Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Qu'est-ce que c'est AWS AppFabric pour la sécurité ?
<a name="what-is-appfabric-security"></a>

AWS AppFabric for security connecte rapidement les applications logicielles en tant que service (SaaS) de votre organisation, afin que les équipes informatiques et de sécurité puissent facilement gérer et sécuriser les applications à l'aide d'un schéma standard.

**Topics**
+ [Avantages](#benefits)
+ [Cas d’utilisation](#use-cases)
+ [Accès AppFabric pour des raisons de sécurité](#acessing-appfabric)
+ [Services connexes](#related-services)
+ [Cadre de schéma de cybersécurité ouvert pour AWS AppFabric](ocsf-schema.md)
+ [Prérequis et recommandations d'utilisation AWS AppFabric](prerequisites.md)
+ [Commencez avec AWS AppFabric pour des raisons de sécurité](getting-started-security.md)
+ [Applications prises en charge AppFabric pour des raisons de sécurité](supported-applications.md)
+ [Outils et services de sécurité compatibles dédiés à AppFabric la sécurité](security-tools.md)
+ [Supprimer AWS AppFabric pour les ressources de sécurité](delete-resources.md)

## Avantages
<a name="benefits"></a>

 AppFabric Pour des raisons de sécurité, vous pouvez effectuer les opérations suivantes :
+ Connectez vos applications en quelques minutes et réduisez les coûts d'exploitation.
+ Améliorez la visibilité des données des applications SaaS pour améliorer votre niveau de sécurité.

## Cas d’utilisation
<a name="use-cases"></a>

 AppFabric Pour des raisons de sécurité, vous pouvez :
+ Connectez rapidement vos applications SaaS
  + AppFabric for security connecte nativement les meilleures applications de productivité et de sécurité SaaS entre elles, fournissant ainsi une solution d'interopérabilité SaaS entièrement gérée.
+ Améliorez votre posture de sécurité
  + Les données des applications sont automatiquement normalisées, ce qui permet aux administrateurs de définir des politiques communes, de standardiser les alertes de sécurité et de gérer facilement l'accès des utilisateurs à plusieurs applications.

## Accès AppFabric pour des raisons de sécurité
<a name="acessing-appfabric"></a>

AppFabric pour la sécurité est disponible dans l'est des États-Unis (Virginie du Nord), en Europe (Irlande) et en Asie-Pacifique (Tokyo Régions AWS). Pour plus d'informations sur Régions AWS, consultez la section [AWS AppFabric Points de terminaison et quotas](https://docs.aws.amazon.com/general/latest/gr/appfabric.html) dans le *Références générales AWS*.

Dans chaque région, vous pouvez accéder AppFabric pour des raisons de sécurité de l'une des manières suivantes :

**AWS Management Console**

 AWS Management Console Il s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. La AppFabric console permet d'accéder à vos AppFabric ressources. Vous pouvez utiliser la AppFabric console pour créer et gérer toutes les AppFabric ressources.

**AppFabric API**

Pour y accéder AppFabric par programmation, utilisez l' AppFabric API et envoyez des requêtes HTTPS directement au service. Pour plus d’informations, consultez la [Référence des API AWS AppFabric ](https://docs.aws.amazon.com/appfabric/latest/api/Welcome.html).

**AWS Command Line Interface (AWS CLI)**

Avec le AWS CLI, vous pouvez émettre des commandes sur la ligne de commande de votre système pour interagir avec AppFabric d'autres Services AWS. Si vous souhaitez créer des scripts qui exécutent des tâches, les outils de ligne de commande sont également utiles. Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le [guide de AWS Command Line Interface l'utilisateur de la version 2](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html). Pour plus d'informations sur les AWS CLI commandes pour AppFabric, consultez la [AppFabric section de la AWS CLI référence](https://docs.aws.amazon.com/cli/latest/reference/appfabric/).

## Services connexes
<a name="related-services"></a>

 AppFabric Pour des raisons de sécurité, vous pouvez utiliser ce qui suit Services AWS  :

**Amazon Data Firehose**

Amazon Data Firehose est un service d'extraction, de transformation et de chargement (ETL) qui capture, transforme et diffuse de manière fiable des données en streaming vers des lacs de données, des magasins de données et des services d'analyse. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit normalisés ou bruts pour l'Open Cybersecurity Schema Framework (OCSF) au format JSON vers un flux Firehose comme destination. Pour plus d'informations, voir [Création d'un emplacement de sortie dans Firehose](prerequisites.md#output-location-firehose).

**Amazon Security Lake**

Amazon Security Lake centralise automatiquement les données de sécurité provenant des AWS environnements, des fournisseurs de SaaS, des sources sur site et dans le cloud dans un lac de données spécialement conçu et stocké dans votre compte. Vous pouvez intégrer les données du journal AppFabric d'audit à Security Lake en sélectionnant Amazon Data Firehose comme destination et en configurant Firehose pour qu'il fournisse les données au format et au chemin corrects dans Security Lake. Pour plus d'informations, consultez la section [Collecte de données à partir de sources personnalisées](https://docs.aws.amazon.com/security-lake/latest/userguide/custom-sources.html) dans le *guide de l'utilisateur d'Amazon Security Lake*.

**Amazon Simple Storage Service**

Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets offrant une évolutivité, une disponibilité des données, une sécurité et des performances de pointe. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit OCSF normalisés (JSON ouApache Parquet) ou bruts (JSON) vers un compartiment Amazon S3 nouveau ou existant comme destination. Pour plus d'informations, consultez [Créer un emplacement de sortie dans Amazon S3](prerequisites.md#output-location-s3).

**Amazon Quick**

Quick fournit aux entreprises axées sur les données une intelligence d'affaires (BI) unifiée à grande échelle. Avec Quick, tous les utilisateurs peuvent répondre à différents besoins analytiques à partir de la même source de vérité grâce à des tableaux de bord interactifs modernes, des rapports paginés, des analyses intégrées et des requêtes en langage naturel. Vous pouvez analyser les données des journaux AppFabric d'audit dans Quick, en choisissant le compartiment Amazon S3 dans lequel vos AppFabric journaux sont stockés comme source. Pour plus d'informations, consultez la section [Création d'un ensemble de données à l'aide de fichiers Amazon S3](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html) dans le *Guide d'utilisation rapide*. Vous pouvez également importer AppFabric des données d'Amazon S3 vers Amazon Athena et sélectionner Amazon Athena comme source de données dans Quick. Pour plus d'informations, consultez la section [Création d'un ensemble de données à l'aide des données Amazon Athena](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html) dans le Guide *d'utilisation rapide*.

**AWS Key Management Service**

Avec AWS Key Management Service (AWS KMS), vous pouvez créer, gérer et contrôler des clés cryptographiques dans vos applications et Services AWS. Lorsque vous créez un bundle d'applications dans AppFabric, vous configurez une clé de chiffrement pour protéger en toute sécurité les données de votre application autorisée. Cette clé chiffre vos données au sein du AppFabric service. AppFabric peut utiliser une clé Clé détenue par AWS créée et gérée par AppFabric en votre nom, ou une clé gérée par le client dans laquelle vous créez et gérez AWS KMS. Pour plus d'informations, consultez la section [Création d'une AWS KMS clé](prerequisites.md#create-kms-keys).

# Cadre de schéma de cybersécurité ouvert pour AWS AppFabric
<a name="ocsf-schema"></a>

L'[Open Cybersecurity Schema Framework](https://schema.ocsf.io/) (OCSF) est un effort collaboratif AWS et open source mené par des partenaires de premier plan dans le secteur de la cybersécurité. L'OCSF fournit un schéma standard pour les événements de sécurité courants, définit des critères de version pour faciliter l'évolution du schéma et inclut un processus d'autogouvernance pour les producteurs et les consommateurs de journaux de sécurité. Le code source public de l'OCSF est hébergé sur [GitHub](https://github.com/ocsf/ocsf-schema).

## Schéma basé sur OCSF dans AppFabric
<a name="appfabric-ocsf-schema"></a>

Le schéma basé sur [OCSF 1.1 AWS AppFabric ](https://schema.ocsf.io/1.1.0/) pour la sécurité est spécialement conçu pour répondre à vos besoins en matière d'observabilité normalisée, cohérente et facile de leur portefeuille de logiciels en tant que service (SaaS). AppFabric détermine le mappage approprié pour chaque champ et chaque événement. AppFabric, en collaboration avec la communauté open source de l'OCSF, a introduit de nouvelles catégories d'événements, classes d'événements, activités et objets OCSF afin que l'OCSF soit applicable aux événements d'applications SaaS. AppFabric normalise automatiquement les événements d'audit qu'il reçoit des applications SaaS et transmet ces données aux services Amazon Simple Storage Service (Amazon S3) ou Amazon Data Firehose de votre entreprise. Compte AWS Pour une destination Amazon S3, vous pouvez choisir entre deux options de normalisation (OCSF ou Raw) et deux options de format de données (JSON ouParquet). Lors de la livraison vers Firehose, vous pouvez également choisir entre deux options de normalisation (OCSF ou Raw), mais le format des données est limité au format JSON.

# Prérequis et recommandations d'utilisation AWS AppFabric
<a name="prerequisites"></a>

Si vous êtes un nouveau AWS client, répondez aux exigences de configuration répertoriées sur cette page avant de commencer à utiliser AWS AppFabric pour des raisons de sécurité. Pour ces procédures de configuration, vous utilisez le service Gestion des identités et des accès AWS (IAM). Pour des informations complètes sur IAM, consultez le [Guide de l'utilisateur IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Création d’un utilisateur doté d’un accès administratif](#create-an-admin)
+ [(Obligatoire) Compléter les prérequis de candidature](#application-prerequisites)
+ [(Facultatif) Créez un emplacement de sortie](#create-output-location)
+ [(Facultatif) Créez une AWS KMS clé](#create-kms-keys)

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

**Pour vous inscrire à un Compte AWS**

1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)

1. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS vous envoie un e-mail de confirmation une fois le processus d'inscription terminé. À tout moment, vous pouvez consulter l'activité actuelle de votre compte et gérer votre compte en accédant à [https://aws.amazon.com/](https://aws.amazon.com/)et en choisissant **Mon compte**.

## Création d’un utilisateur doté d’un accès administratif
<a name="create-an-admin"></a>

Après vous être inscrit à un Compte AWS, sécurisez Utilisateur racine d'un compte AWS AWS IAM Identity Center, activez et créez un utilisateur administratif afin de ne pas utiliser l'utilisateur root pour les tâches quotidiennes.

**Sécurisez votre Utilisateur racine d'un compte AWS**

1.  Connectez-vous en [AWS Management Console](https://console.aws.amazon.com/)tant que propriétaire du compte en choisissant **Utilisateur root** et en saisissant votre adresse Compte AWS e-mail. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez [Connexion en tant qu’utilisateur racine](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) dans le *Guide de l’utilisateur Connexion à AWS *.

1. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

   Pour obtenir des instructions, voir [Activer un périphérique MFA virtuel pour votre utilisateur Compte AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) dans le guide de l'utilisateur *IAM*.

**Création d’un utilisateur doté d’un accès administratif**

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez [Activation d’ AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

   Pour un didacticiel sur l'utilisation du Répertoire IAM Identity Center comme source d'identité, voir [Configurer l'accès utilisateur par défaut Répertoire IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) dans le *Guide de AWS IAM Identity Center l'utilisateur*.

**Connexion en tant qu’utilisateur doté d’un accès administratif**
+ Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

  Pour obtenir de l'aide pour vous connecter en utilisant un utilisateur d'IAM Identity Center, consultez la section [Connexion au portail AWS d'accès](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) dans le *guide de l'Connexion à AWS utilisateur*.

**Attribution d’un accès à d’autres utilisateurs**

1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

   Pour obtenir des instructions, consultez [Création d’un ensemble d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

1. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

   Pour obtenir des instructions, consultez [Ajout de groupes](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) dans le *Guide de l’utilisateur AWS IAM Identity Center *.

## (Obligatoire) Compléter les prérequis de candidature
<a name="application-prerequisites"></a>

 AppFabric Pour pouvoir recevoir des informations sur les utilisateurs et des journaux d'audit de la part des applications à des fins de sécurité, de nombreuses applications nécessitent que vous disposiez de rôles et de types de plans spécifiques. Assurez-vous d'avoir examiné les conditions requises pour chaque application que vous souhaitez autoriser AppFabric pour des raisons de sécurité, et que vous disposez des plans et des rôles appropriés. Pour plus d'informations sur les prérequis spécifiques à l'application, consultez la section [Applications prises en charge](supported-applications.md) ou choisissez l'une des rubriques spécifiques à l'application suivantes.
+ [Configurer 1Password pour AppFabric](1password.md)
+ [Configurer Asana pour AppFabric](asana.md)
+ [Configurer Azure Monitor pour AppFabric](azure-monitor.md)
+ [Configurer Atlassian Confluence pour AppFabric](confluence.md)
+ [Configurer Atlassian Jira suite pour AppFabric](jira.md)
+ [Configurer Box pour AppFabric](box.md)
+ [Configurer Cisco Duo pour AppFabric](cisco-duo.md)
+ [Configurer Dropbox pour AppFabric](dropbox.md)
+ [Configurer Genesys Cloud pour AppFabric](genesys.md)
+ [Configurer GitHub pour AppFabric](github.md)
+ [Configurer Google Analytics pour AppFabric](google-analytics.md)
+ [Configurer Google Workspace pour AppFabric](google-workspace.md)
+ [Configurer HubSpot pour AppFabric](hubspot.md)
+ [Configurer IBM Security® Verify pour AppFabric](ibm-security.md)
+ [Configurer JumpCloud pour AppFabric](jumpcloud.md)
+ [Configurer Microsoft 365 pour AppFabric](microsoft-365.md)
+ [Configurer Miro pour AppFabric](miro.md)
+ [Configurer Okta pour AppFabric](okta.md)
+ [Configurer OneLogin by One Identity pour AppFabric](onelogin.md)
+ [Configurer PagerDuty pour AppFabric](pagerduty.md)
+ [Configurer Ping Identity pour AppFabric](pingidentity.md)
+ [Configurer Salesforce pour AppFabric](salesforce.md)
+ [Configurer ServiceNow pour AppFabric](servicenow.md)
+ [Configurer Singularity Cloud pour AppFabric](singularity-cloud.md)
+ [Configurer Slack pour AppFabric](slack.md)
+ [Configurer Smartsheet pour AppFabric](smartsheet.md)
+ [Configurer Terraform Cloud pour AppFabric](terraform.md)
+ [Configurer Webex by Cisco pour AppFabric](webex.md)
+ [Configurer Zendesk pour AppFabric](zendesk.md)
+ [Configurer Zoom pour AppFabric](zoom.md)

## (Facultatif) Créez un emplacement de sortie
<a name="create-output-location"></a>

AppFabric for security prend en charge Amazon Simple Storage Service (Amazon S3) et Amazon Data Firehose en tant que destinations d'ingestion des journaux d'audit.

### Amazon S3
<a name="output-location-s3"></a>

Vous pouvez créer un nouveau compartiment Amazon S3 à l'aide de la AppFabric console lorsque vous créez une destination d'ingestion. Vous pouvez également créer un compartiment à l'aide du service Amazon S3. Si vous choisissez de créer votre compartiment à l'aide du service Amazon S3, vous devez le créer avant de créer la destination d' AppFabric ingestion, puis sélectionner le compartiment lorsque vous créez la destination d'ingestion. Vous pouvez choisir d'utiliser un compartiment Amazon S3 existant dans votre compartiment Compte AWS, à condition qu'il réponde aux exigences suivantes pour les compartiments existants :
+ AppFabric pour des raisons de sécurité, votre compartiment Amazon S3 doit se trouver dans le même Région AWS emplacement que vos ressources Amazon S3.
+ Vous pouvez chiffrer votre bucket à l'aide de l'une des méthodes suivantes :
  + Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
  + Chiffrement côté serveur avec des clés AWS Key Management Service (AWS KMS) (SSE-KMS) en utilisant la valeur par défaut (). Clé gérée par AWS `aws/s3`

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Vous pouvez choisir d'utiliser Amazon Data Firehose comme destination d'ingestion AppFabric pour les données de sécurité. Pour utiliser Firehose, vous pouvez créer le flux de diffusion Firehose dans votre flux Compte AWS avant de créer une ingestion ou pendant que vous créez une destination d'ingestion dans. AppFabric Vous pouvez créer un flux de diffusion Firehose en utilisant le AWS Management Console AWS CLI, ou le AWS APIs ou. SDKs Pour les instructions de configuration des flux, consultez les rubriques suivantes :
+ AWS Management Console instructions — [Création d'un flux de diffusion Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) dans le manuel du développeur *Amazon Data Firehose*
+ AWS CLI instructions — [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)dans le manuel de *référence des AWS CLI commandes* 
+ AWS APIs et SDKs instructions, [https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)dans le manuel *Amazon Data Firehose* API Reference 

Les exigences relatives à l'utilisation d'Amazon Data Firehose comme destination de sortie AppFabric pour des raisons de sécurité sont les suivantes :
+ Vous devez créer le flux de la même manière Région AWS que vos ressources AppFabric de sécurité.
+ Vous devez sélectionner **Direct PUT** comme source.
+ Associez une politique **AmazonKinesisFirehoseFullAccess** AWS gérée à votre utilisateur ou associez les autorisations suivantes à votre utilisateur :

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose prend en charge l'intégration avec divers outils de sécurité tiers, tels que Splunk et. Logz.io Pour savoir comment configurer correctement Amazon Kinesis afin qu'il génère des données vers ces outils, consultez les [paramètres de destination](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) dans le manuel *Amazon Data Firehose* Developer Guide.

## (Facultatif) Créez une AWS KMS clé
<a name="create-kms-keys"></a>

Lors de la création d'un ensemble AppFabric d'applications de sécurité, vous devez sélectionner ou configurer une clé de chiffrement pour protéger vos données de manière sécurisée contre toutes les applications autorisées. Cette clé sera utilisée pour chiffrer vos données au sein du AppFabric service.

AppFabric pour des raisons de sécurité, chiffre les données par défaut. AppFabric pour des raisons de sécurité, vous pouvez utiliser une clé Clé détenue par AWS créée et gérée en votre nom ou une clé gérée par AppFabric le client que vous créez et gérez dans AWS Key Management Service (AWS KMS). Clés détenues par AWS sont un ensemble de AWS KMS clés qu'un utilisateur Service AWS possède et gère pour une utilisation multiple Comptes AWS. Les clés gérées par le client sont des AWS KMS clés Compte AWS que vous créez, détenez et gérez. Pour plus d'informations sur Clés détenues par AWS les clés gérées par le client, consultez la section [Clés et AWS clés client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) dans le *guide du AWS Key Management Service développeur*.

Si vous souhaitez utiliser une clé gérée par le client pour chiffrer vos données, telles que des jetons d'autorisation, AppFabric pour des raisons de sécurité, vous pouvez en créer une avec [AWS KMS](https://aws.amazon.com/kms/). Pour plus d'informations sur la politique d'autorisation qui accorde l'accès à votre clé d'accès gérée par le client AWS KMS, consultez la section [Politique relative aux clés](data-protection.md#key-policy) de ce guide.

# Commencez avec AWS AppFabric pour des raisons de sécurité
<a name="getting-started-security"></a>

 AWS AppFabric Pour commencer à utiliser la sécurité, vous devez d'abord créer un ensemble d'applications, puis autoriser et connecter des applications à votre ensemble d'applications. Une fois que les autorisations des applications sont connectées aux applications, vous pouvez utiliser des fonctionnalités AppFabric de sécurité telles que l'ingestion des journaux d'audit et l'accès des utilisateurs.

Cette section explique comment commencer à utiliser AppFabric dans le AWS Management Console.

**Topics**
+ [Conditions préalables](#getting-started-prerequisites)
+ [Étape 1 : créer un bundle d'applications](#getting-started-1-create-app-bundle)
+ [Étape 2 : Autoriser les applications](#getting-started-2-authorize-application)
+ [Étape 3 : configurer les ingestions des journaux d'audit](#getting-started-3-set-up-ingestion)
+ [Étape 4 : utiliser l'outil d'accès utilisateur](#getting-started-4-user-access-tool)
+ [Étape 5 : Connectez-vous AppFabric aux données de sécurité dans les outils de sécurité et d'autres destinations](#getting-started-5-connect-appfabric-to-security-tools)

## Conditions préalables
<a name="getting-started-prerequisites"></a>

Avant de commencer, vous devez d'abord créer un utilisateur Compte AWS et un utilisateur administratif. Pour plus d’informations, consultez [Inscrivez-vous pour un Compte AWS](prerequisites.md#sign-up-for-aws) et [Création d’un utilisateur doté d’un accès administratif](prerequisites.md#create-an-admin).

## Étape 1 : créer un bundle d'applications
<a name="getting-started-1-create-app-bundle"></a>

Un bundle d'applications stocke toutes vos AppFabric autorisations et ingestions d'applications de sécurité. Pour créer un ensemble d'applications, configurez une clé de chiffrement afin de protéger en toute sécurité les données de vos applications autorisées.

1. Ouvrez la AppFabric console à l'adresse [https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/).

1. Dans le sélecteur **Sélectionnez une région** situé dans le coin supérieur droit de la page, sélectionnez un. Région AWS AppFabric est disponible uniquement dans les régions de l'est des États-Unis (Virginie du Nord), de l'Europe (Irlande) et de l'Asie-Pacifique (Tokyo).

1. Choisissez **Mise en route**.

1. Sur la page de **démarrage**, pour l'**étape 1. Créez un ensemble d'applications**, choisissez **Créer un ensemble d'applications**.

1. Dans la section **Chiffrement**, configurez une clé de chiffrement pour protéger vos données en toute sécurité contre toutes les applications autorisées. Cette clé est utilisée pour chiffrer vos données au sein du service AppFabric de sécurité.

   AppFabric pour des raisons de sécurité, chiffre les données par défaut. AppFabric peut utiliser une clé Clé détenue par AWS créée et gérée par AppFabric en votre nom ou une clé gérée par le client que vous créez et gérez dans AWS Key Management Service (AWS KMS).

1. Pour **AWS KMS Clé**, choisissez **Utiliser Clé détenue par AWS** ou **Clé gérée par le client**.

   Si vous choisissez d'utiliser une clé gérée par le client, entrez le nom de ressource Amazon (ARN) ou l'ID de clé de la clé existante que vous souhaitez utiliser, ou choisissez **Create an AWS KMS key**.

   Tenez compte des points suivants lorsque vous choisissez une clé Clé détenue par AWS ou une clé gérée par le client :
   + **Clés détenues par AWS**sont une collection de clés AWS Key Management Service (AWS KMS) qu'un utilisateur Service AWS possède et gère pour une utilisation multiple Comptes AWS. Bien qu' Clés détenues par AWS elles ne soient pas dans votre compte Compte AWS, un homme Service AWS peut les utiliser Clé détenue par AWS pour protéger les ressources de votre compte. Clés détenues par AWS ne comptez pas dans les AWS KMS quotas de votre compte. Vous n'avez pas besoin de créer ou de maintenir la clé ou sa politique de clé. La rotation des services Clés détenues par AWS varie selon les services. Pour plus d'informations sur la rotation d'un Clé détenue par AWS for AppFabric, consultez la section [Chiffrement au repos](data-protection.md#encryption-rest).
   + Les clés gérées par le client sont des clés KMS Compte AWS que vous créez, détenez et gérez. Vous avez un contrôle total sur ces AWS KMS touches. Vous pouvez établir et gérer leurs politiques clés, leurs politiques Gestion des identités et des accès AWS (IAM) et leurs subventions. Vous pouvez les activer et les désactiver, faire pivoter leur matériel cryptographique, ajouter des balises, créer des alias faisant référence aux AWS KMS clés et planifier leur AWS KMS suppression. Les clés gérées par le **client apparaissent sur la page des clés gérées par** le client du AWS Management Console formulaire AWS KMS.

     Pour identifier définitivement une clé gérée par le client, utilisez l'`DescribeKey`opération. Pour les clés gérées par le client, la valeur du champ `KeyManager` de la réponse `DescribeKey` est `CUSTOMER`. Vous pouvez utiliser votre clé gérée par le client dans le cadre d'opérations cryptographiques et d'audit de l'utilisation dans les AWS CloudTrail journaux. Parmi la plupart Services AWS des solutions intégrées AWS KMS, vous pouvez spécifier une clé gérée par le client pour protéger les données stockées et gérées pour vous. Les clés gérées par le client entraînent des frais mensuels et des frais d'utilisation au-delà du niveau AWS gratuit. Les clés gérées par le client sont prises en compte dans les AWS KMS quotas de votre compte.

   Pour plus d'informations sur Clés détenues par AWS les clés gérées par le client, consultez la section [Clés et AWS clés client](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) dans le *guide du AWS Key Management Service développeur*.
**Note**  
Lorsqu'un bundle d'applications est créé, AppFabric pour des raisons de sécurité, vous créez également un rôle IAM spécial dans votre appareil, Compte AWS appelé rôle lié à un service (SLR) pour. AppFabric Cela permet au service d'envoyer des métriques à Amazon CloudWatch. Une fois que vous avez ajouté une destination AppFabric pour le journal d'audit, le SLR autorise le service de sécurité à accéder à vos ressources AWS (compartiments Amazon S3, flux de livraison Amazon Data Firehose). Pour de plus amples informations, veuillez consulter [Utilisation de rôles liés à un service pour AppFabric](using-service-linked-roles.md).

1. (Facultatif) Pour les **balises**, vous avez la possibilité d'ajouter des balises à votre ensemble d'applications. Les balises sont des paires clé-valeur qui attribuent des métadonnées aux ressources que vous créez. Pour plus d'informations, consultez la section [Marquage de vos AWS ressources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) dans le *guide de l'utilisateur de AWS Tag Editor*.

