Cloud
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSingularity Cloud.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Singularity Cloud des destinations prises en charge, vous devez avoir un rôle d'administrateur dans votre Singularity Cloud compte. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez **des rôles**.
### Considérations relatives aux limites de taux
Singularity Cloudimpose des limites de débit à l'Singularity CloudAPI. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez les **limites de débit des API**.
### Considérations relatives au retard des données
La livraison d'un événement d'audit à destination peut prendre jusqu'à 30 minutes de retard. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Singularity Cloud compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSingularity Cloud. Pour trouver les informations requises pour obtenir Singularity Cloud une autorisation AppFabric, procédez comme suit.
### Créez un jeton d'API pour Singularity Cloud
Procédez comme suit pour créer un jeton d'API associé à un utilisateur du service. Le jeton d'API ne sera pas lié à un utilisateur de console ou à une adresse e-mail spécifique.
**Note**
Créez un nouvel utilisateur ou copiez l'utilisateur du service pour obtenir un nouveau jeton d'API avant ou après l'expiration d'un jeton d'API d'utilisateur du service.
1. Connectez-vous à votre compte Singularity Cloud.
1. Dans la barre d'outils des **paramètres**, choisissez **Utilisateurs**, puis sélectionnez **Utilisateurs du service**.
1. Choisissez **Actions**, puis sélectionnez **Créer un nouvel utilisateur du service**.
1. Dans la page **Créer un nouvel utilisateur du service**, entrez le nom, la description et la date d'expiration de l'utilisateur du service.
1. Choisissez **Suivant**.
1. Dans la section **Sélectionner l'étendue de l'accès**, sélectionnez l'étendue.
+ Sélectionnez **Compte** pour le niveau d'accès.
+ Sélectionnez le compte pour lequel vous souhaitez obtenir les journaux d'audit.
1. Choisissez **Créer un utilisateur**.
Le jeton d'API est généré. Une fenêtre s'ouvre et affiche la chaîne du jeton avec un message indiquant que c'est la dernière fois que vous pouvez voir le jeton.
1. (Facultatif) Choisissez **Copier le jeton d'API** et stockez-le dans un endroit sûr.
1. Choisissez **Fermer**.
### Autorisations relatives aux applications
#### Identifiant du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera le sous-domaine de l'adresse du Sentinel One site Web sur lequel vous vous connectez au service. Par exemple, si vous vous connectez à votre Singularity Cloud compte à cette `example-company-1.sentinelone.net` adresse, votre identifiant de locataire est`example-company-1`.
#### Nom du locataire
Entrez un nom qui identifie cette Singularity Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
Utilisez le jeton que vous avez généré en suivant les étapes décrites dans la [Créez un jeton d'API pour Singularity Cloud](#singularity-cloud-api-token) section de ce guide. Si vous égarez ou ne parvenez pas à localiser le jeton, vous pouvez en générer un nouveau en suivant à nouveau les mêmes étapes.
**Note**
Si un nouveau jeton d'API est généré dans la console **Singularity Cloud** lors AppFabric de l'ingestion des journaux d'audit, les ingestions s'arrêteront. Dans ce cas, vous devrez mettre à jour l'autorisation de l'application avec un nouveau jeton d'API pour reprendre l'ingestion du journal d'audit.
# Configurer Slack pour AppFabric
Slacka pour mission de rendre la vie professionnelle des gens plus simple, plus agréable et plus productive. Il s'agit de la plateforme de productivité destinée aux entreprises clientes qui améliore les performances en permettant à chacun de bénéficier d'une automatisation sans code, en simplifiant la recherche et le partage des connaissances, et en maintenant les équipes connectées et engagées alors qu'elles progressent ensemble. Dans le cadre deSalesforce, Slack est profondément intégré à Salesforce Customer 360, augmentant ainsi la productivité des équipes de vente, de service et de marketing. Pour en savoir plus et commencer Slack gratuitement, rendez-vous sur [slack.com](https://www.slack.com).
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurSlack, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Slack](#slack-appfabric-support)
+ [Connexion AppFabric à votre Slack compte](#slack-appfabric-connecting)
## AppFabric support pour Slack
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSlack.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Slack des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un plan Enterprise Grid avecSlack. Pour plus d'informations, consultez la section [Présentation d'SlackEnterprise Grid](https://slack.com/resources/why-use-slack/slack-enterprise-grid) sur le Slack site Web.