1. Pour créer votre bundle d'applications, choisissez **Create app bundle**.

## Étape 2 : Autoriser les applications
<a name="getting-started-2-authorize-application"></a>

Une fois votre bundle d'applications créé avec succès, vous pouvez désormais autoriser, AppFabric pour des raisons de sécurité, la connexion et l'interaction avec chacune de vos applications. Les applications autorisées sont cryptées et stockées dans votre ensemble d'applications. Pour configurer plusieurs autorisations d'applications par bundle d'applications, répétez l'étape d'autorisation d'application selon les besoins de chaque application.

Avant de commencer les étapes d'autorisation des demandes, passez en revue et vérifiez les conditions requises pour chaque demande, telles que le type de plan requis, dans[Applications prises en charge AppFabric pour des raisons de sécurité](supported-applications.md).

1. Sur la page de **démarrage**, pour l'**étape 2. Autorisez les applications**, choisissez **Créer une autorisation d'application**.

1. Dans la section **Autorisation** des applications, sélectionnez l'application à laquelle vous souhaitez autoriser la connexion à AppFabric des fins de sécurité dans la liste déroulante des **applications**. Les applications présentées sont celles qui sont actuellement prises en charge par AppFabric for security.

1. Lorsque vous sélectionnez une application, les champs d'information obligatoires apparaissent. Ces champs incluent l'ID du locataire et le nom du locataire et peuvent également inclure l'identifiant du client, le secret du client ou le jeton d'accès personnel. Les valeurs d'entrée pour ces champs varient en fonction de l'application. Pour obtenir des instructions détaillées spécifiques à l'application sur la façon de trouver ces valeurs, consultez. [Applications prises en charge AppFabric pour des raisons de sécurité](supported-applications.md)

1. (Facultatif) Pour les **balises**, vous avez la possibilité d'ajouter des balises à l'autorisation de votre application. Les balises sont des paires clé-valeur qui attribuent des métadonnées aux ressources que vous créez. Pour plus d'informations, consultez la section [Marquage de vos AWS ressources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) dans le *guide de l'utilisateur de AWS Tag Editor*.

1. Choisissez **Créer une autorisation d'application**.

1. **Si une fenêtre contextuelle apparaît (en fonction de l'application connectée), sélectionnez Autoriser AppFabric pour autoriser la connexion à votre application à des fins de sécurité.**

   Si l'autorisation de votre application est réussie, vous verrez un message indiquant que l'**application est connectée est correctement connectée** sur la page de **démarrage**.

1. Vous pouvez vérifier l'état de l'autorisation de votre application à tout moment sur la page des **autorisations des applications** répertoriée dans le volet de navigation, sous le statut de chaque application. Le statut **Connecté** signifie que l'autorisation de votre application a été accordée pour des AppFabric raisons de sécurité pour vous connecter à l'application et qu'elle est terminée.

1. Les statuts d'autorisation possibles des applications sont présentés dans le tableau suivant, y compris les étapes de résolution des problèmes que vous pouvez suivre pour corriger les erreurs associées.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/appfabric/latest/adminguide/getting-started-security.html)

1. Pour autoriser des applications supplémentaires, répétez les étapes 1 à 8 selon les besoins.

## Étape 3 : configurer les ingestions des journaux d'audit
<a name="getting-started-3-set-up-ingestion"></a>

Après avoir créé au moins une autorisation d'application dans votre bundle d'applications, vous pouvez désormais configurer une ingestion du journal d'audit. Une ingestion de journaux d'audit consomme les journaux d'audit d'une application autorisée et les normalise dans le cadre de l'Open Cybersecurity Schema Framework (OCSF). Il les livre ensuite vers une ou plusieurs destinations à l'intérieur de l'île AWS. Vous pouvez également choisir de livrer des fichiers JSON bruts à vos destinations.

1. Sur la page de **démarrage**, pour l'**étape 3. Configurez la section d'ingestion du journal d'audit, sélectionnez Configuration rapide des **ingestions****.
**Note**  
Pour accélérer la configuration, utilisez la page de **configuration rapide des ingestions**, accessible uniquement depuis la page de **démarrage**, afin de créer des ingestions pour plusieurs autorisations d'applications à la fois, avec la même destination d'ingestion. Par exemple, le même compartiment Amazon S3 ou le même flux de données Amazon Data Firehose.  
Vous pouvez également créer des ingestions depuis la page **Ingestions**, accessible depuis le volet de navigation. Sur la page **Ingestions**, vous pouvez configurer une ingestion à la fois pour différentes destinations. Sur la page **Ingestions**, vous pouvez également créer une balise pour une ingestion. Les instructions suivantes concernent la page de **configuration rapide d'Ingestions**.

1. Pour **Sélectionner les autorisations d'applications**, sélectionnez les autorisations d'applications pour lesquelles vous souhaitez créer un journal d'audit pour les ingestions. Les noms des locataires qui apparaissent dans la liste déroulante **des autorisations d'applications** sont les noms des clients des applications pour lesquelles vous avez déjà créé une autorisation d'application à des AppFabric fins de sécurité.

1. Pour **Ajouter une destination**, sélectionnez une destination pour les ingestions du journal d'audit des applications que vous avez sélectionnées. Les options de destination incluent **Amazon S3 - Existing Bucket**, **Amazon S3 - New Bucket** ou **Amazon Data Firehose**. Si vous sélectionnez plusieurs noms de locataires, la destination que vous choisissez est appliquée à chaque ingestion d'une autorisation d'application.

1. Lorsque vous choisissez une destination, des champs obligatoires supplémentaires apparaissent.

   1. Si vous choisissez **Amazon S3 — New bucket** comme destination, vous devez saisir le nom du compartiment S3 que vous souhaitez créer. Pour plus d'instructions sur la création d'un compartiment Amazon S3, consultez [Créer une destination de sortie](prerequisites.md#create-output-location).

   1. Si vous choisissez **Amazon S3 — Compartiment existant** comme destination, sélectionnez le nom du compartiment Amazon S3 que vous souhaitez utiliser.

   1. Si vous choisissez **Amazon Data Firehose** comme destination, sélectionnez le nom du flux de diffusion dans la liste déroulante des noms de flux de diffusion Firehose. Pour plus d'instructions sur la création d'un flux de diffusion Amazon Data Firehose, consultez [Créer une destination de sortie](prerequisites.md#create-output-location) et notez la politique d'autorisation requise AppFabric pour des raisons de sécurité.

1. Pour **Schema & Format**, vous pouvez choisir de stocker vos journaux d'audit au format **Raw (JSON), OCSF (JSON****), OCSF** **(Parquetpour les compartiments Amazon S3**), ou **Raw (JSON) ou OCSF-JSON pour Firehose**.

   Le format de données brutes fournit les données de votre journal d'audit converties en JSON à partir d'une chaîne de données. Le format de données OCSF normalise les données de votre journal d'audit selon le schéma OCSF (Open Cybersecurity Schema Framework) AppFabric pour la sécurité. Pour plus d'informations sur l' AppFabric utilisation de l'OCSF, consultez[Cadre de schéma de cybersécurité ouvert pour AWS AppFabric](ocsf-schema.md). Vous ne pouvez sélectionner qu'un seul schéma et un seul type de données à la fois pour une ingestion. Si vous souhaitez ajouter un schéma et un type de données de format supplémentaires, vous pouvez configurer une destination d'ingestion supplémentaire en répétant le processus de création de l'ingestion.

1. (Facultatif) Si vous souhaitez ajouter une balise à une ingestion, accédez à la page **Ingestions** depuis le volet de navigation. Pour accéder à la page des détails de l'ingestion, sélectionnez le nom du locataire. Pour les **tags**, vous avez la possibilité d'ajouter des tags à votre ingestion. Les balises sont des paires clé-valeur qui attribuent des métadonnées aux ressources que vous créez. Pour plus d'informations, consultez la section [Marquage de vos AWS ressources](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) dans le *guide de l'utilisateur de AWS Tag Editor*.

1. Choisissez **Configurer les ingestions**.

   Lorsque vous avez configuré une ingestion avec succès, vous verrez un message de réussite **créé** sur la page **Getting Started**.

1. Vous pouvez également vérifier l'état de vos ingestions et le statut de vos destinations d'ingestion à tout moment sur la page **Ingestions** du volet de navigation. Sur cette page, vous pouvez voir le nom du locataire créé lors de la création de l'autorisation de l'application, de la destination et de l'état de vos ingestions. L'état **Activé** pour votre ingestion signifie que votre ingestion est activée. Si vous choisissez le nom du locataire d'une autorisation d'application sur cette page, vous pouvez voir une page détaillée pour cette autorisation d'application, y compris les détails et le statut de la destination. Le statut **Actif** pour votre destination d'ingestion signifie que la destination est correctement configurée et active. Si l'autorisation de l'application a le statut **Connected** et que le statut de destination d'ingestion est **Active**, le journal d'audit doit être traité et livré. Si le statut d'autorisation de l'application ou le statut de destination d'ingestion sont l'un des états d'échec, le journal d'audit ne sera ni traité ni livré même si le statut d'ingestion est activé. Pour corriger un échec d'autorisation d'une application, reportez-vous à [l'étape 2. Autorisez les applications](#getting-started-2-authorize-application).

1. Les états possibles d'ingestion et de destination d'ingestion sont indiqués dans le tableau suivant, avec les étapes de dépannage que vous pouvez suivre pour corriger tout état d'erreur.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/appfabric/latest/adminguide/getting-started-security.html)

## Étape 4 : utiliser l'outil d'accès utilisateur
<a name="getting-started-4-user-access-tool"></a>

À l'aide de l'outil d'accès utilisateur AppFabric for security, les équipes chargées de la sécurité et des administrateurs informatiques peuvent rapidement voir qui a accès à des applications spécifiques en effectuant une simple recherche à l'aide de l'adresse e-mail professionnelle de l'employé. Cette approche peut être utile pour réduire le temps consacré à des tâches telles que le déprovisionnement des utilisateurs, qui peuvent nécessiter de vérifier ou d'auditer manuellement l'accès des utilisateurs aux applications SaaS. Si un utilisateur est trouvé, AppFabric pour des raisons de sécurité, fournissez le nom de l'utilisateur dans l'application et son statut d'utilisateur intégré à l'application (par exemple, Actif) s'il est fourni par l'application. AppFabric pour les recherches de sécurité, toutes les applications autorisées d'un bundle d'applications renvoient une liste des applications auxquelles l'utilisateur a accès.

1. Sur la page **Getting Started**, pour **l'étape 4. Utilisez l'outil d'accès utilisateur**, choisissez **Rechercher un utilisateur**.

1. Dans le champ **Adresse e-mail**, saisissez l'adresse e-mail d'un utilisateur, puis sélectionnez **Rechercher**.

1. Dans la section **Résultats** de recherche, vous pouvez voir une liste de toutes les applications autorisées auxquelles l'utilisateur a accès. Pour afficher le nom de l'utilisateur dans l'application et son statut (si disponible), sélectionnez un résultat de recherche.

1. Un message d'**utilisateur trouvé** dans la colonne des résultats de recherche signifie que l'utilisateur peut accéder à l'application répertoriée. Le tableau suivant indique les résultats de recherche possibles, les erreurs et les mesures que vous pouvez prendre pour y remédier.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/appfabric/latest/adminguide/getting-started-security.html)

## Étape 5 : Connectez-vous AppFabric aux données de sécurité dans les outils de sécurité et d'autres destinations
<a name="getting-started-5-connect-appfabric-to-security-tools"></a>

Les données d'application normalisées (ou brutes) provenant de AppFabric celles-ci sont compatibles avec tous les outils prenant en charge l'ingestion de données depuis Amazon S3 et l'intégration avec Firehose, y compris les outils de sécurité Barracuda XDR tels que DynatraceLogz.io,Netskope,,NetWitness,Rapid7,, et/ou Splunk votre solution de sécurité propriétaire. Pour obtenir des données d'application normalisées (ou brutes) AppFabric, suivez les étapes 1 à 3 précédentes. Pour plus de détails sur la configuration d'outils et de services de sécurité spécifiques, consultez la section [Outils et services de sécurité compatibles](security-tools.md).

# Applications prises en charge AppFabric pour des raisons de sécurité
<a name="supported-applications"></a>

AWS AppFabric for security prend en charge l'intégration avec les applications suivantes. Choisissez le nom d'une application pour plus d'informations sur la configuration de la sécurité AppFabric pour s'y connecter.

**Topics**
+ [Configurer 1Password pour AppFabric](1password.md)
+ [Configurer Asana pour AppFabric](asana.md)
+ [Configurer Azure Monitor pour AppFabric](azure-monitor.md)
+ [Configurer Atlassian Confluence pour AppFabric](confluence.md)
+ [Configurer Atlassian Jira suite pour AppFabric](jira.md)
+ [Configurer Box pour AppFabric](box.md)
+ [Configurer Cisco Duo pour AppFabric](cisco-duo.md)
+ [Configurer Dropbox pour AppFabric](dropbox.md)
+ [Configurer Genesys Cloud pour AppFabric](genesys.md)
+ [Configurer GitHub pour AppFabric](github.md)
+ [Configurer Google Analytics pour AppFabric](google-analytics.md)
+ [Configurer Google Workspace pour AppFabric](google-workspace.md)
+ [Configurer HubSpot pour AppFabric](hubspot.md)
+ [Configurer IBM Security® Verify pour AppFabric](ibm-security.md)
+ [Configurer JumpCloud pour AppFabric](jumpcloud.md)
+ [Configurer Microsoft 365 pour AppFabric](microsoft-365.md)
+ [Configurer Miro pour AppFabric](miro.md)
+ [Configurer Okta pour AppFabric](okta.md)
+ [Configurer OneLogin by One Identity pour AppFabric](onelogin.md)
+ [Configurer PagerDuty pour AppFabric](pagerduty.md)
+ [Configurer Ping Identity pour AppFabric](pingidentity.md)
+ [Configurer Salesforce pour AppFabric](salesforce.md)
+ [Configurer ServiceNow pour AppFabric](servicenow.md)
+ [Configurer Singularity Cloud pour AppFabric](singularity-cloud.md)
+ [Configurer Slack pour AppFabric](slack.md)
+ [Configurer Smartsheet pour AppFabric](smartsheet.md)
+ [Configurer Terraform Cloud pour AppFabric](terraform.md)
+ [Configurer Webex by Cisco pour AppFabric](webex.md)
+ [Configurer Zendesk pour AppFabric](zendesk.md)
+ [Configurer Zoom pour AppFabric](zoom.md)

# Configurer 1Password pour AppFabric
<a name="1password"></a>

1Passwordest un gestionnaire de mots de passe qui vous permet de créer, de stocker et d'utiliser des mots de passe forts pour tous vos comptes en ligne. Il protège également vos données grâce au chiffrement, vous alerte en cas de violation et vous permet de partager des mots de passe.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur1Password, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour 1Password](#1password-appfabric-support)
+ [Connexion AppFabric à votre 1Password compte](#1password-appfabric-connecting)

## AppFabric support pour 1Password
<a name="1password-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir de1Password.

### Conditions préalables
<a name="1password-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis 1Password des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan d'abonnement 1Password Business ou Enterprise payant actif. Pour plus d'informations, consultez [1PasswordEnterprise](https://1password.com/business-pricing) sur le 1Password site Web.
+ Vous devez avoir un rôle d'administrateur ou de propriétaire d'équipe dans le 1Password compte. Pour plus d'informations, consultez la section [Groupes](https://support.1password.com/groups/) sur le site Web d'1Passwordassistance.

### Considérations relatives aux limites de taux
<a name="1password-rate-limits"></a>

L'API 1Password AuditLog Events limite les demandes à 600 par minute et jusqu'à 30 000 par heure. Le dépassement de ces limites renvoie une erreur. Pour plus d'informations, consultez la section [Limites de débit des 1Password API](https://developer.1password.com/docs/events-api/reference/#rate-limits) dans la *référence de l'API 1Password Events*.

### Considérations relatives au retard des données
<a name="1password-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre 1Password compte
<a name="1password-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec1Password. Pour trouver les informations requises pour obtenir 1Password une autorisation AppFabric, procédez comme suit.

### Créez un jeton 1Password d'accès personnel
<a name="1password-appfabric-access-token"></a>

1Passwordprend en charge les jetons d'accès personnels pour les clients publics. Procédez comme suit pour générer un jeton d'accès personnel.

1. Connectez-vous à votre compte 1Password.

1. Choisissez **Integrations** dans le volet de navigation.

1. Si des intégrations existantes sont présentes, choisissez **Directory.** Dans le cas contraire, passez à l'étape suivante.

1. Choisissez **Autre** sous **Intégration des rapports d'événements**.

1. Sur la page **Ajouter une intégration**, entrez le nom de votre système de gestion des informations de sécurité et des événements (SIEM) (par exemple, AppFabric Secure)

1. Choisissez **Ajouter une intégration**, puis effectuez les étapes suivantes sur la page **Configurer le jeton**.

   1. Indiquez le nom du jeton à utiliser dans l'environnement AppFabric sécurisé.

   1. Nous vous recommandons de sélectionner **Jamais** dans la liste déroulante **Expire après**. Si une autre valeur est sélectionnée, le jeton est 1Password révoqué une fois le délai d'expiration écoulé.

   1. Dans la section **Événements à signaler**, choisissez **Tentatives de connexion**, Événements liés à **l'utilisation des articles et Événements** **d'audit**.

1. Choisissez **Émettre un jeton** pour créer le jeton.

1. Choisissez **Enregistrer dans 1Password** et effectuez les étapes suivantes.

   1. Le titre sera automatiquement renseigné en fonction de votre système et des noms de jetons.

   1. Choisissez **Privé** sous **Sélectionner un coffre-fort**.

   1. Choisissez **Enregistrer**.

Pour plus d'informations, voir [Commencer à utiliser les rapports d'1Passwordévénements](https://support.1password.com/events-reporting/) sur le 1Password site Web.

### Autorisations relatives aux applications
<a name="1password-app-authorizations"></a>

#### Identifiant du locataire
<a name="1password-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera votre adresse de 1Password connexion. Suivez les étapes ci-dessous pour trouver votre identifiant de locataire.

1. Connectez-vous à votre compte 1Password.

1. Choisissez **Settings** (Paramètres) dans le volet de navigation.

1. Votre 1Password connexion est répertoriée sur la page. Par exemple, **example-account.1password.com**.

#### Nom du locataire
<a name="1password-tenant-name"></a>

Entrez un nom qui identifie cette 1Password organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="1password-service-account-token"></a>

Vous devez disposer d'un jeton de compte de service provenant d'un compte de 1Password service pour accéder à l'autorisation de AppFabric 1Password l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :

AppFabric demandera un jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'accès personnel que vous avez créé. Effectuez les étapes suivantes dans le portail **1Password** pour trouver le jeton d'accès personnel.

1. Choisissez **Tableau de bord**.

1. Choisissez **des personnes**.

1. Choisissez le **nom du titulaire du compte**.

1. Choisissez **Privé**.

1. Choisissez **View Vault**.

1. Choisissez le **nom du jeton**.

#### Autorisation du client
<a name="1password-client-authorization"></a>

Créez une autorisation d'application en AppFabric utilisant l'ID du locataire, le nom du locataire et le jeton du compte de service. Choisissez ensuite **Connect** pour activer l'autorisation.

# Configurer Asana pour AppFabric
<a name="asana"></a>

Asanaest une plateforme de gestion du travail qui aide les individus, les équipes et les organisations à orchestrer le travail, qu'il s'agisse de tâches quotidiennes ou d'initiatives stratégiques interfonctionnelles. Il fournit un système vivant de clarté dans lequel chacun peut communiquer, collaborer et coordonner le travail. Grâce à celaAsana, les équipes intègrent les outils commerciaux essentiels en un seul endroit afin que le travail puisse avancer, où qu'il se passe.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAsana, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Asana](#asana-appfabric-support)
+ [Connexion AppFabric à votre Asana compte](#asana-appfabric-connecting)

## AppFabric support pour Asana
<a name="asana-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deAsana.

### Conditions préalables
<a name="asana-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Asana des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un **compte Enterprise** auprès deAsana. Pour plus d'informations sur la création ou la mise à niveau Asana d'un compte Enterprise, consultez [AsanaEnterprise](https://asana.com/enterprise) sur le Asana site Web.
+ Vous devez avoir un utilisateur ayant le rôle de **super administrateur** dans votre Asana compte. Pour plus d'informations sur les rôles, consultez la section [Rôles d'administrateur et de super administrateur Asana](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana) sur le Asana site Web.

### Considérations relatives aux limites de taux
<a name="asana-rate-limits"></a>

Asanaimpose des limites de débit à l'AsanaAPI. Pour plus d'informations sur les limites de débit des Asana API, consultez la section [Limites de débit](https://developers.asana.com/docs/rate-limits) sur le site Web du *guide du Asana développeur*. Si la combinaison AppFabric de vos Asana applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="asana-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Asana compte
<a name="asana-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAsana. Pour trouver les informations requises pour obtenir Asana une autorisation AppFabric, procédez comme suit.

### Autorisations relatives aux applications
<a name="asana-app-authorizations"></a>

#### Identifiant du locataire
<a name="asana-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire dans AppFabric est appelé l'ID de domaine dansAsana. Pour trouver l'ID de domaine, suivez les instructions suivantes depuis l'écran d'Asanaaccueil :

1. Choisissez la photo de profil de votre compte et sélectionnez **Admin Console**.

1. Sélectionnez ensuite **Réglages**.

1. Faites défiler l'écran jusqu'à **Paramètres du domaine**.

1. Entrez l'ID de domaine indiqué dans cette section dans la configuration de l'ID du AppFabric locataire.

#### Nom du locataire
<a name="asana-tenant-name"></a>

Entrez un nom qui identifie cette Asana organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="asana-service-account-token"></a>

Vous devez disposer d'un jeton de compte de service provenant d'un compte de Asana service pour accéder à l'autorisation de AppFabric Asana l'application. Si vous n'avez pas de jeton de compte de service, suivez les instructions suivantes :

1. Pour créer un compte de service, suivez les instructions de la section [Comptes de service](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts) sur le site Web du *AsanaGuide*.

1. Copiez et enregistrez le jeton en bas de la page **Ajouter un compte de service** la première fois que vous consultez la page **Ajouter un compte de service**.

1. Si vous fermez la page **Ajouter un compte de service** avant d'enregistrer le jeton, vous devez modifier votre compte de service, générer un nouveau jeton et l'enregistrer.

# Configurer Azure Monitor pour AppFabric
<a name="azure-monitor"></a>

Azure Monitorest une solution de surveillance complète permettant de collecter, d'analyser et de répondre aux données de surveillance provenant de vos environnements cloud et sur site. Vous pouvez l'utiliser Azure Monitor pour optimiser la disponibilité et les performances de vos applications et services. Il vous aide à comprendre les performances de vos applications et vous permet de réagir manuellement et par programmation aux événements du système.

Azure Monitorcollecte et agrège les données de chaque couche et composant de votre système sur plusieurs abonnements et locataires Azure et non-Azure. Il les stocke sur une plate-forme de données commune pour être utilisée par un ensemble commun d'outils capables de corréler, d'analyser, de visualiser et de and/or répondre aux données. Vous pouvez également intégrer d'autres outils Microsoft et non-Microsoft. Le journal Azure Monitor d'activité est un journal de plateforme qui fournit un aperçu des événements liés à l'abonnement. Le journal d'activité contient des informations telles que la modification d'une ressource ou le démarrage d'une machine virtuelle. 

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Azure Monitor](#azure-monitor-appfabric-support)
+ [Connexion AppFabric à votre Azure Monitor compte](#azure-monitor-appfabric-connecting)

## AppFabric support pour Azure Monitor
<a name="azure-monitor-appfabric-support"></a>

AppFabric est capable de recevoir des informations sur les utilisateurs et des journaux d'audit à partir des Azure Monitor services suivants :
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center

### Conditions préalables
<a name="azure-monitor-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Azure Monitor des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un Microsoft Azure compte avec un essai gratuit ou un pay-as-you-go abonnement.
+ Au moins un abonnement est requis pour récupérer les événements inclus dans cet abonnement.

### Considérations relatives aux limites de taux
<a name="azure-monitor-rate-limits"></a>

Azure Monitorimpose des limites de débit au responsable de la sécurité (utilisateur ou application) à l'origine des demandes et à l'identifiant d'abonnement ou à l'identifiant du locataire. Pour plus d'informations sur les limites de débit des Azure Monitor API, consultez [Comprendre comment Azure Resource Manager les demandes sont limitées sur le site](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling) Web du *Azure Monitordéveloppeur*.

### Considérations relatives au retard des données
<a name="azure-monitor-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Azure Monitor compte
<a name="azure-monitor-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecAzure Monitor. Pour trouver les informations requises pour Azure Monitor l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="azure-monitor-create-oauth-application"></a>

AppFabric s'intègre à Azure Monitor l'utilisation OAuth2. Procédez comme suit pour créer une OAuth2 application dans Azure Monitor :

1. Accédez au [Microsoft Azureportail](https://portal.azure.com) et connectez-vous.

1. Accédez à **Microsoft EntraID**.

1. Choisissez **Inscriptions d'applications**.

1. Choisissez **Nouvel enregistrement**.

1. Entrez un nom pour le client, tel que Azure Monitor OAuth Client. Ce sera le nom de l'application enregistrée.

1. Vérifiez que les **types de comptes pris en charge** sont définis sur **Single Tenant**.

1. Pour l'**URI de redirection**, sélectionnez **Web** comme plate-forme et ajoutez un URI de redirection. Utilisez le format suivant pour l'URI de redirection :

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Cette adresse contient `<region>` le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

   La réponse d'authentification sera envoyée à l'URI fourni après l'authentification réussie de l'utilisateur. L'indiquer maintenant est facultatif et peut être modifié ultérieurement, mais une valeur est requise pour la plupart des scénarios d'authentification.

1. Choisissez **S’inscrire**.

1. Dans l'application enregistrée, choisissez **Certificats et secrets**, puis **Nouveau secret client**.

1. Ajoutez une description du secret.

1. Sélectionnez la durée d'expiration du secret. Vous pouvez sélectionner n'importe quelle durée prédéfinie dans le menu déroulant ou définir une durée personnalisée.

1. Choisissez **Ajouter**. Les valeurs secrètes du client ne peuvent être consultées qu'immédiatement après leur création. Assurez-vous de sauvegarder le secret dans un endroit sûr avant de quitter la page.

### Autorisations requises
<a name="azure-monitor-required-permissions"></a>

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du Microsoft Entra développeur*.
+ Microsoft GraphAPI d'accès utilisateur > User.Read.All (sélectionnez le type délégué)
+ Microsoft GraphAPI d'accès utilisateur > offline\$1access (sélectionnez le type délégué)
+ AzureAPI du journal d'audit de gestion des services > user\$1impersonation (sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions figurant dans la section du *guide du Microsoft Entra développeur* consacrée au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button).

### Autorisations relatives aux applications
<a name="azure-monitor-app-authorizations"></a>

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre Azure Monitor compte. Pour recevoir à la fois les journaux d'audit et les données utilisateurAzure Monitor, vous devez créer deux autorisations d'application, l'une nommée **Azure Monitor**dans la liste déroulante des autorisations d'applications et l'autre nommée **journaux Azure Monitor d'audit** dans la liste déroulante des autorisations d'applications. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir des journaux d'audit de Azure Monitor votre part, vous avez besoin des autorisations de l'application Audit Logs **Azure Monitor**et de celles de l'application **Azure MonitorAudit Logs**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de **Azure Monitor**l'application est requise.

#### ID du locataire
<a name="azure-monitor-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. Procédez comme suit pour trouver votre ID client dans **Azure Monitor** :

1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).

1. Accédez à **Azure Active Directory**.

1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.

1. Dans la section **Vue d'ensemble**, copiez l'ID du locataire depuis le champ **ID du répertoire (tenant)**.

#### Nom du locataire
<a name="azure-monitor-tenant-name"></a>

Entrez un nom identifiant cet Azure Monitor abonnement unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

**Note**  
Le nom du locataire doit comporter au maximum 2 048 caractères composés de chiffres, de lettres lower/upper majuscules et des caractères spéciaux suivants : point (.), trait de soulignement (\$1), tiret (-) et espace vide.

#### ID de client
<a name="azure-monitor-client-id"></a>

AppFabric demandera un identifiant client. Procédez comme suit pour trouver votre numéro de client dans Azure Monitor :

1. Accédez au [Microsoft Azureportail](https://portal.azure.com/).

1. Accédez à **Azure Active Directory**.

1. Dans la section **Inscriptions d'applications**, choisissez l'application créée précédemment.

1. Dans la section **Vue d'ensemble**, copiez l'ID du client depuis le champ **ID de l'application (client)**.

#### Secret client
<a name="azure-monitor-client-secret"></a>

AppFabric demandera un secret client. Le secret client de l' OAuth application enregistrée est celui que vous avez généré à l'étape 11 de la section de création de OAuth l'application. Si vous égarez le secret client généré lors de la création de l' OAuth application, répétez les étapes 8 à 11 de la section Création de OAuth l'application pour en générer un nouveau.

#### Autorisation de l'application
<a name="azure-monitor-app-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Microsoft Azure demandant d'approuver l'autorisation. Connectez-vous à votre compte depuis la fenêtre et approuvez l' AppFabric autorisation en choisissant **Autoriser**.

# Configurer Atlassian Confluence pour AppFabric
<a name="confluence"></a>

Créez, collaborez et organisez tout votre travail au même endroit. Confluenceest un espace de travail d'équipe où les connaissances et la collaboration se rencontrent. Les pages dynamiques permettent à votre équipe de créer, de capturer et de collaborer sur n'importe quel projet ou idée. Les espaces aident votre équipe à structurer, à organiser et à partager le travail, afin que chaque membre de l'équipe ait une visibilité sur les connaissances institutionnelles et ait accès aux informations dont il a besoin pour donner le meilleur d'lui-même.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurConfluence, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Atlassian Confluence](#confluence-appfabric-support)
+ [Connexion AppFabric à votre Atlassian Confluence compte](#confluence-appfabric-connecting)

## AppFabric support pour Atlassian Confluence
<a name="confluence-appfabric-support"></a>

AppFabric prend en charge la réception des journaux d'audit deAtlassian Confluence.

### Conditions préalables
<a name="confluence-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Atlassian Confluence des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un compte standard, premium ou d'entreprise. Pour plus d'informations sur la création ou la mise à niveau vers le type de Confluence plan applicable, consultez la section [ConfluenceTarification](https://www.atlassian.com/software/confluence/pricing.html) sur le Atlassian site Web.
+ Pour accéder aux journaux d'audit, vous devez disposer des autorisations d'administrateur pour votre compte. Pour plus d'informations sur les rôles, consultez la section [Donner aux utilisateurs des autorisations d'administrateur](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/) sur le site Web du Atlassian Support.

### Considérations relatives aux limites de taux
<a name="confluence-rate-limit"></a>

Confluenceimpose des limites de débit à l'Atlassian ConfluenceAPI. Si la combinaison de AppFabric vos applications Atlassian Confluence API existantes dépasse les limites fixées, Atlassian Confluence l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="confluence-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Atlassian Confluence compte
<a name="confluence-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecAtlassian Confluence. Pour trouver les informations requises pour Atlassian Confluence l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="confluence-create-oauth-application"></a>

AppFabric s'intègre à Atlassian Confluence l'utilisation OAuth. Pour créer une OAuth application dansAtlassian Confluence, procédez comme suit.

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Choisissez l'icône de votre profil en haut à droite, puis choisissez **Developer Console.**

1. À côté de **Mes applications**, choisissez **Créer**, **intégration OAuth 2.0**.

1. Choisissez **Autorisations** dans le volet de navigation de gauche, puis choisissez **Ajouter** à côté de Confluence l'API.

1. Sous **Éscopes classiques**, sélectionnez **Read user** (`read:confluence-user`).

1. Sous **Étendue granulaire, sélectionnez** **Afficher les enregistrements d'audit** ()`read:audit-log:confluence`.

1. Choisissez **Autorisation** dans le volet de navigation de gauche, puis choisissez **Ajouter** à côté de **OAuth 2.0 (3LO).**

1. Utilisez une URL de redirection au format suivant dans la zone de texte **URL de rappel** et choisissez **Enregistrer les modifications**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Étendue requise
<a name="confluence-required-scopes"></a>

Vous devez ajouter l'une des étendues suivantes à votre Atlassian Confluence OAuth application. Pour plus d'informations sur les scopes, consultez les sections [Scopes for OAuth 2.0 (3LO) et Forge apps](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/) sur le site Web du Atlassian développeur. Utilisez la lunette classique lorsqu'elle est disponible.
+ Oscopes classiques :
  + `read:confluence-user`
+ Éscopes granulaires :
  + `read:audit-log:confluence`

### Autorisations d'applications
<a name="confluence-app-authorizations"></a>

#### ID du locataire
<a name="confluence-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le **sous-domaine de votre Atlassian Confluence instance**. **Vous trouverez le **sous-domaine de votre Atlassian Confluence instance** dans la barre d'adresse de votre navigateur entre **https ://**et. atlassian**.net.

#### Nom du locataire
<a name="confluence-tenant-name"></a>

Entrez un nom qui identifie cette Atlassian Confluence organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="confluence-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant clientAtlassian Confluence, procédez comme suit :

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Choisissez l'icône de votre profil en haut à droite, puis sélectionnez **Console pour développeurs**, **Mes applications**.

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez l'ID client depuis la page **Paramètres** dans le champ ID client de AppFabric.

#### Secret client
<a name="confluence-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansAtlassian Confluence, procédez comme suit :

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Choisissez l'icône de votre profil en haut à droite, puis sélectionnez **Console pour développeurs**, **Mes applications**.

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez le secret depuis la page **Paramètres** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="confluence-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Atlassian Confluence demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Atlassian Jira suite pour AppFabric
<a name="jira"></a>

Atlassianlibère le potentiel de chaque équipe. Leurs logiciels agiles de gestion des services informatiques et de gestion du travail aident les équipes à organiser, à discuter et à effectuer le travail partagé. DevOps La majorité des entreprises du Fortune 500 et plus de 240 000 entreprises de toutes tailles dans le monde, y compris la NASA,, et Kiva Deutsche BankSalesforce, s'appuient sur Atlassian des solutions pour aider leurs équipes à mieux travailler ensemble et à obtenir des résultats de qualité dans les délais impartis. En savoir plus sur Atlassian les produitsJira Software, notammentConfluence,Jira Service Management,Trello,Bitbucket, et Jira Align sur [https://www.atlassian.com/](https://www.atlassian.com/). 

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur depuis Jira suite (autre queJira Align), normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric soutien à Jira suite](#jira-appfabric-support)
+ [Connexion AppFabric à votre Jira compte](#jira-appfabric-connecting)

## AppFabric soutien à Jira suite
<a name="jira-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir duJira suite, à l'exception deJira Align.

### Conditions préalables
<a name="jira-prerequisites"></a>

Pour pouvoir AppFabric transférer les journaux d'audit des Jira suite destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un plan Jira standard ou supérieur. Pour plus d'informations sur les fonctionnalités des Jira plans, consultez les pages de tarification relatives aux [Jiralogiciels](https://www.atlassian.com/software/jira/pricing), à [la gestion des Jira services](https://www.atlassian.com/software/jira/service-management/pricing), à [la gestion du Jira travail](https://www.atlassian.com/software/jira/work-management/pricing) et à [la découverte de Jira produits](https://www.atlassian.com/software/jira/product-discovery/pricing).
+ Vous devez avoir un utilisateur ayant le rôle d'**administrateur de l'organisation** dans votre Jira compte. Pour plus d'informations sur les rôles, consultez la section [Donner aux utilisateurs des autorisations d'administrateur](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/) sur le site Web du Atlassian Support. 

### Considérations relatives aux limites de taux
<a name="jira-rate-limits"></a>

La Jira suite impose des limites de débit à l'JiraAPI. Pour plus d'informations sur les limites de débit des Jira suite API, consultez la section [Limitation de débit](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/) sur le site Web du *guide du Atlassian développeur*. Si la combinaison AppFabric de vos applications Jira API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="jira-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Jira compte
<a name="jira-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecJira. Pour trouver les informations requises pour Jira l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="jira-create-oauth-application"></a>

AppFabric s'intègre à l'Jira suiteutilisation OAuth. Pour créer une OAuth application dansJira, procédez comme suit :

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. À côté de **Mes applications**, choisissez **Créer**, **intégration OAuth 2.0**.

1. Donnez un nom à votre application et choisissez **Create**.

1. Accédez à la section **Autorisation** et choisissez **Ajouter** à côté de OAuth 2.0.

1. Utilisez une URL au format suivant dans le champ **URL de rappel** et choisissez **Enregistrer** les modifications.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Accédez à la section **Paramètres**, copiez votre identifiant client et votre secret client, puis enregistrez-les pour les utiliser pour l'autorisation de AppFabric l'application.

### Champs d'application requis
<a name="jira-required-scopes"></a>

Vous devez ajouter les étendues suivantes à la page **Autorisations** de votre Jira OAuth application :
+ Dans le cadre des scopes classiques :
  + JiraAPI > `read:jira-user`
+ Sous Granular Scopes :
  + JiraAPI > `read:audit-log:jira`
  + JiraAPI > `read:user:jira`

### Autorisations relatives aux applications
<a name="jira-app-authorizations"></a>

#### Identifiant du locataire
<a name="jira-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le **sous-domaine de votre Jira instance**. **Vous pouvez trouver le **sous-domaine de votre Jira instance** dans la barre d'adresse de votre navigateur entre **https ://**et. atlassian**.net.

#### Nom du locataire
<a name="jira-tenant-name"></a>

Entrez un nom qui identifie ce Jira serveur unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="jira-client-id"></a>

AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client dans Jira, procédez comme suit :

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez l'ID client depuis la page **Paramètres** dans le champ ID client de AppFabric.

#### Secret client
<a name="jira-client-secret"></a>

AppFabric vous demandera le secret de votre client. Le **secret du client** AppFabric est le **secret** dansJira. Pour trouver votre **secret**Jira, procédez comme suit :

1. Accédez à la [AtlassianDeveloper Console](https://developer.atlassian.com/console/).

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez le secret depuis la page **Paramètres** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="jira-approve-authorization"></a>

Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Jira permettant d'approuver l'autorisation. Pour approuver l' AppFabricautorisation, choisissez **Autoriser**.

# Configurer Box pour AppFabric
<a name="box"></a>

Boxest le principal cloud de contenu, une plateforme unique qui permet aux entreprises de gérer l'ensemble du cycle de vie du contenu, de travailler en toute sécurité où que vous soyez et d'intégrer toutes les best-of-breed applications.

Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurBox, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric soutien à la Box](#box-appfabric-support)
+ [Connexion AppFabric à votre Box compte](#box-appfabric-connecting)

## AppFabric soutien à la Box
<a name="box-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deBox.

### Conditions préalables
<a name="box-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Box des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement payant actif aux forfaits [Business, Business Plus, Enterprise ou Enterprise Plus](https://www.box.com/pricing).
+ Vous devez avoir un utilisateur doté des [privilèges d'administrateur](https://developer.box.com/guides/events/enterprise-events/for-enterprise/).
+ [L'authentification à deux facteurs](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account) doit être activée sur votre Box compte pour consulter et copier le secret client de l'application depuis l'onglet de configuration.

### Considérations relatives aux limites de taux
<a name="box-rate-limits"></a>

Boximpose des limites de débit à l'BoxAPI. Pour plus d'informations sur les [limites de débit](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits) des Box API, consultez la section Limites de débit sur le site Web du guide du Box développeur. Si la combinaison AppFabric de vos Box applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="box-data-delay"></a>

Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Box compte
<a name="box-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecBox. Pour trouver les informations requises pour Box l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="box-create-oauth-application"></a>

AppFabric s'intègre à l'Boxutilisation OAuth. Suivez les étapes ci-dessous pour créer une OAuth application dansBox. Pour plus d'informations, voir [Création d'une OAuth application](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/) sur le Box site Web.

1. Connectez-vous Box et accédez à la [Developer Console](https://app.box.com/developers/console).

1. Choisissez **Créer une nouvelle application**.

1. Choisissez **Custom App** dans la liste des types d'applications. Un modal apparaîtra pour demander une sélection pour l'étape suivante.

1. Entrez le nom et la description de l'application.

1. Choisissez **Intégration** dans la liste déroulante **Objectif**.

   1. Choisissez **Sécurité et conformité** dans la liste déroulante des **catégories**.

   1. Entrez **AWS AppFabric Secure**dans le **champ Quel système externe intégrez-vous ?** zone de texte.

1. Choisissez **l'authentification du serveur (octroi d'informations d'identification client)** si vous souhaitez vérifier l'identité de l'application à l'aide d'un ID client et d'un secret client.

1. Sélectionnez **Create App (Créer une application)**.

1. Cliquez sur l’onglet **Configuration**.

1. Dans la section **Niveau d'accès aux applications** de la page, choisissez **App \$1 Enterprise Access**.

1. Dans la section **Champs d'application** de la page, choisissez les **propriétés **Gérer les utilisateurs** et Gérer l'entreprise**.

1. Choisissez **Save Changes (Enregistrer les modifications)**.

   Un Box administrateur doit autoriser l'application dans la console Box d'administration avant de pouvoir l'utiliser. Procédez comme suit pour demander une autorisation.

   1. Choisissez l'onglet **Autorisation** pour votre application dans la [Developer Console](https://app.box.com/developers/console).

   1. Choisissez **Réviser et envoyer** pour envoyer un e-mail à l'administrateur de votre Box entreprise pour approbation. Pour plus d'informations, voir [Autorisation](https://developer.box.com/guides/authorization/) dans le *Boxguide*.
**Note**  
Vous devez soumettre à nouveau votre application si des modifications sont apportées après la soumission.

### Étendue requise
<a name="box-required-scopes"></a>

Les champs d'application suivants sont requis. Pour plus d'informations sur les portées, consultez la section [Scopes](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/) sur le site Web de *documentation de Box*.
+ Gérer les propriétés de l'entreprise (`manage_enterprise_properties`)
+ Gérer les utilisateurs (`manage_managed_users`)

### Autorisations d'applications
<a name="box-app-authorizations"></a>

#### ID du locataire
<a name="box-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID de locataire indiqué AppFabric est l'identifiant Box d'entreprise. L'BoxEnterprise ID se trouve dans la console d'administration sous **Compte et facturation** > **Informations sur le compte** > **Enterprise ID**. Pour plus d'informations, consultez [Enterprise ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin) sur le *site Web de documentation de Box*.

#### Nom du locataire
<a name="box-tenant-name"></a>

Entrez un nom qui identifie cette Box organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.

#### ID client et code secret du client
<a name="box-client-id-client-secret"></a>

1. Connectez-vous Box et accédez à la [Developer Console](https://app.box.com/developers/console).

1. Choisissez **Mes applications** dans le menu de navigation.

1. Choisissez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Cliquez sur l’onglet **Configuration**.

1. Accédez à la section **Informations d'identification Oauth 2.0** de la page.

1. Entrez l'ID client de votre **identifiant OAuth client** dans le champ **ID client** de AppFabric.

1. Choisissez **Fetch Client Secret**.

1. Entrez le secret client de votre secret OAuth client dans le champ **secret client** de AppFabric.

# Configurer Cisco Duo pour AppFabric
<a name="cisco-duo"></a>

Cisco Duoprotège contre les violations grâce à une suite de gestion des accès de pointe qui fournit de solides défenses à plusieurs niveaux et des fonctionnalités innovantes qui permettent aux utilisateurs légitimes d'entrer et d'empêcher les acteurs malveillants d'entrer. Pour toute organisation préoccupée par les failles de sécurité et ayant besoin d'une solution Cisco Duo rapide, permet une sécurité renforcée tout en améliorant la productivité des utilisateurs.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurCisco Duo, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Cisco Duo](#cisco-duo-appfabric-support)
+ [Connectez-vous AppFabric à votre Cisco Duo compte](#cisco-duo-appfabric-connecting)

## AppFabric support pour Cisco Duo
<a name="cisco-duo-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deCisco Duo.

### Conditions préalables
<a name="cisco-duo-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Cisco Duo des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un abonnement actif à une édition Duo Essentials, Duo Advantage ou Duo Premier. Les nouveaux clients bénéficiant d'un essai Advantage ou Premier peuvent également y accéder. Pour plus d'informations sur les Cisco Duo éditions, consultez la section [Éditions et prix](https://duo.com/editions-and-pricing).
+ Vous devez être un administrateur avec le rôle de propriétaire pour créer ou modifier l'API d'administration.
+ Vous devez ajouter les autorisations « Grant read log resource » pour accéder aux journaux d'audit dans l'API d'administration.

### Considérations relatives aux limites de taux
<a name="cisco-duo-rate-limit"></a>

Cisco Duoimpose des limites de débit à l'Cisco DuoAPI. Pour plus d'informations sur les limites de débit des Cisco Duo API, consultez les limites de débit sous [Journaux d'authentification](https://duo.com/docs/adminapi#authentication-logs). Si la combinaison de AppFabric vos applications Cisco Duo API existantes dépasse les limites fixées, Cisco Duo l'affichage des journaux d'audit AppFabric risque d'être retardé. Contactez Cisco Duo si vous avez besoin d'une augmentation de la limite de débit.

### Considérations relatives au retard des données
<a name="cisco-duo-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connectez-vous AppFabric à votre Cisco Duo compte
<a name="cisco-duo-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecCisco Duo. Pour trouver les informations requises pour Cisco Duo l'autorisation AppFabric, procédez comme suit.

### Création d'une application API d'Cisco Duoadministration
<a name="cisco-duo-create-application"></a>

AppFabric s'intègre à Cisco Duo l'utilisation d'un jeton de service API. Pour créer une application dansCisco Duo, procédez comme suit.
+ Pour créer une application d'API Cisco Duo d'administration, suivez les instructions de la section [Premiers pas](https://duo.com/docs/adminapi#first-steps) dans l'*API Cisco Duo d'administration*.

### Autorisations requises
<a name="cisco-duo-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Cisco Duo application :
+ Journal de lecture de Grant
+ Subvention : lire une ressource

### Autorisations d'applications
<a name="cisco-duo-app-authorizations"></a>

#### ID du locataire
<a name="cisco-duo-tenant-id"></a>

AppFabric demandera un identifiant de locataire. Vous pouvez trouver l'ID du locataire dans le Cisco Duo nom d'hôte. Pour trouver le nom d'hôteCisco Duo, procédez comme suit.

1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.

1. Accédez à **Applications**, puis choisissez **Protéger une application**.

1. Recherchez l'entrée relative à l'**API d'administration** dans la liste des applications, puis choisissez **Protéger** à l'extrême droite pour configurer votre application et obtenir le nom d'hôte de votre API.

1. Le nom d'hôte de l'API est `api-<tenant-id>.duosecurity.com` formaté comme suit : `<tenant-id>` ID du locataire.

#### Nom du locataire
<a name="cisco-duo-tenant-name"></a>

Entrez un nom qui identifie cette Cisco Duo organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de service
<a name="cisco-duo-service-token"></a>

AppFabric demandera un jeton de service. Le jeton de service est une clé d'intégration et une clé secrète séparées par des deux-points au format suivant.

```
integrationkey:secretkey
```

Pour trouver votre clé d'intégration et votre clé secrèteCisco Duo, procédez comme suit.

1. Accédez à la page de [connexion de l'Cisco Duoadministrateur](https://admin.duosecurity.com/login?next=%2F) et connectez-vous.

1. Accédez à **Applications**, puis choisissez **Protéger une application**.

1. « Cliquez sur **Protéger une application** et recherchez l'entrée relative à l'**API d'administration** dans la liste des applications. Cliquez sur **Protéger** à l'extrême droite pour configurer l'application. Faites défiler la page jusqu'à la section des portées et ajoutez **Grant read log** et**Grant read resource**.

# Configurer Dropbox pour AppFabric
<a name="dropbox"></a>

Dropboxaide votre organisation à mieux travailler plus rapidement en rassemblant vos employés, quels que soient le sujet sur lequel ils travaillent, l'endroit où ils travaillent ou le type d'outils qu'ils utilisent. Il permet aux utilisateurs d'accélérer l'innovation et l'efficacité en fournissant un moyen simple et sécurisé de partager du contenu. Dropboxest un endroit où il est possible d'organiser la vie et de faire avancer le travail. Avec plus de 700 millions d'utilisateurs enregistrés dans 180 pays, Dropbox elle a pour mission de concevoir une méthode de travail plus éclairée.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurDropbox, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Dropbox](#dropbox-appfabric-support)
+ [Connexion AppFabric à votre Dropbox compte](#dropbox-appfabric-connecting)

## AppFabric support pour Dropbox
<a name="dropbox-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deDropbox.

### Conditions préalables
<a name="dropbox-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Dropbox des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte Dropbox professionnel. Pour plus d'informations sur la création ou la mise à niveau Dropbox d'un compte Business, consultez [DropboxBusiness](https://www.dropbox.com/business) sur le Dropbox site Web.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur d'équipe sur votre Dropbox compte. Pour plus d'informations sur les rôles, consultez [Comment modifier les droits d'administrateur de votre Dropbox équipe](https://help.dropbox.com/security/change-admin-rights) sur le site Web du *centre d'Dropboxaide*.

### Considérations relatives aux limites de taux
<a name="dropbox-rate-limits"></a>

Dropboximpose des limites de débit à l'DropboxAPI. Pour plus d'informations sur les limites de débit des Dropbox API, consultez la section [Limites de débit](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits) sur le site Web du *Guide des Dropbox performances*. Si la combinaison AppFabric de vos applications Dropbox API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="dropbox-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Dropbox compte
<a name="dropbox-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecDropbox. Pour trouver les informations requises pour obtenir Dropbox une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="dropbox-create-oauth-application"></a>

AppFabric s'intègre à Dropbox l'utilisation OAuth. Pour créer une OAuth application dansDropbox, procédez comme suit :

1. Choisissez **Créer une application** dans l'DropboxApp Console sous [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).

1. Sur la nouvelle page de configuration de l'application, **choisissez Accès étendu** pour l'API. 

1. Ensuite, sélectionnez **Complet Dropbox** pour le type d'accès.

1. Donnez un nom à votre OAuth application, puis choisissez **Create app** pour terminer la configuration initiale de OAuth l'application.

1. Sur la page d'informations de l'application, ajoutez une URL de redirection au format suivant dans le URIs champ de OAuth2 redirection.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Choisissez **Ajouter**.

1. Copiez et enregistrez la clé et le secret de votre application pour les utiliser dans le cadre de l'autorisation de AppFabric l'application.

1. Vous pouvez conserver les valeurs par défaut de tous les autres champs de l'onglet **Paramètres**.

### Champs d'application requis
<a name="dropbox-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Dropbox application à l'aide de l'onglet **Autorisations** de l'écran d'informations de l'application :
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`

Choisissez **Soumettre** une fois que vous avez terminé.