+ Vous devez avoir un utilisateur ayant le rôle de **propriétaire de l'organisation** dans votre Slack compte. Pour plus d'informations sur les rôles, consultez la section [Types de rôles Slack dans](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack) le *centre d'Slackaide* du site Slack Web.
### Considérations relatives aux limites de taux
Slackimpose des limites de débit à l'SlackAPI. Pour plus d'informations sur les limites de débit des Slack API, consultez la section [Limites de débit](https://api.slack.com/docs/rate-limits) dans le *guide d'utilisation des Slack API* sur le Slack site Web. Si la combinaison AppFabric de vos applications Slack API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Slack compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSlack. Pour trouver les informations requises pour Slack l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Slack l'utilisation OAuth. Il existe deux manières de créer une OAuth application : **en utilisant un manifeste d'application** ou en **partant de zéro**. Pour créer une OAuth application dansSlack, procédez comme suit.
------
#### [ Using an app manifest ]
1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.
1. Choisissez **Créer une nouvelle application**.
1. Choisissez **À partir d'un manifeste d'application**.
1. Choisissez l'espace de travail pour lequel vous souhaitez autoriser AppFabric.
1. Dans la zone **Entrez le manifeste de l'application ci-dessous**, choisissez **JSON** et remplacez le JSON existant par le suivant. Remplacez ** par le produit approprié Région AWS (par exemple,*`us-east-1`*).
```
{
"display_information": {
"name": "AppFabric"
},
"oauth_config": {
"redirect_urls": [
"https://.console.aws.amazon.com/appfabric/oauth2"
],
"scopes": {
"user": [
"auditlogs:read",
"users:read.email",
"users:read"
]
}
},
"settings": {
"org_deploy_enabled": false,
"socket_mode_enabled": false,
"token_rotation_enabled": true
}
}
```
1. Copiez et enregistrez l'ID client et le secret du client depuis la page **Informations de base**.
1. Pour ce `auditLogs:read` faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez [Activer la distribution publique](https://api.slack.com/start/distributing/public#enabling) sur le site Web de Slack.
------
#### [ From scratch ]
1. Choisissez **À partir de zéro** sur l'écran **Créer une application**.
1. Donnez un nom à votre application et choisissez un espace de travail.
1. Copiez et enregistrez l'ID client et le secret du client depuis la page **Informations de base**.
1. Sur la page **OAuth & Permissions**, optez pour l'option **Sécurité avancée des jetons via la rotation des jetons**.
1. Ajoutez une URL au format suivant dans la URLs section **Redirection** de la page **OAuth & Permissions**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Pour ce `auditLogs:read` faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez [Activer la distribution publique](https://api.slack.com/start/distributing/public#enabling) sur le site Web de Slack.
------
### Champs d'application requis
**Note**
Cette section ne s'applique que si vous avez choisi de créer l' OAuth application à partir de zéro. Ignorez cette section si vous avez choisi d'utiliser le manifeste de l'application pour créer une autorisation d'application.
Vous devez ajouter les étendues de jetons utilisateur suivantes sur la page **OAuth & Permissions** de votre Slack OAuth application :
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Slack espace de travail. Pour obtenir votre identifiant de locataire, suivez les instructions de la section [Localiser votre Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) dans le *centre d'Slackaide* du Slack site Web. L'URL Slack de votre espace de travail a un format similaire à `examplecorp.slack.com` ou`examplecorp.enterprise.slack.com`. L'identifiant de locataire dont vous avez besoin est `examplecorp` sans `.slack.com` ou`.enterprise.slack.com`.
#### Nom du locataire
Entrez un nom identifiant l'identifiant de votre Slack espace de travail. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application
#### ID de client
AppFabric demandera l'ID client à votre Slack OAuth application. Pour trouver l'ID client, procédez comme suit :
1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.
1. Choisissez l' OAuth application que vous utilisez avec AppFabric.
1. Entrez l'ID client de la page **Informations de base** dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric demandera le secret du client à votre Slack OAuth application. Pour trouver le secret du client, procédez comme suit :
1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.