### Autorisations relatives aux applications
<a name="dropbox-app-authorizations"></a>

#### Identifiant du locataire
<a name="dropbox-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. Entrez toute valeur identifiant de manière unique votre Dropbox compte, telle que le nom de l'équipe.

#### Nom du locataire
<a name="dropbox-tenant-name"></a>

Entrez un nom qui identifie ce Dropbox compte unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="dropbox-client-id"></a>

AppFabric demandera un identifiant client. L'ID client indiqué AppFabric est la clé de votre Dropbox application. Pour trouver la clé de votre application Dropbox, procédez comme suit :

1. Accédez à l'DropboxApp Console dans [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).

1. Trouvez l'application que vous utilisez pour vous connecter AppFabric.

1. Trouvez la clé de l'application dans la section **État** de la page d'informations de l'application.

1. Entrez la clé d'application de votre Dropbox application dans le champ **ID client** de AppFabric.

#### Secret client
<a name="dropbox-client-secret"></a>

AppFabric demandera un secret client. Le code secret du client AppFabric est le secret de votre Dropbox application. Pour trouver le secret de votre Dropbox application, procédez comme suit :

1. Accédez à l'DropboxApp Console dans [https://www.dropbox.com/developers/Apps](https://www.dropbox.com/developers/apps).

1. Trouvez l'application que vous utilisez pour vous connecter AppFabric.

1. Trouvez le secret de l'application dans la section **État** de la page d'informations de l'application.

1. Entrez le secret de l'application pour votre Dropbox application dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="dropbox-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Dropbox demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Genesys Cloud pour AppFabric
<a name="genesys"></a>

Genesys Cloudcrée des conversations fluides sur les canaux numériques et vocaux dans une all-in-one interface simple. Cela permet aux entreprises d'offrir des expériences exceptionnelles à leurs employés et à leurs clients et de tirer parti des avantages de déploiements rapides, d'une complexité réduite et d'une administration simplifiée.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurGenesys Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Genesys Cloud](#genesys-appfabric-support)
+ [Connexion AppFabric à votre Genesys Cloud compte](#genesys-appfabric-connecting)

## AppFabric support pour Genesys Cloud
<a name="genesys-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGenesys Cloud.

### Conditions préalables
<a name="genesys-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Genesys Cloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un Genesys Cloud compte.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votre Genesys Cloud compte.

### Considérations relatives aux limites de taux
<a name="genesys-rate-limit"></a>

Genesys Cloudimpose des limites de débit à l'Genesys CloudAPI. Pour plus d'informations sur les limites de débit des Genesys Cloud API, consultez la section [Limites de débit](https://developer.genesys.cloud/platform/api/rate-limits) sur le Genesys Cloud Developer site Web.

### Considérations relatives au retard des données
<a name="genesys-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Genesys Cloud compte
<a name="genesys-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGenesys Cloud. Pour trouver les informations requises pour obtenir Genesys Cloud une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="genesys-create-oauth-application"></a>

AppFabric s'intègre à Genesys Cloud l'utilisation OAuth. Pour créer une OAuth application dansGenesys Cloud, procédez comme suit :

1. Suivez les instructions de la section [Créer un OAuth client](https://help.mypurecloud.com/articles/create-an-oauth-client/) sur le site Web *du centre de Genesys Cloud ressources*.

   Pour les **types de subventions**, choisissez **Code Authorization**.

1. Utilisez une URL de redirection au format suivant comme **redirection autorisée URIs**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Sélectionnez la case **Étendue** pour afficher la liste des étendues disponibles pour votre application. Sélectionnez l'étendue `audits:readonly` et`users:readonly`. Pour plus d'informations sur les portées, consultez la section [OAuth Étendue](https://developer.genesys.cloud/api/rest/authorization/scopes.html) dans le centre pour Genesys Cloud développeurs.

1. Choisissez **Enregistrer**. Genesys Cloudcrée un ID client et un secret client (jeton).

### Champs d'application requis
<a name="genesys-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Genesys Cloud OAuth application :
+ `audits:readonly`
+ `users:readonly`

### Autorisations relatives aux applications
<a name="genesys-app-authorizations"></a>

#### Identifiant du locataire
<a name="genesys-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire indiqué AppFabric est le nom de votre Genesys Cloud instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `usw2.pure.cloud` se trouve-t-il dans l'URL suivante`https://login.usw2.pure.cloud`.

#### Nom du locataire
<a name="genesys-tenant-name"></a>

Entrez un nom qui identifie cette Genesys Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="genesys-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansGenesys Cloud, procédez comme suit :

1. Choisissez **Admin**.

1. Sous **Intégrations**, choisissez **OAuth**.

1. Choisissez le OAuth client pour obtenir l'ID client.

#### Secret client
<a name="genesys-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansGenesys Cloud, procédez comme suit :

1. Choisissez **Admin**.

1. Sous **Intégrations**, choisissez **OAuth**.

1. Choisissez le OAuth client pour obtenir le secret du client.

# Configurer GitHub pour AppFabric
<a name="github"></a>

GitHubest une plateforme et un service basé sur le cloud pour le développement de logiciels et le contrôle de version à l'aide de Git, permettant aux développeurs de stocker et de gérer leur code. Il fournit le contrôle de version distribué de Git ainsi que le contrôle d'accès, le suivi des bogues, les demandes de fonctionnalités logicielles, la gestion des tâches, l'intégration continue et les wikis pour chaque projet.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurGitHub, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour GitHub](#github-appfabric-support)
+ [Connexion AppFabric à votre GitHub compte](#github-appfabric-connecting)

## AppFabric support pour GitHub
<a name="github-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGitHub.

### Conditions préalables
<a name="github-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis GitHub des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un compte d'entreprise.
+ Pour accéder aux journaux d'audit d'entreprise, vous devez avoir le rôle d'administrateur pour votre compte d'entreprise.
+ Pour obtenir les journaux d'audit de l'organisation, vous devez être propriétaire de l'organisation.

### Considérations relatives aux limites de taux
<a name="github-rate-limits"></a>

GitHubimpose des limites de débit à l'GitHubAPI. Pour plus d'informations sur les limites de débit des GitHub API, consultez la section [Limites et allocations des demandes d'API](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps) sur le *GitHubsite Web*. Si la combinaison de vos applications GitHub API existantes AppFabric et de vos applications d'API existantes dépasse GitHub’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="github-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre GitHub compte
<a name="github-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGitHub. Pour trouver les informations requises pour GitHub l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="github-create-oauth"></a>

AppFabric s'intègre à l'GitHubutilisation OAuth. Procédez comme suit pour créer une OAuth application dansGitHub. Pour plus d'informations, consultez la section [Création d' GitHubs applications](https://docs.github.com/en/apps/creating-github-apps) sur le *GitHubsite Web*.

1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**

1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.

1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.

1. Choisissez **Nouvelle OAuth application**.
**Note**  
Ce bouton sera intitulé **Enregistrer une nouvelle application** si vous n'en avez pas créé auparavant. OAuth

1. Entrez le nom de votre application dans la zone de texte **Nom de l'application**.

1. Entrez l'URL complète de l'instance de l'application dans la zone de texte **URL de la page d'accueil**.

1. (Facultatif) Entrez une description pour votre application dans la zone de texte **Description de l'application**. Les utilisateurs verront cette description.

1. Entrez une URL au format suivant dans la zone de texte **URL de rappel d'autorisation**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Choisissez **Enable Device Flow** si votre OAuth application utilisera Device Flow pour identifier et autoriser les utilisateurs. Pour plus d'informations sur le flux d'appareils, consultez la section [Autorisation des OAuth applications](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow) sur le *GitHubsite Web*.

1. Choisissez **Enregistrer l'application**.

### Autorisations relatives aux applications
<a name="github-app-authorizations"></a>

#### ID du locataire
<a name="github-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire doit être fourni dans l'un des formats suivants :

**Journal d'audit de l'entreprise :**

Utilisez le journal d'audit de l'entreprise si vous souhaitez connaître les actions agrégées de toutes les organisations détenues par votre compte d'entreprise.

Pour utiliser le journal d'audit d'entreprise, l'identifiant du locataire est l'identifiant d'entreprise de votre compte. Vous trouverez votre identifiant d'entreprise dans la barre d'adresse de votre navigateur. Par exemple, l'ID d'entreprise `exampleenterprise` se trouve-t-il dans l'URL suivante`https://github.com/settings/enterprises/examplenterprise`.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'entreprise, vous devez le préfixer par`enterprise:`. Par conséquent, spécifiez l'exemple précédent sous la forme`enterprise:examplenterprise`.

**Journal d'audit de l'organisation :**

Utilisez le journal d'audit de l'organisation en tant qu'administrateur de l'organisation si vous souhaitez connaître les actions effectuées par les membres de votre organisation. Il inclut des détails tels que qui a effectué l'action, quelle était l'action et quand elle a été effectuée.

Pour utiliser le journal d'audit de l'organisation, l'identifiant du locataire est l'identifiant de votre organisation. L'identifiant de votre organisation se trouve dans la barre d'adresse de votre navigateur. Par exemple, l'ID de l'organisation `exampleorganization` se trouve-t-il dans l'URL suivante`https://github.com/settings/organizations/exampleorganization`.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'organisation, vous devez le préfixer par`organization:`. Par conséquent, spécifiez l'exemple précédent sous la forme`organization:exampleorganization`.

#### Nom du locataire
<a name="github-tenant-name"></a>

Entrez un nom qui identifie cette GitHub entreprise ou organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="github-client-id"></a>

AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dansGitHub,

1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**

1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.

1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.

1. Choisissez l' OAuth application spécifique, puis recherchez la valeur de l'**ID client**.

#### Secret client
<a name="github-client-secret"></a>

AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dansGitHub.

1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez **Paramètres.**

1. Choisissez **Paramètres du développeur** dans le volet de navigation de gauche.

1. Choisissez **OAuth des applications** dans le volet de navigation de gauche.

1. Choisissez l' OAuth application spécifique, puis recherchez la valeur du **secret client**. Si vous ne parvenez pas à trouver un secret client existant, vous devrez peut-être en générer un nouveau.

#### Approuver l'autorisation
<a name="github-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous GitHub demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

Assurez-vous que vos organisations ont [autorisé l'accès](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) à l' OAuth application, si les [restrictions d'accès aux OAuth applications](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) sont activées.

# Configurer Google Analytics pour AppFabric
<a name="google-analytics"></a>

Google Analyticsest un service d'analyse Web qui fournit des statistiques et des outils analytiques de base à des fins d'optimisation des moteurs de recherche (SEO) et de marketing. Google Analyticsest utilisé pour suivre les performances du site Web et recueillir des informations sur les visiteurs. Il peut aider les entreprises à déterminer les principales sources de trafic utilisateur, à évaluer le succès de leurs activités et campagnes marketing, à suivre la réalisation des objectifs (tels que les achats, l'ajout de produits aux paniers), à découvrir des modèles et des tendances en matière d'engagement des utilisateurs et à obtenir d'autres informations sur les visiteurs, telles que des données démographiques. Les sites Web de vente au détail de petite et moyenne taille utilisent souvent Google Analytics pour obtenir et analyser diverses analyses du comportement des clients, qui peuvent être utilisées pour améliorer les campagnes marketing, générer du trafic sur le site Web et mieux fidéliser les visiteurs.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurAzure Monitor, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Google Analytics](#google-analytics-appfabric-support)
+ [Connexion AppFabric à votre Google Analytics compte](#google-analytics-appfabric-connecting)

## AppFabric support pour Google Analytics
<a name="google-analytics-appfabric-support"></a>

AppFabric prend en charge la réception des journaux d'audit deGoogle Analytics.

### Conditions préalables
<a name="google-analytics-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Analytics des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez être administrateur du Google Analytics compte.
+  AppFabric Pour fournir des journaux, vous devez activer l'[API Google Analytics Admin](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com) sur votre Google Cloud projet. Assurez-vous d'utiliser un nouveau projet lors de la configuration de l'Google Analytics OAuth application.

### Considérations relatives aux limites de taux
<a name="google-analytics-rate-limits"></a>

Google Analyticsimpose des limites de débit à l'Google AnalyticsAPI. Pour plus d'informations sur les limites de débit des Google Analytics API, consultez la section [Limites et quotas](https://developers.google.com/analytics/devguides/config/admin/v1/quotas) sur le *site Web de Google Analytics*. Si la combinaison AppFabric de vos applications API *Google Analytics* existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="google-analytics-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Google Analytics compte
<a name="google-analytics-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGoogle Analytics. Suivez les étapes ci-dessous pour trouver les informations nécessaires à l'autorisation Google Analytics auprès de AppFabric.

### Création d'une OAuth application
<a name="google-analytics-create-oauth-application"></a>

AppFabric s'intègre à l'Google Analyticsutilisation OAuth. Procédez comme suit pour créer une OAuth application dans Google Analytics :

1. Pour configurer votre écran de OAuth consentement, suivez les instructions de la section Configurer l'écran de OAuth consentement du guide du développeur de Google sur le site Web de Google.

1. Choisissez Externe pour le type d'utilisateur

1. Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section Informations d'identification OAuth client de la page Créer des informations d'identification d'accès du guide du développeur de Google.

1. Utilisez une URL de redirection au format suivant.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Cette adresse contient `<region>` le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Champs d'application requis
<a name="google-analytics-required-scopes"></a>

Vous devez ajouter le champ d'application suivant à votre Google Analytics OAuth application :

```
https://www.googleapis.com/auth/analytics.edit
```

### Autorisations relatives aux applications
<a name="google-analytics-app-authorizations"></a>

#### Identifiant du locataire
<a name="google-analytics-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Analytics compte.

1. Accédez à la [page Google Analytics d'accueil](https://analytics.google.com/analytics/web/).

1. Choisissez **Admin** dans le volet de navigation.

1. Vous trouverez votre numéro de compte sous **Compte** > **Paramètres du compte** > **Détails du compte** > Numéro de **compte**.

#### Nom du locataire
<a name="google-analytics-tenant-name"></a>

Entrez un nom qui identifie cette Google Analytics organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="google-analytics-client-id"></a>

AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dans Google Analytics :

1. Accédez à la [page des informations d'identification](https://console.developers.google.com/apis/credentials).

1. Dans la IDs section **Client OAuth 2.0**, choisissez l'ID client que vous avez créé.

1. L'ID client est répertorié dans la section **Informations supplémentaires** de la page.

#### Secret client
<a name="google-analytics-client-secret"></a>

AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dans Google Analytics :

1. Accédez à la [page des informations d'identification](https://console.developers.google.com/apis/credentials).

1. Dans la IDs section **Client OAuth 2.0**, choisissez le nom du client.

1. Le secret du client est répertorié dans la section **Secrets du client** de la page.

#### Autorisation de l'application
<a name="google-analytics-app-authorizing"></a>

Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Analytics permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation en choisissant **Autoriser**.

# Configurer Google Workspace pour AppFabric
<a name="google-workspace"></a>

Google Workspaceest un ensemble d'outils de cloud computing, de productivité et de collaboration, de logiciels et de produits développés et commercialisés par Google.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurGoogle Workspace, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Google Workspace](#google-workspace-appfabric-support)
+ [Connexion AppFabric à votre Google Workspace compte](#google-workspace-appfabric-connecting)

## AppFabric support pour Google Workspace
<a name="google-workspace-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGoogle Workspace.

### Conditions préalables
<a name="google-workspace-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Google Workspace des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez souscrire au plan Google Workspace Enterprise Standard. Pour plus d'informations sur la création ou la mise à niveau vers le plan Google Workspace Enterprise Standard, consultez le site Web [Google Workspacedes plans](https://workspace.google.com/pricing.html).
+ Vous devez avoir un utilisateur ayant le rôle **d'administrateur** dans votreGoogle Workspace.
+  AppFabric Pour fournir des journaux, vous devez activer l'[API Google Admin SDK](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) sur votre projet Google Cloud. Pour plus d'informations, consultez la section [Activer Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis) dans le *guide du Google Workspace développeur*.

### Considérations relatives aux limites de taux
<a name="google-workspace-rate-limits"></a>

Google Workspaceimpose des limites de débit à l'Google WorkspaceAPI. Pour plus d'informations sur les limites de débit des Google Workspace API, consultez la section [Limites et quotas](https://developers.google.com/admin-sdk/reports/v1/limits) du *guide Google Workspace d'administration* disponible sur le Google Workspace site Web. Si la combinaison AppFabric de vos applications Google Workspace API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="google-workspace-data-delay"></a>

Il est possible que la plupart des événements d'audit soient retardés de 30 minutes et que certains événements d'audit soient livrés à destination jusqu'à 4 heures. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Pour plus d'informations, consultez la section [Conservation des données et temps de latence](https://support.google.com/a/answer/7061566?hl=en) *sur le site Web WorkSpace d'aide aux administrateurs de Google*. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Google Workspace compte
<a name="google-workspace-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecGoogle Workspace. Pour trouver les informations requises pour Google Workspace l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="google-workspace-create-oauth-application"></a>

AppFabric s'intègre à Google Workspace l'utilisation OAuth. Pour créer une OAuth application dansGoogle Workspace, procédez comme suit :

1. Pour configurer votre écran de OAuth consentement, suivez les instructions de la [section Configurer l'écran de OAuth consentement](https://developers.google.com/workspace/guides/configure-oauth-consent) du *guide du Google Workspace développeur* sur le Google Workspace site Web.

   Choisissez **Internal** pour le **type d'utilisateur**.

1. Pour configurer les OAuth informations d'identification pour AppFabric, suivez les instructions de la section [Informations d'identification OAuth client](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) de la page *Créer des informations d'identification d'accès* du *guide du Google Workspace  développeur*.

1. Utilisez une URL de redirection au format suivant.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Étendue requise
<a name="google-workspace-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Google Workspace OAuth application :
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

Si ces étendues ne s'affichent pas, ajoutez l'API du **SDK d'administration à votre bibliothèque d'API** Google Cloud.

### Autorisations d'applications
<a name="google-workspace-app-authorizations"></a>

#### ID du locataire
<a name="google-workspace-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Google Workspace projet. Pour trouver l'ID de votre projet, voir [Localiser l'ID du projet](https://support.google.com/googleapi/answer/7014113?hl=en) sur le site Web d'aide de l'GoogleAPI Console.

#### Nom du locataire
<a name="google-workspace-tenant-name"></a>

Entrez un nom qui identifie cet objet uniqueGoogle Workspace. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="google-workspace-client-id"></a>

AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :

1. Trouvez votre identifiant client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.

1. Entrez l'identifiant client de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="google-workspace-client-secret"></a>

AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :

1. Trouvez le secret de votre client à l'aide des informations de la section [Afficher les informations d'identification](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.

1. Si vous devez réinitialiser votre secret client, suivez les instructions de la section [Réinitialiser le secret client](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) de la page *Gérer les informations d'identification* du *guide du Google Workspace développeur*.

1. Entrez le secret de votre client dans le champ **Secret client** de AppFabric.

#### Approuver l'autorisation
<a name="google-workspace-approve-authorization"></a>

Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Google Workspace permettant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer HubSpot pour AppFabric
<a name="hubspot"></a>

HubSpotest une plateforme client dotée de tous les logiciels, intégrations et ressources dont vous avez besoin pour connecter votre marketing, vos ventes, votre gestion de contenu et votre service client. HubSpotLa plateforme connectée vous permet de développer votre activité plus rapidement en vous concentrant sur ce qui compte le plus : vos clients.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurHubSpot, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour HubSpot](#hubspot-appfabric-support)
+ [Connexion AppFabric à votre HubSpot compte](#hubspot-appfabric-connecting)

## AppFabric support pour HubSpot
<a name="hubspot-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deHubSpot.

### Conditions préalables
<a name="hubspot-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis HubSpot des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte avec l'abonnement Enterprise HubSpot pour accéder aux journaux d'audit. Pour plus d'informations sur HubSpot les abonnements, voir [Gérer votre HubSpot abonnement](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription) dans la base de HubSpot connaissances.
+ Vous devez disposer d'un compte développeur et d'une application associée à ce compte.
+ Vous devez être un **super administrateur** pour installer des applications sur votre HubSpot compte ou disposer de l'autorisation App Marketplace Access et des autorisations utilisateur pour accepter les étendues demandées par l'application.

### Considérations relatives aux limites de taux
<a name="hubspot-rate-limit"></a>

HubSpotimpose des limites de débit à l'HubSpotAPI. Pour plus d'informations sur les limites de débit des HubSpot API, y compris les limites applicables aux applications qui les utilisent OAuth, consultez la section [Limites de débit](https://developers.hubspot.com/docs/api/usage-details#rate-limits) sur le HubSpot site Web. Si la combinaison de AppFabric vos applications HubSpot API existantes dépasse les limites fixées, HubSpot l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="hubspot-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre HubSpot compte
<a name="hubspot-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecHubSpot. Pour trouver les informations requises pour obtenir HubSpot une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="hubspot-create-oauth-application"></a>

AppFabric s'intègre à HubSpot l'utilisation OAuth. Pour créer une OAuth application dansHubSpot, procédez comme suit :

1. Suivez les instructions de la section [Créer une application publique](https://developers.hubspot.com/docs/api/creating-an-app) du HubSpot guide sur le HubSpot site Web.

1. Dans l'onglet **Auth**, ajoutez les trois étendues répertoriées dans. [Champs d'application requis](#hubspot-required-scopes)

1. Utilisez une URL de redirection au format suivant dans **URL de redirection**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Sélectionnez **Créer une application**.

### Champs d'application requis
<a name="hubspot-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre HubSpot OAuth application :
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`

### Autorisations relatives aux applications
<a name="hubspot-app-authorizations"></a>

#### Identifiant du locataire
<a name="hubspot-tenant-id"></a>

Entrez un identifiant identifiant cette HubSpot organisation unique. Par exemple, entrez votre identifiant de HubSpot compte.

#### Nom du locataire
<a name="hubspot-tenant-name"></a>

Entrez un nom qui identifie cette HubSpot organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="hubspot-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansHubSpot, procédez comme suit :

1. Accédez à la [page de HubSpot connexion](https://app.hubspot.com/login) et connectez-vous à l'aide des informations d'identification de votre compte développeur.

1. Dans le menu **Applications**, choisissez votre application.

1. Dans l'onglet **Auth**, recherchez la valeur de l'**ID client**.

#### Secret client
<a name="hubspot-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansHubSpot, procédez comme suit :

1. Accédez à la [page de HubSpot connexion](https://app.hubspot.com/login) et connectez-vous à l'aide des informations d'identification de votre compte développeur.

1. Dans le menu **Applications**, choisissez votre application.

1. Dans l'onglet **Auth**, recherchez la valeur **secrète du client**.

#### Approuver l'autorisation
<a name="hubspot-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous HubSpot demandant d'approuver l'autorisation. Connectez-vous à votre compte à l'aide des informations d'identification de votre compte d'entreprise (et non de votre compte développeur) pour approuver l' AppFabric autorisation. Choisissez **Autoriser**.

# Configurer IBM Security® Verify pour AppFabric
<a name="ibm-security"></a>

La IBM Security® Verify gamme fournit des fonctionnalités automatisées, basées sur le cloud et sur site pour administrer la gouvernance des identités, gérer l'identité et l'accès du personnel et des consommateurs, et contrôler les comptes privilégiés. Que vous deviez déployer une solution dans le cloud ou sur site, IBM Security® Verify cela vous aide à établir la confiance et à vous protéger contre les menaces internes, tant pour votre [personnel](https://www.ibm.com/products/verify-identity/workforce-iam) que pour les [consommateurs](https://www.ibm.com/products/verify-identity/ciam).

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurIBM Security® Verify, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric soutien à la IBM Security® Verify](#ibm-security-appfabric-support)
+ [Connexion AppFabric à votre IBM Security® Verify compte](#ibm-security-appfabric-connecting)

## AppFabric soutien à la IBM Security® Verify
<a name="ibm-security-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deIBM Security® Verify.

### Conditions préalables
<a name="ibm-security-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis IBM Security® Verify des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un [compte IBM Security® Verify SaaS](https://www.ibm.com/products/verify-identity).
+ Pour accéder aux journaux d'audit, vous devez avoir un rôle d'administrateur dans votre compte IBM Security® Verify SaaS.

### Considérations relatives aux limites de taux
<a name="ibm-security-rate-limits"></a>

IBM Security® Verifyimpose des limites de débit à l'IBM Security® VerifyAPI. Pour plus d'informations sur les limites de débit des IBM Security® Verify API, consultez les [conditions IBM](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en). Si la combinaison de AppFabric vos applications IBM Security® Verify API existantes dépasse les IBM Security® Verify limites, l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="ibm-security-data-delay"></a>

Il se peut qu'un événement d'audit attende jusqu'à 30 minutes avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre IBM Security® Verify compte
<a name="ibm-security-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecIBM Security® Verify. Pour trouver les informations requises pour IBM Security® Verify l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="ibm-security-create-oauth-application"></a>

AppFabric s'intègre à l'IBM Security® Verifyutilisation OAuth. Pour créer une OAuth application dansIBM Security® Verify, voir [Créer un client d'API](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) sur le *site Web de documentation IBM*.

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** **< Client API**, choisissez **Ajouter**.

1. Sélectionnez les options suivantes. Ils sont nécessaires pour lire le journal d'audit et les détails de l'utilisateur.
   + Lire les rapports
   + Utilisateurs et groupes en lecture

1. Conservez l'option **Par défaut** dans la **méthode d'authentification du client**.

   Ne modifiez pas le champ **Étendue personnalisée**.

1. Choisissez **Suivant**.

1. Ne modifiez pas le champ du **filtre IP**.

1. Choisissez **Suivant**.

1. Ne modifiez pas le champ **Propriétés supplémentaires**.

1. Choisissez **Suivant**.

1. Spécifiez un **nom** et une **description**. La description est facultative.

1. Choisissez **Create API client**.

### Autorisations relatives aux applications
<a name="ibm-security-app-authorizations"></a>

#### ID du locataire
<a name="ibm-security-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. Vous pouvez trouver l'ID du locataire dans l'URL IBM Security® Verify standard. Par exemple, dans l'`https://hostname.verify.ibm.com/`URL, l'ID du locataire est *hostname* celui qui se trouve avant `.verify.ibm.com` (ou avant `ice.ibmcloud.com` si vous utilisez un ancien nom d'hôte). Si vous utilisez une URL personnalisée, contactez votre équipe d'IBM Security® Verifyassistance pour obtenir votre URL standard.

#### Nom du locataire
<a name="ibm-security-tenant-name"></a>

Entrez un nom identifiant ce IBM Security® Verify locataire unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toute ingestion créée à partir de l'autorisation de l'application.

#### ID de client
<a name="ibm-security-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant clientIBM Security® Verify, procédez comme suit :

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.

1. Choisissez **Détails de connexion**.

1. Localisez l'**ID client** sous les **informations d'identification de l'API**.

#### Secret client
<a name="ibm-security-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansIBM Security® Verify, procédez comme suit :

1. Pour vous connecter pour la première fois, utilisez l'URL de connexion et les informations d'identification qui ont été envoyées à l'adresse e-mail que vous avez enregistrée.

1. Accédez à la console d'administration à l'adresse`https://<hostname>.verify.ibm.com/ui/admin/`. Pour plus d'informations, consultez [Accès à IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1).

1. Dans la console d'administration, sous **Sécurité** < **Accès aux API** < **Client API**, choisissez les points de suspension () à côté de l' OAuth application en question.

1. Choisissez **Détails de connexion**.

1. Localisez **le secret du client** sous les **informations d'identification de l'API**.

# Configurer JumpCloud pour AppFabric
<a name="jumpcloud"></a>

JumpCloud Inc. est une société américaine de logiciels d'entreprise qui fournit une plate-forme d'annuaire basée sur le cloud pour la gestion des identités. Il centralise et simplifie la gestion des identités, permettant aux utilisateurs d'accéder en toute sécurité à leurs systèmes, applications, réseaux et serveurs de fichiers avec un seul ensemble d'informations d'identification, quels que soient la plateforme, le protocole, le fournisseur ou l'emplacement.

Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateur JumpCloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour JumpCloud](#jumpcloud-appfabric-support)
+ [Connexion AppFabric à votre JumpCloud compte](#jumpcloud-appfabric-connecting)

## AppFabric support pour JumpCloud
<a name="jumpcloud-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deJumpCloud.

### Conditions préalables
<a name="jumpcloud-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis JumpCloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan JumpCloud d'abonnement payant actif. Pour plus d'informations, consultez [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing)le JumpCloud site Web.
+ Vous devez avoir le rôle « Administrateurs chargés de la facturation ».

### Considérations relatives aux limites de taux
<a name="jumpcloud-rate-limits"></a>

JumpCloudne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe JumpCloud client. Si la combinaison de vos applications JumpCloud API existantes AppFabric et de vos applications d'API existantes dépasse JumpCloud's les limites, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="jumpcloud-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû aux retards dans les événements d'audit mis à disposition par l'application et aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre JumpCloud compte
<a name="jumpcloud-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecJumpCloud. Pour trouver les informations requises pour JumpCloud l'autorisation AppFabric, suivez les étapes de la section suivante.

### Créez un jeton d'organisation à partir du JumpCloud compte
<a name="jumpcloud-appfabric-access-token"></a>

AppFabric utilise une clé d'API pour s'intégrer JumpCloud à Pour créer une clé d'API dans JumpCloud, procédez comme suit :.

1. [Connectez-vous à votre JumpCloud](https://console.jumpcloud.com/login/admin) compte en tant qu'administrateur.

1. Dans le portail d'administration, choisissez les initiales de votre compte, situées en haut à droite, puis choisissez **My API Key** dans le menu.

1. Choisissez **Générer une nouvelle clé d'API** ou sélectionnez une clé existante.

**Note**  
JumpCloudn'autorise qu'une seule clé d'API active. La génération d'une nouvelle clé d'API révoquera l'accès à la clé d'API actuelle. Cela rendra tous les appels utilisant la clé d'API précédente inaccessibles. Vous devrez mettre à jour toutes les intégrations existantes qui utilisent l'ancienne clé d'API avec la nouvelle valeur de clé.

### Autorisations relatives aux applications
<a name="jumpcloud-app-authorizations"></a>

#### Identifiant du locataire
<a name="jumpcloud-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. Ici, « ID d'organisation » sera l'identifiant du locataire. Pour trouver le « ID d'organisation », procédez comme suit.

1. Connectez-vous à votre compte JumpCloud.

1. Dans le volet de navigation, choisissez **Paramètres**, **Profil de l'organisation**, puis **Général**.

1. Choisissez l'icône « œil » pour supprimer la vue masquée.

1. Choisissez l'icône « double page » pour copier l'identifiant.

#### Nom du locataire
<a name="jumpcloud-tenant-name"></a>

Entrez un nom qui identifie cette JumpCloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="jumpcloud-service-account-token"></a>

AppFabric demandera votre jeton de compte de service. Dans AppFabric, il s'agit du jeton d'API d'organisation que vous avez créé dans[Créez un jeton d'organisation à partir du JumpCloud compte](#jumpcloud-appfabric-access-token), plus haut dans cette rubrique.

# Configurer Microsoft 365 pour AppFabric
<a name="microsoft-365"></a>

Microsoft365 est une famille de produits de logiciels de productivité, de collaboration et de services cloud appartenant àMicrosoft.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateur de Microsoft 365, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Microsoft 365](#microsoft-365-appfabric-support)
+ [Connexion AppFabric à votre compte Microsoft 365](#microsoft-365-appfabric-connecting)

## AppFabric support pour Microsoft 365
<a name="microsoft-365-appfabric-support"></a>

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de Microsoft 365.

### Conditions préalables
<a name="microsoft-365-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit de Microsoft 365 vers des destinations prises en charge, vous devez répondre aux exigences suivantes :
+ Vous devez souscrire à un plan Microsoft 365 Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un plan Microsoft 365 Enterprise, consultez la section [Plans Microsoft 365 Enterprise](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans) sur le Microsoft site Web.
+ Vous devez disposer d'un utilisateur avec des autorisations d'**administrateur** dans votre compte Microsoft 365.
+ Vous devez activer la journalisation des audits pour votre organisation. Pour plus d'informations, voir [Activer ou désactiver l'audit](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide) sur le Microsoft site Web.

### Considérations relatives aux limites de taux
<a name="microsoft-365-rate-limits"></a>

Microsoft365 impose des limites de débit à l'API Microsoft 365. Pour plus d'informations sur les limites de débit des API Microsoft 365, consultez la section Limites de [limitation spécifiques au service Microsoft Graph](https://learn.microsoft.com/en-us/graph/throttling-limits) dans la documentation Microsoft Graph sur le site Web. Microsoft Si la combinaison de vos applications AppFabric d'API Microsoft 365 existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="microsoft-365-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre compte Microsoft 365
<a name="microsoft-365-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez l'autoriser AppFabric auprès de Microsoft 365. Pour trouver les informations requises pour autoriser Microsoft 365 avec AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="microsoft-365-create-oauth-application"></a>

AppFabric s'intègre à Microsoft 365 en utilisant OAuth. Pour créer une OAuth application dans Microsoft 365, procédez comme suit :

1. Suivez les instructions de la section [Enregistrer une application](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) du *Guide du développeur Azure Active Directory* sur le Microsoft site Web.

   Choisissez **Comptes dans ce répertoire organisationnel uniquement** dans la configuration des **types de comptes pris en charge**.

1. Suivez les instructions de la section [Ajouter un URI de redirection](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) du *Guide du développeur Azure Active Directory*.

   Choisissez la **plateforme Web**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

   Vous pouvez ignorer les autres champs de saisie de la plateforme Web.

1. Suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.

### Autorisations requises
<a name="microsoft-365-required-permissions"></a>

Vous devez ajouter les autorisations suivantes à votre OAuth application. Pour ajouter des autorisations, suivez les instructions de la section [Ajouter des autorisations pour accéder à votre API Web](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) du *Guide du développeur Azure Active Directory*.
+ `Microsoft Graph API`> `User.Read` (ajouté automatiquement)
+ `Office 365 Management APIs`> `ActivityFeed.Read` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ActivityFeed.ReadDlp` (Sélectionnez le type délégué)
+ `Office 365 Management APIs`> `ServiceHealth.Read` (Sélectionnez le type délégué)

Après avoir ajouté les autorisations, pour accorder le consentement de l'administrateur à ces autorisations, suivez les instructions de la section relative au [bouton de consentement de l'administrateur](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) du *guide du développeur Azure Active Directory*.

### Autorisations relatives aux applications
<a name="microsoft-365-app-authorizations"></a>

AppFabric prend en charge la réception d'informations utilisateur et de journaux d'audit à partir de votre compte Microsoft 365. Pour recevoir à la fois les journaux d'audit et les données utilisateur de Microsoft 365, vous devez créer deux autorisations d'application, l'une nommée **Microsoft365** dans la liste déroulante des autorisations d'applications et l'autre nommée **Microsoft365 Audit Log** dans la liste déroulante des autorisations de l'application. Vous pouvez utiliser le même identifiant de locataire, le même identifiant client et le même secret client pour les deux autorisations d'application. Pour recevoir les journaux d'audit de Microsoft 365, vous avez besoin des autorisations des applications **MicrosoftMicrosoft365** **et 365 Audit Log**. Pour utiliser uniquement l'outil d'accès utilisateur, seule l'autorisation de l'application **Microsoft365** est requise.

#### ID du locataire
<a name="microsoft-365-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID de locataire dans AppFabric est votre identifiant de locataire Azure Active Directory. Pour trouver votre identifiant de client Azure Active Directory, consultez [Comment trouver votre identifiant de client Azure Active Directory](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) dans la *documentation du produit Azure* sur le Microsoft site Web.

#### Nom du locataire
<a name="microsoft-365-tenant-name"></a>

Entrez un nom qui identifie ce compte Microsoft 365 unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="microsoft-365-client-id"></a>

AppFabric vous demandera votre numéro de client. L'ID client entré AppFabric est l'ID de l'application Microsoft 365 (client). Pour trouver votre identifiant d'application (client) Microsoft 365, procédez comme suit :

1. Ouvrez la page de présentation de l' OAuth application que vous utilisez AppFabric.

1. L'ID de l'application (client) apparaît sous **Essentials**.

1. Entrez l'identifiant de l'application (client) de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="microsoft-365-client-secret"></a>

AppFabric vous demandera le secret de votre client. Microsoft365 fournit cette valeur uniquement lorsque vous créez initialement le secret client pour votre OAuth application. Pour générer un nouveau secret client si vous n'en avez pas, procédez comme suit :

1. Pour créer un secret client, suivez les instructions de la section [Ajouter un secret client](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) du *Guide du développeur Azure Active Directory*.

1. Entrez le contenu du champ **Valeur** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="microsoft-365-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de Microsoft 365 pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Miro pour AppFabric
<a name="miro"></a>

Miroest un espace de travail en ligne dédié à l'innovation qui permet aux équipes distribuées de toutes tailles de créer la prochaine grande innovation. Le canevas infini de la plateforme permet aux équipes d'animer des ateliers et des réunions captivants, de concevoir des produits, de réfléchir à des idées, etc. Miro, dont le siège social est situé à San Francisco et à Amsterdam, dessert plus de 50 millions d'utilisateurs dans le monde, dont 99 % des entreprises du Fortune 100. Miroa été fondée en 2011 et compte actuellement plus de 1 500 employés répartis dans 12 hubs à travers le monde. Pour en savoir plus, rendez-vous sur [https://miro.com](https://miro.com).

Miroinclut une suite complète de fonctionnalités collaboratives conçues pour l'innovation, notamment la création de diagrammes, le wireframing, la visualisation des données en temps réel, l'animation d'ateliers et le support intégré pour les pratiques agiles, les ateliers et les présentations interactives. Miroa récemment annoncé une Miro intelligence artificielle qui étend ses capacités, avec Miro la cartographie et la création de diagrammes pilotés par l'IA, le clustering et la synthèse, ainsi que la génération de contenu. Miropermet aux entreprises de réduire le nombre d'outils autonomes, réduisant ainsi la fragmentation des informations et les coûts.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurMiro, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Miro](#miro-appfabric-support)
+ [Connexion AppFabric à votre Miro compte](#miro-appfabric-connecting)

## AppFabric support pour Miro
<a name="miro-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deMiro.

### Conditions préalables
<a name="miro-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Miro des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un plan Miro d'entreprise. Pour plus d'informations sur les types de forfaits Miro, consultez la page de [Mirotarification](https://miro.com/pricing/) du site Miro Web.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur de l'entreprise sur votre Miro compte. Pour plus d'informations sur les rôles, consultez la section [Rôles *au niveau de l'entreprise* sur le site](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level) Web du centre d'aide Miro.
+ Vous devez disposer d'une équipe de développeurs d'entreprise dans votre Miro compte. Pour plus d'informations sur la création d'équipes de développeurs, consultez la section [Équipes de développeurs d'entreprise](https://help.miro.com/hc/en-us/articles/4766759572114) sur le site Web du centre d'aide Miro.

### Considérations relatives aux limites de taux
<a name="miro-rate-limit"></a>

Miroimpose des limites de débit à l'MiroAPI. Pour plus d'informations sur les limites de débit des Miro API, consultez la section [Limitation de débit](https://developers.miro.com/docs/rate-limiting) dans le *guide du Miro développeur* sur le Miro site Web. Si la combinaison AppFabric de vos applications Miro API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="miro-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Miro compte
<a name="miro-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecMiro. Pour trouver les informations requises pour Miro l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="miro-create-oauth-application"></a>

AppFabric s'intègre à Miro l'utilisation OAuth. Pour créer une OAuth application dansMiro, procédez comme suit :

1. Pour créer une OAuth application, suivez les instructions de la section [Création et installation d'applications](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps) de l'article sur les *équipes de développeurs d'entreprise* sur le site Web du centre d'aide Miro.

1. Dans la boîte de dialogue de création de l'application, cochez la case **Expirer le jeton d'autorisation utilisateur** après avoir sélectionné une équipe de développeurs au sein de l'organisation de l'entreprise.
**Note**  
Vous devez le faire *avant* de créer l'application, car vous ne pouvez pas modifier cette option une fois l'application créée.

1. Sur la page de l'application, entrez une URL au format suivant dans la **section URI de redirection pour OAuth 2.0**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Copiez et enregistrez votre identifiant client et votre secret client pour les utiliser dans l'autorisation de AppFabric l'application.

### Étendue requise
<a name="miro-required-scopes"></a>

Vous devez ajouter les étendues suivantes dans la `Permissions` section de la page de votre Miro OAuth application :
+ `auditlogs:read`
+ `organizations:read`

### Autorisations d'applications
<a name="miro-app-authorizations"></a>

#### ID du locataire
<a name="miro-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est votre identifiant d'Miroéquipe. Pour savoir comment trouver votre identifiant Miro Team, consultez la section *Questions fréquemment posées* de [Je suis un nouvel Miro administrateur. Par où commencer ?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-) sur le site Web *du centre d'Miroaide*.

#### Nom du locataire
<a name="miro-tenant-name"></a>

Entrez un nom qui identifie cette Miro organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="miro-client-id"></a>

AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant client, procédez comme suit :

1. Accédez aux paramètres Miro de votre profil.

1. Sélectionnez l'onglet **Vos applications**.

1. Sélectionnez l'application que vous utilisez pour vous connecter AppFabric.

1. Entrez l'ID client dans la section **Informations d'identification de l'application** dans le champ **ID client** de AppFabric.

#### Secret client
<a name="miro-client-secret"></a>

AppFabric vous demandera le secret de votre client. Pour trouver le secret de votre client, procédez comme suit :

1. Accédez aux paramètres Miro de votre profil.

1. Sélectionnez l'onglet **Vos applications**.

1. Sélectionnez l'application que vous utilisez pour vous connecter AppFabric.

1. Entrez le secret du client dans la section **Informations d'identification de l'application** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="miro-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Miro demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Okta pour AppFabric
<a name="okta"></a>

Oktaest la World's Identity Company. En tant que principal partenaire indépendant en matière d'identité, chacun Okta peut utiliser n'importe quelle technologie en toute sécurité, n'importe où, sur n'importe quel appareil ou application. Les marques les plus fiables font confiance Okta pour garantir un accès, une authentification et une automatisation sécurisés. La flexibilité et la neutralité étant au cœur des clouds Okta Workforce Identity et Customer Identity, les chefs d'entreprise et les développeurs peuvent se concentrer sur l'innovation et accélérer la transformation numérique, grâce à des solutions personnalisables et à plus de 7 000 intégrations prédéfinies. Oktac'est construire un monde où l'identité vous appartient. Pour en savoir plus, rendez-vous sur okta .com.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurOkta, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Okta](#okta-appfabric-support)
+ [Connexion AppFabric à votre Okta compte](#okta-appfabric-connecting)

## AppFabric support pour Okta
<a name="okta-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOkta.

### Conditions préalables
<a name="okta-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Okta des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous pouvez l'utiliser AppFabric avec n'importe quel type de Okta plan.
+ Vous devez avoir un utilisateur ayant le rôle de **super administrateur** dans votre Okta compte.
+ L'utilisateur qui approuve l'autorisation de l'application AppFabric doit également avoir le rôle de **super administrateur** dans votre Okta compte.

### Considérations relatives aux limites de taux
<a name="okta-rate-limit"></a>

Oktaimpose des limites de débit à l'OktaAPI. Pour plus d'informations sur les limites de débit des Okta API, consultez la section [Limites de débit](https://developer.okta.com/docs/reference/rate-limits/) dans le *guide du Okta développeur* sur le Okta site Web. Si la combinaison de AppFabric vos applications Okta API existantes dépasse les limites fixées, Okta l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="okta-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Okta compte
<a name="okta-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOkta. Pour trouver les informations requises pour Okta l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="okta-create-oauth-application"></a>

AppFabric s'intègre à Okta l'utilisation OAuth. Pour créer une OAuth application à laquelle vous connecter AppFabric, suivez les instructions de la section [Créer des intégrations d'applications OIDC sur le site](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm) Web du *centre d'Oktaaide*. Voici les considérations relatives à la configuration pour AppFabric :

1. Pour **Type d'application**, sélectionnez **Application Web**.

1. Pour le **type de subvention**, choisissez le **code d'autorisation et le** **jeton d'actualisation**.

1. Utilisez une URL de redirection au format suivant comme URI de redirection de **connexion et URI de redirection** de **déconnexion**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Vous pouvez ignorer la configuration de **Trusted Origins**.

1. Accordez l'accès à tous les membres de votre Okta organisation dans la configuration **Accès contrôlé**.
**Note**  
Si vous ignorez cette étape lors de la création initiale de OAuth l'application, vous pouvez affecter tous les membres de votre organisation en tant que groupe à l'aide de l'onglet **Attributions** de la page de configuration de l'application.

1. Vous pouvez conserver les valeurs par défaut de toutes les autres options.

### Champs d'application requis
<a name="okta-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Okta OAuth application :
+ `okta.logs.read`
+ `okta.users.read`

### Autorisations relatives aux applications
<a name="okta-app-authorizations"></a>

#### ID du locataire
<a name="okta-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est celui de votre Okta domaine. Pour plus d'informations sur la recherche de votre Okta domaine, consultez la section [Trouver votre Okta domaine](https://developer.okta.com/docs/guides/find-your-domain/main/) dans le *guide du Okta développeur disponible* sur le Okta site Web.

#### Nom du locataire
<a name="okta-tenant-name"></a>

Entrez un nom qui identifie cette Okta organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="okta-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOkta, procédez comme suit :

1. Accédez à la console du Okta développeur.

1. Choisissez l'onglet **Applications**.

1. Choisissez votre application, puis cliquez sur l'onglet **Général**.

1. Accédez à la section **Informations d'identification du client**.

1. Entrez l'ID client de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="okta-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansOkta, procédez comme suit :

1. Accédez à la console du Okta développeur.

1. Choisissez l'onglet **Applications**.

1. Choisissez votre application, puis cliquez sur l'onglet **Général**.

1. Accédez à la section **Informations d'identification du client**.

1. Entrez le secret client de votre OAuth application dans le champ **Secret client** de AppFabric.

#### Approuver l'autorisation
<a name="okta-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Okta demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**. L'utilisateur qui approuve l'Oktaautorisation doit disposer de l'autorisation de **super administrateur**. Okta

# Configurer OneLogin by One Identity pour AppFabric
<a name="onelogin"></a>

OneLogin by One Identityest une solution moderne de gestion des accès basée sur le cloud qui gère de manière fluide toutes les identités numériques de votre personnel, de vos clients et de vos partenaires. OneLoginfournit une authentification unique (SSO) sécurisée, une authentification multifactorielle (MFA), une authentification adaptative, une authentification MFA au niveau du bureau, l'intégration d'annuaires avec AD, LDAP, G Suite et d'autres annuaires externes, la gestion du cycle de vie des identités et bien plus encore. Vous pouvez ainsi protéger votre entreprise contre les attaques les plus courantes, ce qui se traduit par une sécurité accrue, une expérience utilisateur fluide et une conformité aux exigences réglementaires. OneLogin

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurOneLogin, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour OneLogin by One Identity](#onelogin-appfabric-support)
+ [Connexion AppFabric à votre OneLogin by One Identity compte](#onelogin-appfabric-connecting)

## AppFabric support pour OneLogin by One Identity
<a name="onelogin-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deOneLogin by One Identity.

### Conditions préalables
<a name="onelogin-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis OneLogin by One Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte OneLogin Advanced ou Professional.
+ Vous devez avoir un utilisateur doté des privilèges Admin/Delegated d'administrateur.

### Considérations relatives aux limites de taux
<a name="onelogin-rate-limit"></a>

OneLogin by One Identityimpose des limites de débit à l'OneLoginAPI. Pour plus d'informations sur les limites de débit des OneLogin API, consultez la section [Obtenir une limite de débit](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit) dans la *référence des OneLogin API*. Si la combinaison de AppFabric vos applications OneLogin API existantes dépasse les limites fixées, OneLogin l'affichage des journaux d'audit AppFabric risque d'être retardé. Toutefois, la limite OneLogin de taux peut être augmentée. Pour obtenir de l'aide, contactez votre responsable de OneLogin by One Identity compte ou contactez [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity).

### Considérations relatives au retard des données
<a name="onelogin-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre OneLogin by One Identity compte
<a name="onelogin-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecOneLogin by One Identity. Pour trouver les informations requises pour obtenir OneLogin une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="onelogin-create-oauth-application"></a>

AppFabric s'intègre à OneLogin by One Identity l'utilisation OAuth. Pour créer une OAuth application dansOneLogin, procédez comme suit :

1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.

1. Dans le menu **Développeurs**, choisissez **API Credentials**.

1. Choisissez **Nouvelles informations d'identification**, entrez un nom pour vos nouvelles informations d'identification, puis choisissez **Lire tout**.

1. Choisissez **Enregistrer**. OneLogincrée un identifiant client et un secret client.

### Champs d'application requis
<a name="onelogin-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre OneLogin by One Identity OAuth application :
+ Lisez tout Pour plus d'informations sur les étendues et les informations d'identification du client, consultez la section [Utilisation des informations d'identification d'API](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials) dans la *référence des OneLogin API*.

### Autorisations relatives aux applications
<a name="onelogin-app-authorizations"></a>

#### Identifiant du locataire
<a name="onelogin-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID du locataire AppFabric est le sous-domaine de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `subdomain` se trouve-t-il dans l'URL suivante`https://subdomain.onelogin.com`.

#### Nom du locataire
<a name="onelogin-tenant-name"></a>

Entrez un nom qui identifie cette OneLogin by One Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="onelogin-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansOneLogin by One Identity, procédez comme suit :

1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.

1. Dans le menu **Développeurs**, choisissez **API Credentials**.

1. Choisissez les informations d'identification de l'API pour obtenir l'ID client.

#### Secret client
<a name="onelogin-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansOneLogin by One Identity, procédez comme suit :

1. Accédez à la [page de OneLogin connexion](https://app.onelogin.com/login) et connectez-vous.

1. Dans le menu **Développeurs**, choisissez **API Credentials**.

1. Choisissez les informations d'identification de l'API pour obtenir le secret du client.

#### Autorisation de l'application cliente
<a name="onelogin-approve-authorization"></a>

Dans AppFabric, créez une autorisation d'application à l'aide de votre identifiant et de votre nom de locataire, ainsi que de votre identifiant et de votre nom de client. Choisissez Connect pour activer l'autorisation.

# Configurer PagerDuty pour AppFabric
<a name="pagerduty"></a>

PagerDutyest une plateforme de gestion des opérations numériques qui aide les équipes à atténuer les problèmes ayant un impact sur les clients en transformant chaque signal en action afin que vous puissiez résoudre les problèmes plus rapidement et fonctionner plus efficacement. S'intègre CloudWatch àGuardDuty,CloudTrail, etPersonal Health Dashboard.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPagerDuty, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour PagerDuty](#pagerduty-appfabric-support)
+ [Connexion AppFabric à votre PagerDuty compte](#pagerduty-appfabric-connecting)

## AppFabric support pour PagerDuty
<a name="pagerduty-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePagerDuty.

### Conditions préalables
<a name="pagerduty-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis PagerDuty des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un plan d'**opérations PagerDuty **commerciales** ou numériques**.
+ Vous devez être un administrateur global ou le propriétaire du PagerDuty compte.