1. Choisissez l' OAuth application que vous utilisez avec AppFabric.
1. Entrez le secret du client depuis la page **Informations de base** dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Slack demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Smartsheet pour AppFabric
Smartsheetest une plateforme de gestion du travail qui vous aide à harmoniser le travail, le personnel et la technologie au sein de votre entreprise. Smartsheetpropose un ensemble robuste de fonctionnalités professionnelles permettant à chacun de gérer des projets, d'automatiser les flux de travail et de créer rapidement des solutions à grande échelle, créant ainsi un environnement propice à l'innovation tout en préservant la sécurité et la conformité.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurSmartsheet, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Smartsheet](#smartsheet-appfabric-support)
+ [Connexion AppFabric à votre Smartsheet compte](#smartsheet-appfabric-connecting)
## AppFabric support pour Smartsheet
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSmartsheet.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Smartsheet des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte Smartsheet Business, Enterprise ou Advance. Pour plus d'informations sur la création ou la mise à niveau de votre Smartsheet compte, consultez la section [SmartsheetTarification](https://www.smartsheet.com/pricing) ou [SmartsheetAdvance](https://www.smartsheet.com/pricing/smartsheet-advance) sur le Smartsheet site Web.
+ Vous devez terminer le processus [d'enregistrement des Smartsheet développeurs](https://developers.smartsheet.com/register/).
### Considérations relatives aux limites de taux
Smartsheetimpose des limites de débit à l'SmartsheetAPI. Pour plus d'informations sur les limites de débit des Smartsheet API, consultez la section [Limitation de débit](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting) dans la *référence des API Smartsheet sur le site Web de Smartsheet*.
### Considérations relatives au retard des données
Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Smartsheet compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecSmartsheet. Pour trouver les informations requises pour Smartsheet l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Smartsheet l'utilisation OAuth. Pour créer une OAuth application dansSmartsheet, procédez comme suit :
1. Accédez aux outils de développement de votre Smartsheet compte.
1. Choisissez **Create New App** dans l'écran des outils de développement.
1. Remplissez tous les champs de saisie sur l'écran **Créer une nouvelle application**.
1. Utilisez n'importe quelle valeur unique pour **l'URL de l'application** et le **contact/support de l'application**.
1. Utilisez une URL de redirection au format suivant comme URL de redirection de l'application.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Choisissez **Enregistrer**.
1. Copiez et enregistrez l'ID client et le secret de l'application.
### Étendue requise
Smartsheetne vous oblige pas à ajouter explicitement des étendues à votre OAuth configuration. AppFabric demandera les champs d'application suivants dans la demande d'autorisation envoyée à votre Smartsheet compte :
+ `READ_EVENTS`
+ `READ_USERS`
### Autorisations d'applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Smartsheet compte.
#### Nom du locataire
AppFabric vous demandera votre numéro de locataire. Entrez toute valeur identifiant de manière unique votre Smartsheet compte.
#### ID de client
AppFabric vous demandera votre numéro de client. L'ID client indiqué AppFabric est l'ID client de votre Smartsheet application. Pour trouver l'ID client de votre application dansSmartsheet, procédez comme suit :
1. Accédez aux outils de développement de votre Smartsheet compte.
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez l'ID client de l'**application depuis l'écran Profil de** l'application dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Le secret du client AppFabric est le secret de votre Smartsheet application. Pour trouver le secret de votre application dansSmartsheet, procédez comme suit :
1. Accédez aux outils de développement de votre Smartsheet compte.
1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.
1. Entrez le secret de l'application depuis l'écran du **profil de l'application** dans **le champ Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Smartsheet demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Terraform Cloud pour AppFabric
HashiCorp Terraform Cloudest le produit de provisionnement multicloud le plus utilisé au monde. L'Terraformécosystème compte plus de 3 000 fournisseurs, 14 000 modules et 250 millions de téléchargements. Terraform Cloudest le moyen le plus rapide à adopterTerraform, fournissant tout ce dont les professionnels, les équipes et les entreprises internationales ont besoin pour créer et collaborer sur une infrastructure et gérer les risques liés à la sécurité, à la conformité et aux contraintes opérationnelles.
AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurTerraform Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Terraform Cloud](#terraform-appfabric-support)
+ [Connexion AppFabric à votre Terraform Cloud compte](#terraform-appfabric-connecting)
## AppFabric support pour Terraform Cloud
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deTerraform Cloud.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Terraform Cloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un plan Terraform Cloud Plus Edition et être le propriétaire de l'organisation. Pour plus d'informations sur Terraform Cloud les forfaits, consultez [Terraformles tarifs](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform) sur le HashiCorp Terraform site Web.
+ Les journaux d'audit TBD sont disponibles pour les organisations qui peuvent être créés à partir du Terraform Cloud compte.
### Considérations relatives aux limites de taux
Terraform Cloudimpose des limites de débit à l'Terraform CloudAPI. Pour plus d'informations sur les limites de débit d'Terraform CloudAPI, voir [Limitation de débit d'API](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) dans les paramètres généraux d'administration des Terraform Cloud développeurs sur le Terraform Cloud site Web. Si la combinaison de AppFabric vos applications Terraform Cloud API existantes dépasse les limites fixées, Terraform Cloud l'affichage des journaux d'audit AppFabric risque d'être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Terraform Cloud compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecTerraform Cloud. Pour trouver les informations requises pour Terraform Cloud l'autorisation AppFabric, procédez comme suit.
### Création d'un jeton d'API d'organisation
AppFabric s'intègre à Terraform Cloud l'utilisation d'un jeton d'API d'organisation. Pour plus d'informations sur les jetons d'API d'Terraform Cloudorganisation, consultez la section [Jetons d'API d'organisation](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens). Pour créer une organisation, suivez les instructions de la section [Creating Organizations](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations). Pour créer un jeton d'API d'organisation dansTerraform Cloud, procédez comme suit.
1. Accédez à la Terraform Cloud page [de](https://app.terraform.io/session) connexion et connectez-vous.
1. Choisissez **Organisation**, **Paramètres dans** le panneau de gauche, puis choisissez les **jetons d'API**.
1. Sous **Jetons d'organisation**, choisissez **Créer un jeton d'organisation**, puis sélectionnez **Générer un jeton**.
1. (Facultatif) Entrez la date ou l'heure d'expiration du jeton, ou créez un jeton qui n'expire jamais.
1. Copiez et enregistrez le jeton. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer le jeton, vous devez révoquer l'ancien jeton et en créer un nouveau.
### Autorisations relatives aux applications
#### ID du locataire
AppFabric demandera un identifiant de locataire. L'ID de locataire de votre Terraform Cloud compte est l'URL actuelle de l'organisation de votre compte. Vous pouvez le trouver en vous connectant à votre Terraform Cloud organisation et en copiant l'URL actuelle de l'organisation. L'ID du locataire doit suivre l'un des formats suivants :
```
https://app.terraform.io/app/organization_URL
```
#### Nom du locataire
Entrez un nom qui identifie cette Terraform Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### Jeton de compte de service
AppFabric demandera votre jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'API de l'organisation que vous avez créé dans[Création d'un jeton d'API d'organisation](#terraform-create-org-token).
# Configurer Webex by Cisco pour AppFabric
Ciscoest un leader mondial de la technologie qui alimente Internet. Ciscoouvre de nouvelles perspectives en réinventant vos applications, en sécurisant vos données, en transformant votre infrastructure et en donnant à vos équipes les moyens d'un futur mondial et inclusif.
**À propos de Webex by Cisco**
Webexest l'un des principaux fournisseurs de solutions de collaboration basées sur le cloud, notamment les visioconférences, les appels, la messagerie, les événements, les solutions d'expérience client telles que les centres d'appels et les appareils de collaboration spécialement conçus. Webex, qui met l'accent sur la fourniture d'expériences de collaboration inclusives, alimente l'innovation, qui tire parti de l'IA et du Machine Learning pour éliminer les obstacles liés à la géographie, à la langue, à la personnalité et à la familiarité avec la technologie. Ses solutions reposent sur la sécurité et la confidentialité dès la conception. Webexfonctionne avec les principales applications professionnelles et de productivité au monde, fournies via une application et une interface uniques. Découvrez-en plus sur [https://webex.com](https://webex.com).