### Considérations relatives aux limites de taux
<a name="pagerduty-rate-limit"></a>

PagerDutyimpose des limites de débit à l'PagerDutyAPI. Pour plus d'informations sur les limites de débit des PagerDuty API, consultez la section Limites de [débit des API REST](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits) sur la plateforme pour PagerDuty développeurs. Si la combinaison de AppFabric vos applications PagerDuty API existantes dépasse les limites fixées, PagerDuty l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="pagerduty-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre PagerDuty compte
<a name="pagerduty-appfabric-connecting"></a>

La PagerDuty plateforme prend en charge les clés d'accès aux API. Pour générer une clé d'accès à l'API, procédez comme suit.

### Création d'une clé d'accès à l'API
<a name="pagerduty-create-api-key"></a>

AppFabric s'intègre à PagerDuty l'utilisation d'une clé d'accès API pour les clients publics. Pour créer une clé d'accès à l'API dansPagerDuty, procédez comme suit :

1. Accédez à la [page de PagerDuty connexion](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email) et connectez-vous.

1. Choisissez **Integrations**, **API Access Keys.**

1. Choisissez **Créer une nouvelle clé d'API**.

1. Entrez une description, puis sélectionnez Clé d'**API en lecture seule**.

1. Choisissez **Create key** (Créer une clé).

1. Copiez et enregistrez la clé d'API. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer la clé d'API, vous devez générer une nouvelle clé d'API et l'enregistrer. Cette clé doit être dédiée pour éviter AppFabric de partager la limite de débit de l'PagerDutyAPI avec vos autres intégrations.

### Autorisations d'applications
<a name="pagerduty-app-authorizations"></a>

#### ID du locataire
<a name="pagerduty-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID de locataire de votre PagerDuty compte est l'URL de base de votre compte. Vous pouvez le trouver en vous connectant PagerDuty et en copiant depuis la barre d'adresse de votre navigateur Web. L'ID du locataire doit suivre l'un des formats suivants :
+ Pour les comptes américains, `subdomain.pagerduty.com`
+ Pour les comptes de l'UE, `subdomain.eu.pagerduty.com`

#### Nom du locataire
<a name="pagerduty-tenant-name"></a>

Entrez un nom qui identifie cette PagerDuty organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="pagerduty-service-token"></a>

AppFabric demandera votre jeton de compte de service. Le jeton du compte de service AppFabric est la clé d'accès à l'API que vous avez créée dans[Création d'une clé d'accès à l'API](#pagerduty-create-api-key).

# Configurer Ping Identity pour AppFabric
<a name="pingidentity"></a>

ChezPing Identity, nous croyons qu'il est important de rendre les expériences numériques à la fois sécurisées et fluides pour tous les utilisateurs, sans compromis. C'est pourquoi plus de la moitié des entreprises du Fortune 100 choisissent Ping Identity de protéger les interactions numériques de leurs utilisateurs tout en simplifiant les expériences. Le 23 août 2023, Ping Identity et nous nous sommes ForgeRock associés pour offrir un plus grand choix, une expertise plus approfondie et une solution d'identité plus complète aux clients et aux partenaires.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurPing Identity, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Ping Identity](#pingidentity-appfabric-support)
+ [Connexion AppFabric à votre Ping Identity compte](#pingidentity-appfabric-connecting)

## AppFabric support pour Ping Identity
<a name="pingidentity-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir dePing Identity.

### Conditions préalables
<a name="pingidentity-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Ping Identity des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un Ping Identity compte Essential, Plus ou Premium. Pour plus d'informations sur la création ou la mise à niveau vers le type de Ping Identity plan applicable, consultez la [Ping Identitytarification de toutes les fonctionnalités](https://www.pingidentity.com/en/platform/pricing.html) du Ping Identity site Web.
+ Vous devez avoir le rôle de **lecture seule des données d'identité** dans votre Ping Identity compte. Vous pouvez ajouter des rôles à votre compte en attribuant des rôles à votre application. Pour plus d'informations sur les rôles, consultez la section [Rôles](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles) sur le site Web de Ping Identity Support.

### Considérations relatives aux limites de taux
<a name="pingidentity-rate-limit"></a>

Ping Identityne publie pas de limites de taux. Vous devez créer un dossier d'assistance ou contacter votre équipe Ping Identity Customer Success. Si la combinaison de AppFabric vos applications Ping Identity API existantes dépasse les limites fixées, Ping Identity l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="pingidentity-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Ping Identity compte
<a name="pingidentity-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecPing Identity. Pour trouver les informations requises pour obtenir Ping Identity une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="pingidentity-create-oauth-application"></a>

AppFabric s'intègre à Ping Identity l'utilisation OAuth. Pour créer une OAuth application dansPing Identity, procédez comme suit :

1. Suivez les instructions de la section [Créer une connexion à une application](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection) du guide *PingOnedestiné aux développeurs* sur le Ping Identity site Web.

1. Après avoir créé l'application, personnalisez les types de subventions.

   1. Lorsque vous êtes connecté à l'application, choisissez l'onglet **Configuration** et cliquez sur l'icône en forme de crayon pour apporter des modifications à la configuration existante.

   1. Sous **Type de subvention**, sélectionnez **Code d'autorisation**. Conservez l'**application de la PKCE** comme **FACULTATIVE**.

   1. Sélectionnez **Refresh Token** et choisissez vos durées d'actualisation.

1. Utilisez une URL de redirection au format suivant dans ** URL/callback URL de redirection**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Autorisations relatives aux applications
<a name="pingidentity-app-authorizations"></a>

#### Identifiant du locataire
<a name="pingidentity-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire indiqué AppFabric est le nom de votre Ping Identity instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, `API_PATH/v1/environments/environmentID`. Where `API_PATH` représente le domaine régional du PingOne serveur, par exemple`api.pingone.com`, et `environmentID` représente votre ID d'environnement indiqué dans les propriétés de l'environnement de votre application. Pour plus d'informations sur les propriétés de l'environnement, consultez la section [Propriétés de l'environnement](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments) sur le Ping Identity site Web.

#### Nom du locataire
<a name="pingidentity-tenant-name"></a>

Entrez un nom qui identifie cette Ping Identity organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="pingidentity-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansPing Identity, procédez comme suit :

1. Connectez-vous à la PingOne console d'administration et choisissez **Applications**.

1. Choisissez l'application dans la liste.

1. Choisissez l'onglet **Vue d'ensemble**, puis recherchez la valeur de l'**ID client**.

#### Secret client
<a name="pingidentity-client-secret"></a>

AppFabric demandera un secret client. Pour trouver le secret de votre client dansPing Identity, procédez comme suit :

1. Connectez-vous à la PingOne console d'administration et choisissez **Applications**.

1. Choisissez l'application dans la liste.

1. Choisissez l'onglet **Vue d'ensemble**, puis recherchez la valeur du **secret client**.

#### Approuver l'autorisation
<a name="pingidentity-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Ping Identity demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Salesforce pour AppFabric
<a name="salesforce"></a>

Salesforcefabrique des logiciels basés sur le cloud conçus pour aider les entreprises à trouver plus de prospects, à conclure plus de ventes et à impressionner les clients avec un service exceptionnel. Salesforce’s Customer 360 propose une suite complète de produits, réunit les équipes des ventes, du service, du marketing, du commerce et de l'informatique autour d'une vision unique et partagée des informations clients, aidant ainsi les entreprises à développer leurs relations avec les clients comme avec les employés.

Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSalesforce, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Salesforce](#salesforce-appfabric-support)
+ [Connexion AppFabric à votre Salesforce compte](#salesforce-appfabric-connecting)

## AppFabric support pour Salesforce
<a name="salesforce-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSalesforce.

### Conditions préalables
<a name="salesforce-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Salesforce des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'une [édition Performance, Enterprise ou Unlimited](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5) deSalesforce. Contactez-nous Salesforce pour passer à l'une de ces éditions.
+ Si vous souhaitez AppFabric transférer des fichiers journaux d'événements horaires contenant l'[ensemble complet des événements](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) depuisSalesforce, vous devez vous abonner à Event Monitoring dans le cadre des [fonctionnalités Shield](https://www.salesforce.com/editions-pricing/platform/shield/) deSalesforce. Sinon, AppFabric les événements limités (connexion, déconnexion, utilisation totale de l'API InsecureExternalAssets, violation CORS et événements HostnameRedirects ELF) seront transférés du fichier journal quotidien Salesforce’s standard. Vous pouvez vérifier si votre Salesforce compte est déjà abonné à Shield Features en accédant à **Configuration** > **Gestionnaire d'événements**. Si 19 événements ou plus sont répertoriés, votre compte est abonné à la surveillance des événements. Si vous ne disposez pas de Event Monitoring, vous pouvez acheter un abonnement à ce module complémentaire en contactantSalesforce.
+ Vous devez [activer la génération du journal des événements](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5) dans les Salesforce paramètres.
+ Vous devez utiliser le profil d'administrateur système pour créer une OAuth application et vous connecter avec les mêmes informations d'identification pour AppFabric.

**Note**  
L'utilisation totale de l'API, l'enregistrement des violations CORS, les redirections de noms d'hôte, les actifs externes non sécurisés, les événements de connexion et de déconnexion sont disponibles sans frais supplémentaires dans les éditions prises en charge de. Salesforce Contactez-nous Salesforce pour acheter les autres types d'événements. Pour plus d'informations sur les types Salesforce d'événements, consultez la section [Types d'événements EventLogFile pris en charge](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) sur le Salesforce site Web.  
AppFabric peut prendre en charge jusqu'à 100 000 événements par type d'événement et par instance de fichier journal (tous les jours ou toutes les heures, selon l'abonnement au module complémentaire de surveillance des événements). Un fichier journal dépassant le seuil peut entraîner l'exclusion de l'intégralité du fichier journal de l'ingestion.

### Considérations relatives aux limites de taux
<a name="salesforce-rate-limits"></a>

Salesforceimpose des limites de débit à l'SalesforceAPI. Pour plus d'informations sur les limites de débit des Salesforce API, consultez la section [Limites et allocations des demandes d'API](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm) sur le Salesforce site Web. Si la combinaison de vos applications Salesforce API existantes AppFabric et de vos applications d'API existantes dépasse Salesforce’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="salesforce-data-delay"></a>

Vous pouvez constater un retard allant jusqu'à 6 heures sur le fichier journal quotidien ou jusqu'à 29 heures sur le fichier journal horaire pour qu'un événement d'audit soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Salesforce compte
<a name="salesforce-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSalesforce. Pour trouver les informations requises pour obtenir Salesforce une autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="salesforce-create-oauth"></a>

AppFabric s'intègre à l'Salesforceutilisation OAuth. Pour créer une OAuth application dansSalesforce, procédez comme suit :

1. [Connectez-vous à votre Salesforce compte.](https://login.salesforce.com)

1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).

1. Recherchez **App Manager** dans la recherche rapide.

1. Choisissez **Nouvelle application connectée**.

1. Entrez les informations requises dans les champs du formulaire.

1. Choisissez **Activer OAuth les paramètres**.

1. Assurez-vous de **désactiver** les options suivantes :
   + Exiger une clé de preuve pour l'extension d'échange de code (PKCE) pour les flux d'autorisation pris en charge
   + Exiger un secret pour le flux du serveur Web
   + Exiger un secret pour Refresh Token Flow
   + Activer la rotation des jetons d'actualisation

1. Entrez une URL au format suivant dans la zone de texte **URL de rappel**, puis choisissez **Enregistrer** les modifications.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Renseignez les champs selon vos besoins (décrits dans la [Étendue requise](#salesforce-required-scopes) section suivante). Tous les autres champs peuvent conserver leurs valeurs par défaut.

1. Choisissez **Enregistrer**.

1. Procédez comme suit pour vérifier la politique des jetons d'actualisation pour la nouvelle OAuth application :

   1. Sur la **page Configuration**, saisissez **Applications connectées** dans la zone de texte Recherche rapide, puis choisissez **Gérer les applications connectées**.

   1. Choisissez **Modifier** à côté de l'application que vous venez de créer.

   1. Assurez-vous que le **jeton d'actualisation est valide jusqu'à ce que l'option de révocation** soit sélectionnée.

   1. Enregistrez vos modifications.

1. Procédez comme suit pour vérifier que les journaux d'audit sont générés :

   1. Sur la **page Configuration**, entrez le **fichier journal des événements** dans la zone de texte Recherche rapide, puis choisissez **Navigateur de fichiers journaux d'événements**.

   1. Vérifiez que les journaux d'événements sont répertoriés dans le **navigateur de fichiers journaux d'événements**.

1. Accédez à l'application créée, puis choisissez **Afficher** dans le menu déroulant.

1. Choisissez **Gérer les informations du consommateur**.

   Vous serez redirigé vers un nouvel onglet où vous devrez vérifier votre identité. Dans cet onglet, notez les valeurs **Consumer Key** et **Consumer Secret**. Vous en aurez besoin ultérieurement pour vous connecter.

### Étendue requise
<a name="salesforce-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Salesforce OAuth application :
+ Gérez les données utilisateur via APIs (`API`).
+ Exécutez la demande à tout moment (`refresh_token`et`offline_access`).

### Autorisations relatives aux applications
<a name="salesforce-app-authorizations"></a>

#### ID du locataire
<a name="salesforce-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est le sous-domaine de votre Salesforce **My Domain**. Vous pouvez trouver votre **sous-domaine Mon domaine** dans la barre d'adresse de votre navigateur entre `https://` et`.my.salesforce.com`.

Pour trouver votre Salesforce **My Domain**, suivez les instructions ci-dessous depuis l'écran d'Salesforceaccueil.

1. Accédez à la **page de configuration** comme décrit dans la [Salesforcedocumentation](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5).

1. Recherchez les **paramètres de l'entreprise** dans la recherche rapide, puis choisissez **Mon domaine** dans les résultats.

#### Nom du locataire
<a name="salesforce-tenant-name"></a>

Entrez un nom qui identifie cette Salesforce organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="salesforce-client-id"></a>

AppFabric demandera un identifiant client. Pour trouver votre identifiant client dansSalesforce, procédez comme suit :

1. Accédez à la page **de configuration**.

1. Choisissez **Configuration**, puis **App Manager**.

1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.

1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.

1. Vérifiez votre identité, puis recherchez la valeur de la **clé du consommateur**.

1. Entrez la **clé du consommateur** dans le champ d'identification du client AppFabric.

#### Secret client
<a name="salesforce-client-secret"></a>

AppFabric vous demandera le secret de votre client. Le **secret du client** dans AppFabric est le **secret du consommateur** dansSalesforce. Pour trouver votre secretSalesforce, procédez comme suit :

1. Accédez à la page **de configuration**.

1. Choisissez **Configuration**, puis **App Manager**.

1. Choisissez l'application créée, puis sélectionnez **Afficher** dans le menu déroulant.

1. Choisissez **Gérer les informations du consommateur**. Vous allez être redirigé vers un nouvel onglet.

1. Vérifiez votre identité, puis recherchez la valeur du **secret du consommateur**.

1. Entrez le **secret du consommateur** dans le champ secret du client AppFabric.

#### Approuver l'autorisation
<a name="salesforce-approve-authorization"></a>

 Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Salesforce demandant d'approuver l'autorisation. Sur la page d'approbation, assurez-vous d'utiliser le rôle d'administrateur Salesforce système ou un Salesforce utilisateur disposant des autorisations utilisateur View Event Log Files et API Enabled lors de l'autorisation. Choisissez **Autoriser** pour approuver l' AppFabric autorisation.

# Configurer ServiceNow pour AppFabric
<a name="servicenow"></a>

ServiceNowest l'un des principaux fournisseurs de services basés sur le cloud qui automatisent les opérations informatiques des entreprises. ServiceNow, l'ITOM offre aux entreprises une visibilité et un contrôle complets de l'ensemble de leur environnement informatique, y compris l'infrastructure virtualisée et cloud. Il simplifie la cartographie, la fourniture et l'assurance des services, en consolidant les données relatives aux services informatiques et à l'infrastructure dans un seul système d'enregistrement. Il automatise et rationalise également les processus clés, notamment la gestion des événements, des incidents, des problèmes, de la configuration et des modifications.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurServiceNow, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour ServiceNow](#servicenow-appfabric-support)
+ [Considérations relatives au retard des données](#servicenow-data-delay)
+ [Connexion AppFabric à votre ServiceNow compte](#servicenow-appfabric-connecting)

## AppFabric support pour ServiceNow
<a name="servicenow-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deServiceNow.

### Conditions préalables
<a name="servicenow-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis ServiceNow des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous pouvez l'utiliser AppFabric avec n'importe quel type de ServiceNow plan.
+ Vous devez avoir un utilisateur ayant le rôle d'administrateur dans votre ServiceNow compte.
+ Vous devez avoir une ServiceNow instance.

### Considérations relatives aux limites de taux
<a name="servicenow-rate-limits"></a>

ServiceNowimpose des limites de débit à l'ServiceNowAPI. Pour plus d'informations sur les limites de débit des ServiceNow API, consultez la section Limitation du [débit des API REST entrantes](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html) sur le ServiceNow site Web. Si la combinaison AppFabric de vos applications ServiceNow API existantes dépasse les limites, l'affichage des journaux d'audit AppFabric peut être retardé.

## Considérations relatives au retard des données
<a name="servicenow-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre ServiceNow compte
<a name="servicenow-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecServiceNow. Suivez les étapes ci-dessous pour trouver les informations nécessaires à l'autorisation ServiceNow auprès de AppFabric.

### Création d'une OAuth application
<a name="servicenow-create-oauth"></a>

Il Now Platform prend en charge le type OAuth 2.0 - Autorisation Grant permettant aux clients publics de générer un jeton d'accès.

1. Enregistrez votre OAuth candidature. Cela nécessite les trois étapes suivantes. Pour plus d'informations sur la réalisation de ces étapes, consultez la section [Enregistrez votre candidature ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643) sur le *ServiceNowsite Web*.

   1. Enregistrez l'application et assurez-vous que l'**Auth Scope** a accès à l'**API Table**, avec un **PATH d'API REST** de **now/table** et une **méthode HTTP** de **GET**, comme indiqué dans l'exemple suivant.  
![\[OAuth configuration de l'application dansServiceNow.\]](http://docs.aws.amazon.com/fr_fr/appfabric/latest/adminguide/images/servicenow-oauth-config.png)

   1. Générez un code d'autorisation.

   1. Générez un jeton porteur à l'aide du code d'autorisation.

1. Utilisez une URL de redirection au format suivant.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se *<region>* trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Autorisations relatives aux applications
<a name="servicenow-app-authorizations"></a>

#### Identifiant du locataire
<a name="servicenow-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID du locataire indiqué AppFabric est le nom de votre instance. Vous trouverez votre identifiant de locataire dans la barre d'adresse de votre navigateur. Par exemple, l'ID du locataire `example` se trouve-t-il dans l'URL suivante`https://example.service-now.com`.

#### Nom du locataire
<a name="servicenow-tenant-name"></a>

Entrez un nom qui identifie cette ServiceNow organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="servicenow-client-id"></a>

AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dansServiceNow.

1. Accédez à la console ServiceNow.

1. Choisissez **Système OAuth**, puis cliquez sur l'onglet **Registre des applications**.

1. Choisissez votre application.

1. Entrez l'ID client de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="servicenow-client-secret"></a>

AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dansServiceNow.

1. Accédez à la console ServiceNow.

1. Choisissez **Système OAuth**, puis cliquez sur l'onglet **Registre des applications**.

1. Choisissez votre application.

1. Entrez le secret client de votre OAuth application dans le champ **Secret client** de AppFabric.

#### Approuver l'autorisation
<a name="servicenow-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous ServiceNow demandant d'approuver l'autorisation. Choisissez **Autoriser** pour approuver l' AppFabric autorisation.

# Configurer Singularity Cloud pour AppFabric
<a name="singularity-cloud"></a>

La Singularity Cloud plateforme protège votre entreprise contre les menaces de toutes catégories, à tous les stades. Son intelligence artificielle brevetée étend la sécurité des signatures et modèles connus aux attaques les plus sophistiquées, telles que le zero-day et les ransomwares.

Vous pouvez l'utiliser AWS AppFabric pour recevoir des journaux d'audit et des données utilisateurSingularity Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les envoyer vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Note**  
Singularity Cloudla documentation n'est accessible qu'une fois que vous vous êtes connecté à votre Singularity Cloud compte. Par conséquent, nous ne pouvons pas créer de lien direct vers la Singularity Cloud documentation à partir de ce document.

**Topics**
+ [AppFabric support pour Singularity Cloud](#singularity-cloud-appfabric-support)
+ [Connexion AppFabric à votre Singularity Cloud compte](#singularity-cloud-appfabric-connecting)

## AppFabric support pour Singularity Cloud
<a name="singularity-cloud-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSingularity Cloud.

### Conditions préalables
<a name="singularity-cloud-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Singularity Cloud des destinations prises en charge, vous devez avoir un rôle d'administrateur dans votre Singularity Cloud compte. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez **des rôles**.

### Considérations relatives aux limites de taux
<a name="singularity-cloud-rate-limits"></a>

Singularity Cloudimpose des limites de débit à l'Singularity CloudAPI. Pour plus d'informations sur les limites de débit des Singularity Cloud API, connectez-vous à votre compte Singularity Cloud, parcourez la section de documentation et recherchez les **limites de débit des API**.

### Considérations relatives au retard des données
<a name="singularity-cloud-data-delay"></a>

La livraison d'un événement d'audit à destination peut prendre jusqu'à 30 minutes de retard. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Singularity Cloud compte
<a name="singularity-cloud-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSingularity Cloud. Pour trouver les informations requises pour obtenir Singularity Cloud une autorisation AppFabric, procédez comme suit.

### Créez un jeton d'API pour Singularity Cloud
<a name="singularity-cloud-api-token"></a>

Procédez comme suit pour créer un jeton d'API associé à un utilisateur du service. Le jeton d'API ne sera pas lié à un utilisateur de console ou à une adresse e-mail spécifique.

**Note**  
Créez un nouvel utilisateur ou copiez l'utilisateur du service pour obtenir un nouveau jeton d'API avant ou après l'expiration d'un jeton d'API d'utilisateur du service.

1. Connectez-vous à votre compte Singularity Cloud.

1. Dans la barre d'outils des **paramètres**, choisissez **Utilisateurs**, puis sélectionnez **Utilisateurs du service**.

1. Choisissez **Actions**, puis sélectionnez **Créer un nouvel utilisateur du service**.

1. Dans la page **Créer un nouvel utilisateur du service**, entrez le nom, la description et la date d'expiration de l'utilisateur du service.

1. Choisissez **Suivant**.

1. Dans la section **Sélectionner l'étendue de l'accès**, sélectionnez l'étendue.
   + Sélectionnez **Compte** pour le niveau d'accès.
   + Sélectionnez le compte pour lequel vous souhaitez obtenir les journaux d'audit.

1. Choisissez **Créer un utilisateur**.

   Le jeton d'API est généré. Une fenêtre s'ouvre et affiche la chaîne du jeton avec un message indiquant que c'est la dernière fois que vous pouvez voir le jeton.

1. (Facultatif) Choisissez **Copier le jeton d'API** et stockez-le dans un endroit sûr.

1. Choisissez **Fermer**.

### Autorisations relatives aux applications
<a name="singularity-cloud-app-authorizations"></a>

#### Identifiant du locataire
<a name="singularity-cloud-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric sera le sous-domaine de l'adresse du Sentinel One site Web sur lequel vous vous connectez au service. Par exemple, si vous vous connectez à votre Singularity Cloud compte à cette `example-company-1.sentinelone.net` adresse, votre identifiant de locataire est`example-company-1`.

#### Nom du locataire
<a name="singularity-cloud-tenant-name"></a>

Entrez un nom qui identifie cette Singularity Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="singularity-cloud-service-account-token"></a>

Utilisez le jeton que vous avez généré en suivant les étapes décrites dans la [Créez un jeton d'API pour Singularity Cloud](#singularity-cloud-api-token) section de ce guide. Si vous égarez ou ne parvenez pas à localiser le jeton, vous pouvez en générer un nouveau en suivant à nouveau les mêmes étapes.

**Note**  
Si un nouveau jeton d'API est généré dans la console **Singularity Cloud** lors AppFabric de l'ingestion des journaux d'audit, les ingestions s'arrêteront. Dans ce cas, vous devrez mettre à jour l'autorisation de l'application avec un nouveau jeton d'API pour reprendre l'ingestion du journal d'audit.

# Configurer Slack pour AppFabric
<a name="slack"></a>

Slacka pour mission de rendre la vie professionnelle des gens plus simple, plus agréable et plus productive. Il s'agit de la plateforme de productivité destinée aux entreprises clientes qui améliore les performances en permettant à chacun de bénéficier d'une automatisation sans code, en simplifiant la recherche et le partage des connaissances, et en maintenant les équipes connectées et engagées alors qu'elles progressent ensemble. Dans le cadre deSalesforce, Slack est profondément intégré à Salesforce Customer 360, augmentant ainsi la productivité des équipes de vente, de service et de marketing. Pour en savoir plus et commencer Slack gratuitement, rendez-vous sur [slack.com](https://www.slack.com).

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurSlack, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Slack](#slack-appfabric-support)
+ [Connexion AppFabric à votre Slack compte](#slack-appfabric-connecting)

## AppFabric support pour Slack
<a name="slack-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSlack.

### Conditions préalables
<a name="slack-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Slack des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez avoir un plan Enterprise Grid avecSlack. Pour plus d'informations, consultez la section [Présentation d'SlackEnterprise Grid](https://slack.com/resources/why-use-slack/slack-enterprise-grid) sur le Slack site Web.
+ Vous devez avoir un utilisateur ayant le rôle de **propriétaire de l'organisation** dans votre Slack compte. Pour plus d'informations sur les rôles, consultez la section [Types de rôles Slack dans](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack) le *centre d'Slackaide* du site Slack Web.

### Considérations relatives aux limites de taux
<a name="slack-rate-limits"></a>

Slackimpose des limites de débit à l'SlackAPI. Pour plus d'informations sur les limites de débit des Slack API, consultez la section [Limites de débit](https://api.slack.com/docs/rate-limits) dans le *guide d'utilisation des Slack API* sur le Slack site Web. Si la combinaison AppFabric de vos applications Slack API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="slack-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Slack compte
<a name="slack-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecSlack. Pour trouver les informations requises pour Slack l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="slack-create-oauth-application"></a>

AppFabric s'intègre à Slack l'utilisation OAuth. Il existe deux manières de créer une OAuth application : **en utilisant un manifeste d'application** ou en **partant de zéro**. Pour créer une OAuth application dansSlack, procédez comme suit.

------
#### [ Using an app manifest ]

1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.

1. Choisissez **Créer une nouvelle application**.

1. Choisissez **À partir d'un manifeste d'application**.

1. Choisissez l'espace de travail pour lequel vous souhaitez autoriser AppFabric.

1. Dans la zone **Entrez le manifeste de l'application ci-dessous**, choisissez **JSON** et remplacez le JSON existant par le suivant. Remplacez *<region>* par le produit approprié Région AWS (par exemple,*`us-east-1`*).

   ```
   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://<region>.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }
   ```

1. Copiez et enregistrez l'ID client et le secret du client depuis la page **Informations de base**.

1. Pour ce `auditLogs:read` faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez [Activer la distribution publique](https://api.slack.com/start/distributing/public#enabling) sur le site Web de Slack.

------
#### [ From scratch ]

1. Choisissez **À partir de zéro** sur l'écran **Créer une application**.

1. Donnez un nom à votre application et choisissez un espace de travail.

1. Copiez et enregistrez l'ID client et le secret du client depuis la page **Informations de base**.

1. Sur la page **OAuth & Permissions**, optez pour l'option **Sécurité avancée des jetons via la rotation des jetons**.

1. Ajoutez une URL au format suivant dans la URLs section **Redirection** de la page **OAuth & Permissions**.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Pour ce `auditLogs:read` faire, vous devez activer la distribution publique de votre application. Pour plus d'informations, consultez [Activer la distribution publique](https://api.slack.com/start/distributing/public#enabling) sur le site Web de Slack.

------

### Champs d'application requis
<a name="slack-required-scopes"></a>

**Note**  
Cette section ne s'applique que si vous avez choisi de créer l' OAuth application à partir de zéro. Ignorez cette section si vous avez choisi d'utiliser le manifeste de l'application pour créer une autorisation d'application.

Vous devez ajouter les étendues de jetons utilisateur suivantes sur la page **OAuth & Permissions** de votre Slack OAuth application :
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`

### Autorisations relatives aux applications
<a name="slack-app-authorizations"></a>

#### ID du locataire
<a name="slack-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Slack espace de travail. Pour obtenir votre identifiant de locataire, suivez les instructions de la section [Localiser votre Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) dans le *centre d'Slackaide* du Slack site Web. L'URL Slack de votre espace de travail a un format similaire à `examplecorp.slack.com` ou`examplecorp.enterprise.slack.com`. L'identifiant de locataire dont vous avez besoin est `examplecorp` sans `.slack.com` ou`.enterprise.slack.com`.

#### Nom du locataire
<a name="slack-tenant-name"></a>

Entrez un nom identifiant l'identifiant de votre Slack espace de travail. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application

#### ID de client
<a name="slack-client-id"></a>

AppFabric demandera l'ID client à votre Slack OAuth application. Pour trouver l'ID client, procédez comme suit :

1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.

1. Choisissez l' OAuth application que vous utilisez avec AppFabric.

1. Entrez l'ID client de la page **Informations de base** dans le champ **ID client** de AppFabric.

#### Secret client
<a name="slack-client-secret"></a>

AppFabric demandera le secret du client à votre Slack OAuth application. Pour trouver le secret du client, procédez comme suit :

1. Accédez à l'[interface utilisateur de gestion des Slack applications](https://api.slack.com/apps) dans votre navigateur.

1. Choisissez l' OAuth application que vous utilisez avec AppFabric.

1. Entrez le secret du client depuis la page **Informations de base** dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="slack-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Slack demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Smartsheet pour AppFabric
<a name="smartsheet"></a>

Smartsheetest une plateforme de gestion du travail qui vous aide à harmoniser le travail, le personnel et la technologie au sein de votre entreprise. Smartsheetpropose un ensemble robuste de fonctionnalités professionnelles permettant à chacun de gérer des projets, d'automatiser les flux de travail et de créer rapidement des solutions à grande échelle, créant ainsi un environnement propice à l'innovation tout en préservant la sécurité et la conformité.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurSmartsheet, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Smartsheet](#smartsheet-appfabric-support)
+ [Connexion AppFabric à votre Smartsheet compte](#smartsheet-appfabric-connecting)

## AppFabric support pour Smartsheet
<a name="smartsheet-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deSmartsheet.

### Conditions préalables
<a name="smartsheet-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Smartsheet des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un compte Smartsheet Business, Enterprise ou Advance. Pour plus d'informations sur la création ou la mise à niveau de votre Smartsheet compte, consultez la section [SmartsheetTarification](https://www.smartsheet.com/pricing) ou [SmartsheetAdvance](https://www.smartsheet.com/pricing/smartsheet-advance) sur le Smartsheet site Web.
+ Vous devez terminer le processus [d'enregistrement des Smartsheet développeurs](https://developers.smartsheet.com/register/).

### Considérations relatives aux limites de taux
<a name="smartsheet-rate-limits"></a>

Smartsheetimpose des limites de débit à l'SmartsheetAPI. Pour plus d'informations sur les limites de débit des Smartsheet API, consultez la section [Limitation de débit](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting) dans la *référence des API Smartsheet sur le site Web de Smartsheet*.

### Considérations relatives au retard des données
<a name="smartsheet-data-delay"></a>

Un délai de 30 minutes peut s'écouler avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Smartsheet compte
<a name="smartsheet-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecSmartsheet. Pour trouver les informations requises pour Smartsheet l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="smartsheet-create-oauth-application"></a>

AppFabric s'intègre à Smartsheet l'utilisation OAuth. Pour créer une OAuth application dansSmartsheet, procédez comme suit :

1. Accédez aux outils de développement de votre Smartsheet compte.

1. Choisissez **Create New App** dans l'écran des outils de développement.

1. Remplissez tous les champs de saisie sur l'écran **Créer une nouvelle application**.

1. Utilisez n'importe quelle valeur unique pour **l'URL de l'application** et le **contact/support de l'application**.

1. Utilisez une URL de redirection au format suivant comme URL de redirection de l'application.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

1. Choisissez **Enregistrer**.

1. Copiez et enregistrez l'ID client et le secret de l'application.

### Étendue requise
<a name="smartsheet-required-scopes"></a>

Smartsheetne vous oblige pas à ajouter explicitement des étendues à votre OAuth configuration. AppFabric demandera les champs d'application suivants dans la demande d'autorisation envoyée à votre Smartsheet compte :
+ `READ_EVENTS`
+ `READ_USERS`

### Autorisations d'applications
<a name="smartsheet-app-authorizations"></a>

#### ID du locataire
<a name="smartsheet-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est l'identifiant de votre Smartsheet compte.

#### Nom du locataire
<a name="smartsheet-tenant-name"></a>

AppFabric vous demandera votre numéro de locataire. Entrez toute valeur identifiant de manière unique votre Smartsheet compte.

#### ID de client
<a name="smartsheet-client-id"></a>

AppFabric vous demandera votre numéro de client. L'ID client indiqué AppFabric est l'ID client de votre Smartsheet application. Pour trouver l'ID client de votre application dansSmartsheet, procédez comme suit :

1. Accédez aux outils de développement de votre Smartsheet compte.

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez l'ID client de l'**application depuis l'écran Profil de** l'application dans le champ **ID client** de AppFabric.

#### Secret client
<a name="smartsheet-client-secret"></a>

AppFabric vous demandera le secret de votre client. Le secret du client AppFabric est le secret de votre Smartsheet application. Pour trouver le secret de votre application dansSmartsheet, procédez comme suit :

1. Accédez aux outils de développement de votre Smartsheet compte.

1. Sélectionnez l' OAuth application que vous utilisez pour vous connecter AppFabric.

1. Entrez le secret de l'application depuis l'écran du **profil de l'application** dans **le champ Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="smartsheet-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Smartsheet demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Terraform Cloud pour AppFabric
<a name="terraform"></a>

HashiCorp Terraform Cloudest le produit de provisionnement multicloud le plus utilisé au monde. L'Terraformécosystème compte plus de 3 000 fournisseurs, 14 000 modules et 250 millions de téléchargements. Terraform Cloudest le moyen le plus rapide à adopterTerraform, fournissant tout ce dont les professionnels, les équipes et les entreprises internationales ont besoin pour créer et collaborer sur une infrastructure et gérer les risques liés à la sécurité, à la conformité et aux contraintes opérationnelles.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurTerraform Cloud, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Terraform Cloud](#terraform-appfabric-support)
+ [Connexion AppFabric à votre Terraform Cloud compte](#terraform-appfabric-connecting)

## AppFabric support pour Terraform Cloud
<a name="terraform-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deTerraform Cloud.

### Conditions préalables
<a name="terraform-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Terraform Cloud des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Pour accéder aux journaux d'audit, vous devez disposer d'un plan Terraform Cloud Plus Edition et être le propriétaire de l'organisation. Pour plus d'informations sur Terraform Cloud les forfaits, consultez [Terraformles tarifs](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform) sur le HashiCorp Terraform site Web.
+  Les journaux d'audit TBD sont disponibles pour les organisations qui peuvent être créés à partir du Terraform Cloud compte.

### Considérations relatives aux limites de taux
<a name="terraform-rate-limit"></a>

Terraform Cloudimpose des limites de débit à l'Terraform CloudAPI. Pour plus d'informations sur les limites de débit d'Terraform CloudAPI, voir [Limitation de débit d'API](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) dans les paramètres généraux d'administration des Terraform Cloud développeurs sur le Terraform Cloud site Web. Si la combinaison de AppFabric vos applications Terraform Cloud API existantes dépasse les limites fixées, Terraform Cloud l'affichage des journaux d'audit AppFabric risque d'être retardé.

### Considérations relatives au retard des données
<a name="terraform-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Terraform Cloud compte
<a name="terraform-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecTerraform Cloud. Pour trouver les informations requises pour Terraform Cloud l'autorisation AppFabric, procédez comme suit.

### Création d'un jeton d'API d'organisation
<a name="terraform-create-org-token"></a>

AppFabric s'intègre à Terraform Cloud l'utilisation d'un jeton d'API d'organisation. Pour plus d'informations sur les jetons d'API d'Terraform Cloudorganisation, consultez la section [Jetons d'API d'organisation](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens). Pour créer une organisation, suivez les instructions de la section [Creating Organizations](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations). Pour créer un jeton d'API d'organisation dansTerraform Cloud, procédez comme suit.

1. Accédez à la Terraform Cloud page [de](https://app.terraform.io/session) connexion et connectez-vous.

1. Choisissez **Organisation**, **Paramètres dans** le panneau de gauche, puis choisissez les **jetons d'API**.

1. Sous **Jetons d'organisation**, choisissez **Créer un jeton d'organisation**, puis sélectionnez **Générer un jeton**.

1. (Facultatif) Entrez la date ou l'heure d'expiration du jeton, ou créez un jeton qui n'expire jamais.

1. Copiez et enregistrez le jeton. Vous en aurez besoin plus tard AppFabric. Si vous fermez la page avant d'enregistrer le jeton, vous devez révoquer l'ancien jeton et en créer un nouveau.

### Autorisations relatives aux applications
<a name="terraform-app-authorizations"></a>

#### ID du locataire
<a name="terraform-tenant-id"></a>

AppFabric demandera un identifiant de locataire. L'ID de locataire de votre Terraform Cloud compte est l'URL actuelle de l'organisation de votre compte. Vous pouvez le trouver en vous connectant à votre Terraform Cloud organisation et en copiant l'URL actuelle de l'organisation. L'ID du locataire doit suivre l'un des formats suivants :

```
https://app.terraform.io/app/organization_URL
```

#### Nom du locataire
<a name="terraform-tenant-name"></a>

Entrez un nom qui identifie cette Terraform Cloud organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### Jeton de compte de service
<a name="terraform-service-token"></a>

AppFabric demandera votre jeton de compte de service. Le jeton de compte de service dans AppFabric est le jeton d'API de l'organisation que vous avez créé dans[Création d'un jeton d'API d'organisation](#terraform-create-org-token).

# Configurer Webex by Cisco pour AppFabric
<a name="webex"></a>

Ciscoest un leader mondial de la technologie qui alimente Internet. Ciscoouvre de nouvelles perspectives en réinventant vos applications, en sécurisant vos données, en transformant votre infrastructure et en donnant à vos équipes les moyens d'un futur mondial et inclusif.

**À propos de Webex by Cisco**

Webexest l'un des principaux fournisseurs de solutions de collaboration basées sur le cloud, notamment les visioconférences, les appels, la messagerie, les événements, les solutions d'expérience client telles que les centres d'appels et les appareils de collaboration spécialement conçus. Webex, qui met l'accent sur la fourniture d'expériences de collaboration inclusives, alimente l'innovation, qui tire parti de l'IA et du Machine Learning pour éliminer les obstacles liés à la géographie, à la langue, à la personnalité et à la familiarité avec la technologie. Ses solutions reposent sur la sécurité et la confidentialité dès la conception. Webexfonctionne avec les principales applications professionnelles et de productivité au monde, fournies via une application et une interface uniques. Découvrez-en plus sur [https://webex.com](https://webex.com).

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurWebex, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Webex](#webex-appfabric-support)
+ [Connexion AppFabric à votre Webex compte](#webex-appfabric-connecting)

## AppFabric support pour Webex
<a name="webex-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deWebex.

### Conditions préalables
<a name="webex-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Webex des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un forfait Collaboration Flex, d'un plan Meet, d'un plan d'appel ou d'une version supérieure. Pour plus d'informations sur la création ou la mise à niveau vers le type de Webex plan applicable, consultez la [Webextarification de toutes les fonctionnalités](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/) du Webex site Web.
+ Votre compte doit disposer de la licence [Pro Pack](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) pour accéder aux événements d'audit de sécurité fournis par l'un des Cisco AuditLog APIs.
+ Vous devez avoir un utilisateur doté du rôle **Administrateur organisationnel** > **Administrateur complet**.
+ L'option **Compliance Officer** doit être activée dans la configuration des **rôles** d'**administrateur pour votre administrateur complet**.

### Considérations relatives aux limites de taux
<a name="webex-rate-limits"></a>

Webeximpose des limites de débit à l'WebexAPI. Pour plus d'informations sur les limites de débit des Webex API, consultez la section [Limites de débit](https://developer.webex.com/docs/basics#upper-limits-for-api-requests) dans le *guide du Webex développeur*  sur le Webex site Web. Si la combinaison AppFabric de vos applications Webex API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="webex-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Webex compte
<a name="webex-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecWebex. Pour trouver les informations requises pour Webex l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="webex-create-oauth-application"></a>

AppFabric s'intègre à Webex l'utilisation OAuth. Pour créer une OAuth application dansWebex, procédez comme suit :

1. Suivez les instructions de la section [Enregistrement de votre intégration](https://developer.webex.com/docs/integrations#registering-your-integration) de la page **Intégrations et autorisations** du *Guide du Webex développeur*.

1. Utilisez une URL de redirection au format suivant.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Champs d'application requis
<a name="webex-required-scopes"></a>

Vous devez ajouter les étendues suivantes à votre Webex OAuth application :
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`

### Autorisations relatives aux applications
<a name="webex-app-authorizations"></a>

#### ID du locataire
<a name="webex-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire indiqué AppFabric est Webex l'identifiant de votre organisation. Pour plus d'informations sur la façon de trouver Webex l'identifiant de votre organisation, voir [Rechercher l'identifiant de votre organisation dans CiscoWebex Control Hub](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub) sur le site Web du centre d'Webexaide.

#### Nom du locataire
<a name="webex-temant-names"></a>

Entrez un nom qui identifie cette Webex instance unique. AppFabricutilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="webex-client-id"></a>

AppFabric vous demandera votre numéro de Webex client. Pour trouver votre identifiant Webex client, procédez comme suit :

1. Connectez-vous à votre Webex compte à l'adresse [https://developer.webex.com](https://developer.webex.com).

1. Choisissez votre avatar en haut à droite.

1. Choisissez **My Webex Apps**.

1. Choisissez l' OAuth2 application que vous utilisez pour AppFabric.

1. Entrez l'ID client sur cette page dans le champ **ID client** de AppFabric.

#### Secret client
<a name="webex-client-secret"></a>

AppFabric vous demandera le secret de votre Webex client. Webexne présente le secret de votre client qu'une seule fois lors de la création initiale de votre OAuth application. Pour générer un nouveau secret client si vous n'avez pas enregistré le secret client initial, procédez comme suit :

1. Connectez-vous à votre Webex compte à l'adresse [https://developer.webex.com](https://developer.webex.com).

1. Choisissez votre avatar en haut à droite.

1. Choisissez **My Webex Apps**.

1. Choisissez l' OAuth2 application que vous utilisez pour AppFabric.

1. Sur cette page, générez un nouveau secret client.

1. Entrez le nouveau secret client dans le champ **Secret client** de AppFabric.

#### Approuver l'autorisation
<a name="webex-approve-authorization"></a>

Après avoir créé l'autorisation de l'application, AppFabric vous recevrez une fenêtre contextuelle vous Webex permettant d'approuver l'autorisation. Pour approuver l' AppFabricautorisation, choisissez **Accepter**.

# Configurer Zendesk pour AppFabric
<a name="zendesk"></a>

Zendeska lancé la révolution de l'expérience client en 2007 en permettant à toutes les entreprises du monde entier de mettre leur service client en ligne. Aujourd'hui, Zendesk elle est la championne d'un service de qualité pour tous, accessible à tous, et alimente des milliards de conversations, reliant plus de 100 000 marques à des centaines de millions de clients par téléphone, chat, e-mail, messagerie, réseaux sociaux, communautés, sites d'avis et centres d'assistance. Zendeskles produits sont conçus avec amour pour être aimés. L'entreprise a été conçue à Copenhague, au Danemark, construite et développée en Californie, et emploie aujourd'hui plus de 6 000 personnes dans le monde entier.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurZendesk, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Zendesk](#zendesk-appfabric-support)
+ [Connexion AppFabric à votre Zendesk compte](#zendesk-appfabric-connecting)

## AppFabric support pour Zendesk
<a name="zendesk-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deZendesk.

### Conditions préalables
<a name="zendesk-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Zendesk des destinations prises en charge, vous devez répondre aux exigences suivantes :
+ Vous devez disposer d'un compte Zendesk Suite Enterprise ou Enterprise Plus ou d'un compte Zendesk Support Enterprise. Pour plus d'informations sur la création ou la mise à niveau d'un compte Zendesk  Enterprise, consultez la section [Vérification du type de forfait Zendesk](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan) sur le Zendesk site Web.
+ Vous devez avoir un utilisateur ayant le rôle **d'administrateur** dans votre Zendesk compte. Pour plus d'informations sur les rôles, consultez la section [Comprendre les rôles des utilisateurs du Zendesk support](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles) sur le Zendesk site Web.

### Considérations relatives aux limites de taux
<a name="zendesk-rate-limits"></a>

Zendeskimpose des limites de débit à l'ZendeskAPI. Pour plus d'informations sur les limites de débit des Zendesk API, consultez la section [Limites de débit](https://developer.zendesk.com/api-reference/introduction/rate-limits/) dans le *guide du Zendesk développeur* sur le Zendesk site Web. Si la combinaison AppFabric de vos applications Zendesk API existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="zendesk-data-delay"></a>

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez [Support](https://aws.amazon.com/contact-us/).

## Connexion AppFabric à votre Zendesk compte
<a name="zendesk-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecZendesk. Pour trouver les informations requises pour Zendesk l'autorisation AppFabric, procédez comme suit.

### Création d'une OAuth application
<a name="zendesk-create-oauth-application"></a>

AppFabric s'intègre à Zendesk l'utilisation OAuth. DansZendesk, vous devez créer une OAuth application avec les paramètres suivants :

1. Suivez les instructions de la section [Enregistrer votre application auprès de Zendesk](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk) de l'article *Utiliser l' OAuth authentification avec votre application* sur le site Web du Zendesk Support.

1. Utilisez une URL de redirection au format suivant.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   Dans cette URL se `<region>` trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est `us-east-1`. Pour cette région, l'URL de redirection est`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.

### Autorisations relatives aux applications
<a name="zendesk-app-authorizations"></a>

#### ID du locataire
<a name="zendesk-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'ID du locataire AppFabric est votre Zendesk sous-domaine. Pour plus d'informations sur la recherche de votre Zendesk sous-domaine, consultez [Où puis-je trouver mon Zendesk sous-domaine sur le site Web du](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-) Zendesk Support.

#### Nom du locataire
<a name="zendesk-tenant-name"></a>

Entrez un nom qui identifie cette Zendesk organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="zendesk-client-id"></a>

AppFabric demandera un identifiant client. L'ID client dans AppFabric est l'identifiant unique de votre Zendesk API. Pour trouver votre identifiant unique Zendesk, procédez comme suit :

1. Accédez au [centre d'administration](https://support.zendesk.com/hc/en-us/articles/4408838272410) de votre Zendesk compte.

1. Choisissez **Applications et intégrations.**

1. Choisissez **APIs**, **Zendesk APIs**.

1. Choisissez l'onglet **OAuth Clients**.

1. Choisissez l' OAuth application pour laquelle vous avez créé AppFabric.

1. Entrez l'identifiant unique de votre OAuth client dans le champ **ID client** de AppFabric.

#### Secret client
<a name="zendesk-client-secret"></a>

AppFabric demandera un secret client. Le secret du client AppFabric est votre jeton Zendesk secret. Zendeskne présente votre jeton secret qu'une seule fois lorsque vous créez votre Zendesk OAuth application pour la première fois. Pour générer un nouveau jeton secret si vous n'avez pas enregistré le jeton secret initial, procédez comme suit :

1. Accédez au [centre d'administration](https://support.zendesk.com/hc/en-us/articles/4408838272410) de votre Zendesk compte.

1. Choisissez **Applications et intégrations.**

1. Choisissez **APIs**, **Zendesk APIs**.

1. Choisissez l'onglet **OAuth Clients**.

1. Choisissez l' OAuth application pour laquelle vous avez créé AppFabric.

1. Cliquez sur le bouton **Régénérer** à côté du champ **Jeton secret**.

1. Entrez le nouveau jeton secret dans le champ **Secret du client** dans AppFabric.

#### Approuver l'autorisation
<a name="zendesk-approve-authorization"></a>

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous Zendesk demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez **Autoriser**.

# Configurer Zoom pour AppFabric
<a name="zoom"></a>

Zoomest une plateforme de collaboration all-in-one intelligente qui rend la connexion plus facile, plus immersive et plus dynamique pour les entreprises et les particuliers. Zoomla technologie place les personnes au centre, en permettant des connexions significatives, en facilitant la collaboration moderne et en stimulant l'innovation humaine grâce à des solutions telles que le chat d'équipe, le téléphone, les réunions, le centre d'appels omnicanal dans le cloud, les enregistrements intelligents, le tableau blanc, etc., le tout dans une seule offre.

 AWS AppFabric Pour des raisons de sécurité, vous pouvez auditer les journaux et les données utilisateurZoom, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

**Topics**
+ [AppFabric support pour Zoom](#zoom-appfabric-support)
+ [Connexion AppFabric à votre Zoom compte](#zoom-appfabric-connecting)

## AppFabric support pour Zoom
<a name="zoom-appfabric-support"></a>

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deZoom.

### Conditions préalables
<a name="zoom-prerequisites"></a>

Pour pouvoir AppFabric transférer des journaux d'audit depuis Zoom des destinations prises en charge, vous devez satisfaire aux exigences suivantes :
+ Vous devez disposer d'un forfait Zoom Pro, Business, Education ou Enterprise.
+ Votre rôle Zoom **d'administrateur** doit être autorisé à créer des server-to-server OAuth applications. Pour plus d'informations sur l'activation server-to-server OAuth des applications, consultez la section [Activer les autorisations](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions) de la *Server-to-Server OAuth*page du *guide du Zoom développeur* sur le Zoom site Web.
+ Votre rôle Zoom **d'administrateur** doit être autorisé à consulter les journaux d'activité des administrateurs et à vous in/sign déconnecter des activités d'audit. Pour plus d'informations sur l'activation de l'autorisation de consulter les activités d'audit, consultez les sections [Utilisation de la gestion des rôles](https://support.zoom.us/hc/en-us/articles/115001078646) et [Utilisation des journaux d'activité des administrateurs](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs) sur le site Web de Zoom support.

### Considérations relatives aux limites de taux
<a name="zoom-rate-limits"></a>

Zoomimpose des limites de débit à l'ZoomAPI. Pour plus d'informations sur les limites de débit des Zoom API, consultez la section [Limites de débit](https://developers.zoom.us/docs/api/rest/rate-limits/) dans le *guide du Zoom développeur*. Si la combinaison AppFabric de vos Zoom applications existantes dépasse la limite, l'affichage des journaux d'audit AppFabric peut être retardé.