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurWebex, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Webex](#webex-appfabric-support)
+ [Connexion AppFabric à votre Webex compte](#webex-appfabric-connecting)
## AppFabric support pour Webex
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deWebex.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Webex des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un forfait Collaboration Flex, d'un plan Meet, d'un plan d'appel ou d'une version supérieure. Pour plus d'informations sur la création ou la mise à niveau vers le type de Webex plan applicable, consultez la [Webextarification de toutes les fonctionnalités](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/) du Webex site Web.
+ Votre compte doit disposer de la licence [Pro Pack](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) pour accéder aux événements d'audit de sécurité fournis par l'un des Cisco AuditLog APIs.
+ Vous devez avoir un utilisateur doté du rôle **Administrateur organisationnel** > **Administrateur complet**.
+ L'option **Compliance Officer** doit être activée dans la configuration des **rôles** d'**administrateur pour votre administrateur complet**.
### Considérations relatives aux limites de taux
Webeximpose des limites de débit à l'WebexAPI. Pour plus d'informations sur les limites de débit des Webex API, consultez la section [Limites de débit](https://developer.webex.com/docs/basics#upper-limits-for-api-requests) dans le *guide du Webex développeur* sur le Webex site Web. Si la combinaison AppFabric de vos applications Webex API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Webex compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecWebex. Pour trouver les informations requises pour Webex l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Webex l'utilisation OAuth. Pour créer une OAuth application dansWebex, procédez comme suit :
1. Suivez les instructions de la section [Enregistrement de votre intégration](https://developer.webex.com/docs/integrations#registering-your-integration) de la page **Intégrations et autorisations** du *Guide du Webex développeur*.
1. Utilisez une URL de redirection au format suivant.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Champs d'application requis
Vous devez ajouter les étendues suivantes à votre Webex OAuth application :
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est Webex l'identifiant de votre organisation. Pour plus d'informations sur la façon de trouver Webex l'identifiant de votre organisation, voir [Rechercher l'identifiant de votre organisation dans CiscoWebex Control Hub](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub) sur le site Web du centre d'Webexaide.
#### Nom du locataire
Entrez un nom qui identifie cette Webex instance unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de Webex client. Pour trouver votre identifiant Webex client, procédez comme suit :
1. Connectez-vous à votre Webex compte à l'adresse [https://developer.webex.com](https://developer.webex.com).
1. Choisissez votre avatar en haut à droite.
1. Choisissez **My Webex Apps**.
1. Choisissez l' OAuth2 application que vous utilisez pour AppFabric.
1. Entrez l'ID client sur cette page dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre Webex client. Webexne présente le secret de votre client qu'une seule fois lors de la création initiale de votre OAuth application. Pour générer un nouveau secret client si vous n'avez pas enregistré le secret client initial, procédez comme suit :
1. Connectez-vous à votre Webex compte à l'adresse [https://developer.webex.com](https://developer.webex.com).
1. Choisissez votre avatar en haut à droite.
1. Choisissez **My Webex Apps**.
1. Choisissez l' OAuth2 application que vous utilisez pour AppFabric.
1. Sur cette page, générez un nouveau secret client.
1. Entrez le nouveau secret client dans le champ **Secret client** de AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Webex permettant d'approuver l'autorisation. Pour approuver l' AppFabricautorisation, choisissez **Accepter**.
# Configurer Zendesk pour AppFabric
Zendeska lancé la révolution de l'expérience client en 2007 en permettant à toutes les entreprises du monde entier de mettre leur service client en ligne. Aujourd'hui, Zendesk elle est la championne d'un service de qualité pour tous, accessible à tous, et alimente des milliards de conversations, reliant plus de 100 000 marques à des centaines de millions de clients par téléphone, chat, e-mail, messagerie, réseaux sociaux, communautés, sites d'avis et centres d'assistance. Zendeskles produits sont conçus avec amour pour être aimés. L'entreprise a été conçue à Copenhague, au Danemark, construite et développée en Californie, et emploie aujourd'hui plus de 6 000 personnes dans le monde entier.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurZendesk, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Zendesk](#zendesk-appfabric-support)
+ [Connexion AppFabric à votre Zendesk compte](#zendesk-appfabric-connecting)
## AppFabric support pour Zendesk
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deZendesk.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Zendesk des destinations prises en charge, vous devez répondre aux exigences suivantes :
+ Vous devez disposer d'un compte Zendesk Suite Enterprise ou Enterprise Plus ou d'un compte Zendesk Support Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un compte Zendesk Enterprise, consultez la section [Vérification du type de forfait Zendesk](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan) sur le Zendesk site Web.
+ Vous devez avoir un utilisateur ayant le rôle **d'administrateur** dans votre Zendesk compte. Pour plus d'informations sur les rôles, consultez la section [Comprendre les rôles des utilisateurs du Zendesk support](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles) sur le Zendesk site Web.
### Considérations relatives aux limites de taux
Zendeskimpose des limites de débit à l'ZendeskAPI. Pour plus d'informations sur les limites de débit des Zendesk API, consultez la section [Limites de débit](https://developer.zendesk.com/api-reference/introduction/rate-limits/) dans le *guide du Zendesk développeur* sur le Zendesk site Web. Si la combinaison AppFabric de vos applications Zendesk API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).
## Connexion AppFabric à votre Zendesk compte
Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecZendesk. Pour trouver les informations requises pour Zendesk l'autorisation AppFabric, procédez comme suit.
### Création d'une OAuth application
AppFabric s'intègre à Zendesk l'utilisation OAuth. DansZendesk, vous devez créer une OAuth application avec les paramètres suivants :
1. Suivez les instructions de la section [Enregistrer votre application auprès de Zendesk](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk) de l'article *Utiliser l' OAuth authentification avec votre application* sur le site Web du Zendesk Support.
1. Utilisez une URL de redirection au format suivant.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Dans cette URL se `` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est votre Zendesk sous-domaine. Pour plus d'informations sur la recherche de votre Zendesk sous-domaine, consultez [Où puis-je trouver mon Zendesk sous-domaine sur le site Web du](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-) Zendesk Support.
#### Nom du locataire
Entrez un nom qui identifie cette Zendesk organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric demandera un identifiant client. L'ID client dans AppFabric est l'identifiant unique de votre Zendesk API. Pour trouver votre identifiant unique Zendesk, procédez comme suit :
1. Accédez au [centre d'administration](https://support.zendesk.com/hc/en-us/articles/4408838272410) de votre Zendesk compte.
1. Choisissez **Applications et intégrations.**
1. Choisissez **APIs**, **Zendesk APIs**.
1. Choisissez l'onglet **OAuth Clients**.
1. Choisissez l' OAuth application pour laquelle vous avez créé AppFabric.
1. Entrez l'identifiant unique de votre OAuth client dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric demandera un secret client. Le secret du client AppFabric est votre jeton Zendesk secret. Zendeskne présente votre jeton secret qu'une seule fois lorsque vous créez votre Zendesk OAuth application pour la première fois. Pour générer un nouveau jeton secret si vous n'avez pas enregistré le jeton secret initial, procédez comme suit :
1. Accédez au [centre d'administration](https://support.zendesk.com/hc/en-us/articles/4408838272410) de votre Zendesk compte.
1. Choisissez **Applications et intégrations.**
1. Choisissez **APIs**, **Zendesk APIs**.
1. Choisissez l'onglet **OAuth Clients**.
1. Choisissez l' OAuth application pour laquelle vous avez créé AppFabric.
1. Cliquez sur le bouton **Régénérer** à côté du champ **Jeton secret**.
1. Entrez le nouveau jeton secret dans le champ **Secret du client** dans AppFabric.
#### Approuver l'autorisation
Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Zendesk demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.
# Configurer Zoom pour AppFabric
Zoomest une plateforme de collaboration all-in-one intelligente qui rend la connexion plus facile, plus immersive et plus dynamique pour les entreprises et les particuliers. Zoomla technologie place les personnes au centre, en permettant des connexions significatives, en facilitant la collaboration moderne et en stimulant l'innovation humaine grâce à des solutions telles que le chat d'équipe, le téléphone, les réunions, le centre d'appels omnicanal dans le cloud, les enregistrements intelligents, le tableau blanc, etc., le tout dans une seule offre.
AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurZoom, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.
**Topics**
+ [AppFabric support pour Zoom](#zoom-appfabric-support)
+ [Connexion AppFabric à votre Zoom compte](#zoom-appfabric-connecting)
## AppFabric support pour Zoom
AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deZoom.
### Conditions préalables
Pour pouvoir AppFabric transférer des journaux d'audit depuis Zoom des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un forfait Zoom Pro, Business, Education ou Enterprise.
+ Votre rôle Zoom **d'administrateur** doit être autorisé à créer des server-to-server OAuth applications. Pour plus d'informations sur l'activation server-to-server OAuth des applications, consultez la section [Activer les autorisations](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions) de la *Server-to-Server OAuth*page du *guide du Zoom développeur* sur le Zoom site Web.
+ Votre rôle Zoom **d'administrateur** doit être autorisé à consulter les journaux d'activité des administrateurs et à vous in/sign déconnecter des activités d'audit. Pour plus d'informations sur l'activation de l'autorisation de consulter les activités d'audit, consultez les sections [Utilisation de la gestion des rôles](https://support.zoom.us/hc/en-us/articles/115001078646) et [Utilisation des journaux d'activité des administrateurs](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs) sur le site Web de Zoom support.
### Considérations relatives aux limites de taux
Zoomimpose des limites de débit à l'ZoomAPI. Pour plus d'informations sur les limites de débit des Zoom API, consultez la section [Limites de débit](https://developers.zoom.us/docs/api/rest/rate-limits/) dans le *guide du Zoom développeur*. Si la combinaison AppFabric de vos Zoom applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.
### Considérations relatives au retard des données
Il se peut qu'un délai d'environ 24 heures s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données.
## Connexion AppFabric à votre Zoom compte
Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecZoom. Pour trouver les informations requises pour Zoom l'autorisation AppFabric, procédez comme suit.
### Création d'une server-to-server OAuth application
AppFabric utilise server-to-server OAuth avec les informations d'identification de l'application à intégrerZoom. Pour créer une server-to-server OAuth application dansZoom, suivez les instructions de la section [Créer une Server-to-Server OAuth application](https://developers.zoom.us/docs/internal-apps/create/) dans le *Guide du Zoom développeur*. AppFabric ne prend pas en charge les Zoom webhooks, et vous pouvez ignorer la section relative à l'ajout d'abonnements aux webhooks.
### Champs d'application requis
Zoompropose deux types de scopes : les scopes granulaires (pour les applications nouvellement créées) et les scopes classiques (pour les applications créées précédemment).
Vous devez ajouter les étendues granulaires suivantes à votre Zoom server-to-server OAuth application :
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`
Si vous utilisez une application créée précédemment, vous devez ajouter les étendues classiques suivantes :
+ `report:read:admin`
+ `user:read:admin`
### Autorisations relatives aux applications
#### ID du locataire
AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric est l'identifiant du Zoom compte. Pour trouver l'identifiant de votre Zoom compte, procédez comme suit :
1. Accédez au Zoom marché.
1. Choisissez **Gérer**.
1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.
1. Entrez l'identifiant du compte sur la page **Informations d'identification de l'application** dans le champ **ID du locataire** de AppFabric.
#### Nom du locataire
Entrez un nom qui identifie cette Zoom organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.
#### ID de client
AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant Zoom client, procédez comme suit :
1. Accédez au Zoom marché.
1. Choisissez **Gérer**.
1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.
1. Entrez l'ID client depuis la page **Informations d'identification de l'application** dans le champ **ID client** de AppFabric.
#### Secret client
AppFabric vous demandera le secret de votre client. Pour trouver Zoom le secret de votre client, procédez comme suit :
1. Accédez au Zoom marché.
1. Choisissez **Gérer**.
1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.
1. Entrez le secret du client depuis la page **Informations d'identification de l'application** dans le champ **Secret du client** dans AppFabric.
#### Livraison du journal d'audit
Zoommet à disposition les journaux d'audit en accédant à l'API toutes les 24 heures. Lorsque vous consultez les journaux d'audit avec AppFabric, les données que vous voyez concernent les activités de la veille. Zoom