### Considérations relatives au retard des données
<a name="zoom-data-delay"></a>

Il se peut qu'un délai d'environ 24 heures s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données.

## Connexion AppFabric à votre Zoom compte
<a name="zoom-appfabric-connecting"></a>

Après avoir créé votre bundle d'applications dans le AppFabric service, vous devez autoriser AppFabric avecZoom. Pour trouver les informations requises pour Zoom l'autorisation AppFabric, procédez comme suit.

### Création d'une server-to-server OAuth application
<a name="zoom-create-oauth-application"></a>

AppFabric utilise server-to-server OAuth avec les informations d'identification de l'application à intégrerZoom. Pour créer une server-to-server OAuth application dansZoom, suivez les instructions de la section [Créer une Server-to-Server OAuth application](https://developers.zoom.us/docs/internal-apps/create/) dans le *Guide du Zoom développeur*. AppFabric ne prend pas en charge les Zoom webhooks, et vous pouvez ignorer la section relative à l'ajout d'abonnements aux webhooks.

### Champs d'application requis
<a name="zoom-required-scopes"></a>

 Zoompropose deux types de scopes : les scopes granulaires (pour les applications nouvellement créées) et les scopes classiques (pour les applications créées précédemment). 

Vous devez ajouter les étendues granulaires suivantes à votre Zoom server-to-server OAuth application :
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`

Si vous utilisez une application créée précédemment, vous devez ajouter les étendues classiques suivantes :
+ `report:read:admin`
+ `user:read:admin`

### Autorisations relatives aux applications
<a name="zoom-app-authorizations"></a>

#### ID du locataire
<a name="zoom-tenant-id"></a>

AppFabric vous demandera votre numéro de locataire. L'identifiant du locataire AppFabric est l'identifiant du Zoom compte. Pour trouver l'identifiant de votre Zoom compte, procédez comme suit :

1. Accédez au Zoom marché.

1. Choisissez **Gérer**.

1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.

1. Entrez l'identifiant du compte sur la page **Informations d'identification de l'application** dans le champ **ID du locataire** de AppFabric.

#### Nom du locataire
<a name="zoom-tenant-name"></a>

Entrez un nom qui identifie cette Zoom organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

#### ID de client
<a name="zoom-client-id"></a>

AppFabric vous demandera votre numéro de client. Pour trouver votre identifiant Zoom client, procédez comme suit :

1. Accédez au Zoom marché.

1. Choisissez **Gérer**.

1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.

1. Entrez l'ID client depuis la page **Informations d'identification de l'application** dans le champ **ID client** de AppFabric.

#### Secret client
<a name="zoom-client-secret"></a>

AppFabric vous demandera le secret de votre client. Pour trouver Zoom le secret de votre client, procédez comme suit :

1. Accédez au Zoom marché.

1. Choisissez **Gérer**.

1. Choisissez l' server-to-server OAuth application que vous utilisez pour AppFabric.

1. Entrez le secret du client depuis la page **Informations d'identification de l'application** dans le champ **Secret du client** dans AppFabric.

#### Livraison du journal d'audit
<a name="zoom-audit-log-delivery"></a>

Zoommet à disposition les journaux d'audit en accédant à l'API toutes les 24 heures. Lorsque vous consultez les journaux d'audit avec AppFabric, les données que vous voyez concernent les activités de la veille. Zoom

# Outils et services de sécurité compatibles dédiés à AppFabric la sécurité
<a name="security-tools"></a>

AWS AppFabric for security prend en charge l'intégration avec les outils et services de sécurité suivants. Choisissez le nom d'un service pour plus d'informations sur la configuration de la sécurité AppFabric pour s'y connecter.

**Topics**
+ [Barracuda XDR](barracuda.md)
+ [Dynatrace](dynatrace.md)
+ [Logz.io](logz-io.md)
+ [Netskope](netskope.md)
+ [NetWitness](netwitness.md)
+ [Amazon Quick](quicksight.md)
+ [Rapid7](rapid7.md)
+ [Amazon Security Lake](security-lake.md)
+ [Singularity Cloud](singularity-cloud-security.md)
+ [Splunk](splunk.md)

# Barracuda XDR
<a name="barracuda"></a>

Barracuda Networksest un partenaire de confiance et un fournisseur de premier plan de solutions de sécurité axées sur le cloud, protégeant le courrier électronique, les réseaux, les données et les applications grâce à des solutions innovantes qui évoluent et s'adaptent au parcours des entreprises. Barracuda XDRest une solution ouverte de détection et de réponse étendue qui associe des technologies sophistiquées à une équipe d'analystes de sécurité au sein de notre centre des opérations de sécurité (SOC). La Barracuda XDR plateforme analyse des milliards d'événements bruts par jour à partir de plus de 40 sources de données intégrées. Associée à de nombreuses règles de détection des menaces correspondant au framework MITRE ATT&CK®, elle peut détecter les menaces plus rapidement et réduire le temps de réponse.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="barracuda-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserBarracuda XDR.

### Schéma et format
<a name="barracuda-schema-format"></a>

Barracuda XDRprend en charge le schéma et les formats de AppFabric sortie suivants :
+ OCSF - JSON : AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="barracuda-output-locations"></a>

Barracuda XDRprend en charge la réception des journaux d'audit d'Amazon Security Lake. Pour envoyer des données de AppFabric àBarracuda XDR, suivez les instructions ci-dessous :

1. Envoyer des données vers Amazon Security Lake : configurez AppFabric pour envoyer des données vers Amazon Security Lake via un Amazon Data Firehose. Pour de plus amples informations, veuillez consulter [Amazon Security Lake](security-lake.md).

1. Envoyer les données à Barracuda XDR : configurez Barracuda XDR pour recevoir les journaux d'audit d'Amazon Security Lake. Pour plus d'informations, consultez [Configuration et utilisation d'Amazon Security Lake](https://campus.barracuda.com/product/xdr/doc/104366130/setting-up-and-using-amazon-web-services-security-lake/).

# Dynatrace
<a name="dynatrace"></a>

Il Dynatrace® Platform combine une observabilité étendue et approfondie et une sécurité des applications en exécution continue avec des fonctionnalités avancées AIOps pour fournir des réponses et une automatisation intelligente à partir des données. Cela permet aux innovateurs de moderniser et d'automatiser les opérations dans le cloud, de fournir des logiciels plus rapidement et de manière plus sécurisée, et de garantir des expériences numériques sans faille.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="dynatrace-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliser avec leDynatrace Platform.

### Schéma et format
<a name="dynatrace-schema-format"></a>

Dynatrace PlatformSupporte le schéma et les formats de AppFabric sortie suivants :
+ OCSF - JSON : AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="dynatrace-output-locations"></a>

Les Dynatrace Platform supports reçoivent des journaux d'audit à partir des emplacements AppFabric de sortie suivants.
+ Amazon Simple Storage Service (Amazon S3)
  + Pour configurer le Dynatrace Platform afin de recevoir les données du compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions du projet [S3 Log Forwarder de Dynatrace](https://github.com/dynatrace-oss/dynatrace-aws-s3-log-forwarder) sur. GitHub

# Logz.io
<a name="logz-io"></a>

Logz.ioaide les entreprises natives du cloud à surveiller et à sécuriser leurs environnements via la plateforme [http://logz.io/](http://logz.io/)Open 360, transformant ainsi l'observabilité et la sécurité d'une charge coûteuse à faible valeur ajoutée en un outil rentable et à forte valeur ajoutée pour de meilleurs résultats commerciaux.

Logz.ioLe cloud SIEM répond directement aux principaux défis de sécurité actuels, qu'il s'agisse de la surcharge de données ou du manque omniprésent de compétences informatiques, grâce à des requêtes rapides, à une détection multidimensionnelle et à un contenu de sécurité personnalisable approfondi pour vous aider à surveiller et à étudier l'ensemble de votre environnement cloud, sans dégradation des performances, quels que soient les volumes de données.

La Logz.io solution a été spécialement conçue pour fournir une analyse et une investigation avancées des menaces avec une complexité et un coût réduits. Les clients bénéficient du soutien d'analystes de sécurité dédiés, de contenus liés aux menaces sous forme de service et de fonctionnalités basées sur l'IA, spécialement conçues pour aider à réduire le volume des données et à se concentrer sur les informations qui permettent à votre équipe de hiérarchiser rapidement les menaces du monde réel.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="logz-io-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserLogz.io.

### Schéma et format
<a name="logz-io-schema-format"></a>

Logz.ioprend en charge le schéma et les formats de AppFabric sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="logz-io-output-locations"></a>

Logz.ioprend en charge les emplacements AppFabric de sortie suivants :
+ Amazon Data Firehose
  + Pour configurer votre flux de diffusion Firehose de manière à ce qu'il envoie des donnéesLogz.io, suivez les instructions de la section [Choisissez votre Logz.io destination](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-logz) dans le manuel *Amazon Data Firehose* Developer Guide.
+ Amazon Simple Storage Service (Amazon S3)
  + Logz.ioPour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions de la section [Configurer un compartiment Amazon S3](https://docs.logz.io/shipping/log-sources/s3-bucket.html) sur le Logz.io site Web.

# Netskope
<a name="netskope"></a>

Netskope, un leader mondial de la cybersécurité, redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes du zéro confiance pour protéger les données. Rapide et facile à utiliser, la Netskope plateforme fournit un accès optimisé et une sécurité zéro confiance pour les personnes, les appareils et les données, où qu'ils aillent. Netskopeaide les clients à réduire les risques, à accélérer les performances et à obtenir une visibilité inégalée sur toutes les activités liées au cloud, au Web et aux applications privées. Des milliers de clients, dont plus de 25 entreprises du Fortune 100, font confiance Netskope à son puissant NewEdge réseau pour faire face à l'évolution des menaces, aux nouveaux risques, aux évolutions technologiques, aux changements organisationnels et au réseau, ainsi qu'aux nouvelles exigences réglementaires. Découvrez comment Netskope aider les clients à être prêts à tout au long de leur parcours SASE, rendez-vous sur [netskope.com](https://www.netskope.com/).

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="netskope-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserNetskope.

### Schéma et format
<a name="netskope-schema-format"></a>

Netskopeprend en charge le schéma et les formats de AppFabric sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="netskope-output-locations"></a>

Netskopeprend en charge l'emplacement AppFabric de sortie suivant :
+ Amazon Simple Storage Service (Amazon S3)
  + NetskopePour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions de la section [Protection des données pour Amazon Web Services S3](https://docs.netskope.com/en/data-protection-for-amazon-web-services-s3.html) sur le Netskope site Web.

# NetWitness
<a name="netwitness"></a>

NetWitnessest l'un des principaux développeurs de logiciels de détection et de réponse étendues (XDR). Sa base mondiale de clients très soucieux de la sécurité s'appuie sur NetWitness XDR pour se défendre contre des adversaires sophistiqués et agressifs. Doté de la plateforme la plus complète, intégrée et mature du secteur pour détecter, étudier et répondre aux attaques numériques, le NetWitness XDR constitue la base unificatrice d'un SOC moderne et efficace.

Grâce à son architecture hautement modulaire, NetWitness XDR détecte les menaces où qu'elles se produisent : dans le cloud, sur site, avec des travailleurs mobiles et distants, ou n'importe où entre les deux. La NetWitness plate-forme XDR offre une visibilité complète associée à des informations sur les menaces appliquées et à des analyses du comportement des utilisateurs pour détecter les menaces, hiérarchiser les activités, enquêter et automatiser les réponses. Tout cela permet aux analystes de sécurité d'être plus efficaces et plus rapides pour que les opérations de sécurité aient une longueur d'avance sur les menaces ayant un impact sur l'entreprise.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="netwitness-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserNetWitness.

### Schéma et format
<a name="netwitness-schema-format"></a>

NetWitness prend en charge le schéma et les formats de AppFabric sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="netwitness-output-locations"></a>

NetWitnessprend en charge l'emplacement AppFabric de sortie suivant :
+ Amazon Simple Storage Service (Amazon S3)
  + NetWitnessPour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions du [Guide de configuration du journal des sources d'événements du connecteur universel S3](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235) sur la page *Intégrations de NetWitness plateforme* du NetWitness site Web.

# Amazon Quick
<a name="quicksight"></a>

Amazon Quick fournit aux entreprises axées sur les données une intelligence d'affaires unifiée (BI) à grande échelle. Avec Quick, tous les utilisateurs peuvent répondre à différents besoins analytiques à partir de la même source de vérité grâce à des tableaux de bord interactifs modernes, des rapports paginés, des analyses intégrées et des requêtes en langage naturel. Vous pouvez analyser les données des journaux AWS AppFabric d'audit dans Quick, en choisissant comme source votre bucket Amazon Simple Storage Service (Amazon S3) dans lequel AppFabric vos journaux de sécurité sont stockés.

## AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="quicksight-audit-log-ingestion"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliser avec Quick.

### Schéma et formats
<a name="quicksight-schema-format"></a>

Quick prend en charge le schéma et les formats de AppFabric sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON. 

### Emplacements de sortie
<a name="quicksight-output-locations"></a>

Quick prend en charge les emplacements AppFabric de sortie suivants :
+ Amazon S3
  + Vous pouvez ingérer des données d'Amazon S3 directement dans Quick en [créant un ensemble de données à l'aide de fichiers Amazon S3](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html). Pour vérifier que votre ensemble de fichiers cible ne dépasse pas les quotas de source de données Quick, consultez la section [Quotas de source de données](https://docs.aws.amazon.com/quicksight/latest/user/data-source-limits.html) dans le *Guide de l'utilisateur rapide*.
  + Si votre ensemble de fichiers dépasse les quotas Quick pour une source de données Amazon S3, vous pouvez ingérer vos données dans Amazon S3 à l'aide d'Amazon Athena AWS Glue et de tables. L'utilisation d'Athena dans votre ensemble de données Quick entraînera des coûts supplémentaires. Pour plus d'informations sur les tarifs d'Athena, consultez la page de tarification d'[Athena](https://aws.amazon.com/athena/pricing/).

    Pour utiliser Athena :

    1. Suivez les instructions de la section [Utilisation AWS Glue pour vous connecter à des sources de données dans Amazon S3](https://docs.aws.amazon.com/athena/latest/ug/data-sources-glue.html) dans le guide de l'*utilisateur d'Athena*.

    1. Suivez les instructions de la section [Création d'un jeu de données à l'aide des données Athena](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html) dans le Guide *d'utilisation rapide*.

# Rapid7
<a name="rapid7"></a>

Rapid7, Inc. a pour mission de créer un monde numérique plus sûr en simplifiant et en rendant la cybersécurité plus accessible. Rapid7permet aux professionnels de la sécurité de gérer une surface d'attaque moderne grâce à la best-in-class technologie, à des recherches de pointe et à une vaste expertise stratégique. Rapid7Les solutions de sécurité complètes aident plus de 10 000 clients du monde entier à unir la gestion des risques liés au cloud et la détection des menaces afin de réduire les surfaces d'attaque et d'éliminer les menaces avec rapidité et précision.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="rapid7-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, le format de sortie et les destinations de sortie à utiliserRapid7.

### Schéma et format
<a name="rapid7-schema-and-format"></a>

Rapid7prend en charge le schéma et les formats de AppFabric sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="rapid7-output-locations"></a>

Rapid7prend en charge l'emplacement AppFabric de sortie suivant :
+ Amazon Simple Storage Service (Amazon S3)
  + Pour configurer Rapid7 afin de recevoir les données du compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions du billet de blog [Comment surveiller votre activité Amazon S3 avec InsightIDR](https://www.rapid7.com/blog/post/2019/08/07/how-to-monitor-your-aws-s3-activity-with-insightidr/) sur le site Web du blog. Rapid7

# Amazon Security Lake
<a name="security-lake"></a>

Amazon Security Lake centralise automatiquement les données de sécurité provenant des AWS environnements, des fournisseurs de logiciels en tant que service (SaaS), des sources sur site et dans le cloud dans un lac de données spécialement conçu et stocké dans votre. Compte AWS Avec Security Lake, vous pouvez obtenir une compréhension plus complète de vos données de sécurité dans l'ensemble de votre organisation. Security Lake a adopté l'Open Cybersecurity Schema Framework (OCSF), un schéma d'événements de sécurité open source. Grâce au support OCSF, le service normalise et combine les données de sécurité issues d' AWS un large éventail de sources de données de sécurité d'entreprise.

## AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="security-lake-audit-log-ingestion"></a>

Vous pouvez transférer vos journaux d'audit SaaS dans Amazon Security Lake en Compte AWS ajoutant une source personnalisée à Security Lake. Les sections suivantes décrivent le schéma AppFabric de sortie, le format de sortie et les destinations de sortie à utiliser avec Security Lake.

### Schéma et format
<a name="security-lake-schema-format"></a>

Security Lake prend en charge le schéma et le format de AppFabric sortie suivants :
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="security-lake-output-locations"></a>

Security Lake prend en charge AppFabric le support en tant que source personnalisée en utilisant un flux de livraison Amazon Data Firehose comme emplacement de sortie AppFabric d'ingestion. Pour configurer la AWS Glue table et le flux de diffusion Firehose, et pour configurer une source personnalisée dans Security Lake, utilisez les procédures suivantes.

### Création d'une AWS Glue table
<a name="security-lake-create-glue-table"></a>

1. Accédez à Amazon Simple Storage Service (Amazon S3) et créez un bucket portant le nom de votre choix.

1. Accédez à la AWS Glue console.

1. Pour le **catalogue de données**, accédez à la section **Tables**, puis choisissez **Ajouter une table**.

1. Entrez le nom de votre choix pour ce tableau.

1. Sélectionnez le compartiment Amazon S3 que vous avez créé à l'étape 1.

1. Pour le format des données, sélectionnez **JSON**, puis **Next**.

1. Sur la page **Choisir ou définir un schéma**, choisissez **Modifier le schéma au format JSON**.

1. Entrez le schéma suivant et terminez le processus de création de la AWS Glue table.

   ```
   [
       {
           "Name": "message",
           "Type": "string"
       },
       {
           "Name": "process",
           "Type": "struct<name:string,pid:int,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_score:int>,group:struct<name:string,uid:string>,tid:int,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,parent_process:struct<name:string,pid:int,file:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,email_addr:string,risk_level:string,risk_level_id:int,risk_score:int>,type:string,version:string,path:string,uid:string,type_id:int,mime_type:string,parent_folder:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean,modified_time:bigint,xattributes:string>,user:struct<name:string,type:string,uid:string,org:struct<uid:string,ou_name:string>,type_id:int,uid_alt:string>,group:struct<name:string,uid:string,privileges:array<string>>,tid:int,uid:string,cmd_line:string,container:struct<name:string,uid:string,image:struct<name:string,path:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,pod_uuid:string>,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>>"
       },
       {
           "Name": "status",
           "Type": "string"
       },
       {
           "Name": "time",
           "Type": "bigint"
       },
       {
           "Name": "device",
           "Type": "struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int>,type:string,ip:string,hostname:string,mac:string,image:struct<name:string,tag:string,uid:string>,type_id:int,container:struct<name:string,runtime:string,size:bigint,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,network_interfaces:array<struct<name:string,type:string,hostname:string,mac:string,type_id:int>>,region:string,risk_score:int,modified_time_dt:string>"
       },
       {
           "Name": "metadata",
           "Type": "struct<version:string,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,data_classification:struct<confidentiality:string,confidentiality_id:int>,event_code:string,log_name:string,log_provider:string,original_time:string,tenant_uid:string,processed_time_dt:string>"
       },
       {
           "Name": "severity",
           "Type": "string"
       },
       {
           "Name": "duration",
           "Type": "int"
       },
       {
           "Name": "type_name",
           "Type": "string"
       },
       {
           "Name": "activity_id",
           "Type": "int"
       },
       {
           "Name": "type_uid",
           "Type": "int"
       },
       {
           "Name": "observables",
           "Type": "array<struct<name:string,type:string,type_id:int,value:string>>"
       },
       {
           "Name": "category_name",
           "Type": "string"
       },
       {
           "Name": "class_uid",
           "Type": "int"
       },
       {
           "Name": "category_uid",
           "Type": "int"
       },
       {
           "Name": "class_name",
           "Type": "string"
       },
       {
           "Name": "timezone_offset",
           "Type": "int"
       },
       {
           "Name": "end_time",
           "Type": "bigint"
       },
       {
           "Name": "activity_name",
           "Type": "string"
       },
       {
           "Name": "cloud",
           "Type": "struct<account:struct<name:string,type:string,uid:string,type_id:int>,project_uid:string,provider:string,region:string>"
       },
       {
           "Name": "query_info",
           "Type": "struct<name:string,uid:string,query_string:string>"
       },
       {
           "Name": "query_result",
           "Type": "string"
       },
       {
           "Name": "query_result_id",
           "Type": "int"
       },
       {
           "Name": "severity_id",
           "Type": "int"
       },
       {
           "Name": "status_code",
           "Type": "string"
       },
       {
           "Name": "status_detail",
           "Type": "string"
       },
       {
           "Name": "status_id",
           "Type": "int"
       },
       {
           "Name": "network_interfaces",
           "Type": "array<struct<name:string,type:string,hostname:string,mac:string,type_id:int,ip:string>>"
       },
       {
           "Name": "file",
           "Type": "struct<attributes:int,name:string,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,uid:string,groups:array<struct<name:string,domain:string,uid:string>>,type_id:int,email_addr:string>,creator:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int>,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessed_time_dt:string,modified_time_dt:string>"
       },
       {
           "Name": "actor",
           "Type": "struct<process:struct<pid:int,file:struct<name:string,size:bigint,type:string,version:string,path:string,type_id:int,parent_folder:string,accessed_time:bigint,confidentiality:string,data_classification:struct<category:string,category_id:int>,is_system:boolean,xattributes:string,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,risk_score:int>,group:struct<name:string>,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,version:string,path:string,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,risk_level:string,uid_alt:string>,group:struct<name:string>,uid:string,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct<name:string,file:struct<name:string,type:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,type_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,xattributes:string,created_time_dt:string>,group:struct<name:string,uid:string>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,sandbox:string,egid:int,created_time_dt:string>,created_time_dt:string>,terminated_time:bigint,auid:int>,user:struct<name:string,type:string,uid:string,type_id:int,credential_uid:string,risk_level:string>,app_name:string,idp:struct<name:string,uid:string>,invoked_by:string>"
       },
       {
           "Name": "dst_endpoint",
           "Type": "struct<owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_level_id:int,uid_alt:string>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:int,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string>,hw_info:struct<bios_date:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>"
       },
       {
           "Name": "src_endpoint",
           "Type": "struct<name:string,owner:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<uid:string>>,type_id:int,credential_uid:string,email_addr:string,ldap_person:struct<deleted_time:bigint,hire_time:bigint,surname:string,last_login_time_dt:string,hire_time_dt:string,leave_time_dt:string>>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,hostname:string,uid:string,type_id:int,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,svc_name:string,vpc_uid:string>"
       },
       {
           "Name": "user",
           "Type": "struct<name:string,type:string,groups:array<struct<name:string,uid:string>>,type_id:int>"
       },
       {
           "Name": "resource",
           "Type": "struct<version:string,uid:string,agent_list:array<struct<name:string,type:string,uid:string,type_id:int,policies:array<struct<name:string,version:string,uid:string>>>>,cloud_partition:string,data_classification:struct<category:string,category_id:int>>"
       },
       {
           "Name": "privileges",
           "Type": "array<string>"
       },
       {
           "Name": "action",
           "Type": "string"
       },
       {
           "Name": "action_id",
           "Type": "int"
       },
       {
           "Name": "protocol_ver",
           "Type": "string"
       },
       {
           "Name": "proxy",
           "Type": "struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,agent_list:array<struct<name:string,type:string,version:string,uid:string,type_id:int>>,autonomous_system:struct<name:string,number:int>,container:struct<name:string,runtime:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,proxy_endpoint:struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,proxy_endpoint:struct<name:string,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,runtime:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,intermediate_ips:array<string>,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,zone:string>,svc_name:string>"
       },
       {
           "Name": "client_hassh",
           "Type": "struct<algorithm:string,fingerprint:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "authorizations",
           "Type": "array<string>"
       },
       {
           "Name": "proxy_tls",
           "Type": "struct<version:string,certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array<string>,client_ciphers:array<string>,ja3_hash:struct<value:string,algorithm:string,algorithm_id:int>,ja3s_hash:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "load_balancer",
           "Type": "struct<name:string,classification:string,dst_endpoint:struct<owner:struct<type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,ldap_person:struct<manager:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_uid:string>,type_id:int>,given_name:string,ldap_dn:string,leave_time:bigint,modified_time:bigint,surname:string>>,port:int,type:string,os:struct<name:string,type:string,type_id:int,edition:string>,ip:string,hostname:string,uid:string,type_id:int,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string>,endpoint_connections:array<struct<code:int,network_endpoint:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,ldap_person:struct<labels:array<string>,created_time:bigint,hire_time:bigint,ldap_dn:string,surname:string,modified_time_dt:string,deleted_time_dt:string>,groups:array<struct<name:string,desc:string,uid:string,type:string>>,full_name:string,email_addr:string,risk_level:string,risk_level_id:int>,port:int,type:string,ip:string,hostname:string,type_id:int,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,instance_uid:string,interface_name:string,namespace_pid:int,proxy_endpoint:struct<name:string,owner:struct<name:string,type:string,uid:string,groups:array<struct<name:string,uid:string>>,type_id:int,full_name:string,email_addr:string,risk_score:int,uid_alt:string>,port:int,type:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string,pod_uuid:string>,hw_info:struct<cpu_count:int,cpu_speed:int,keyboard_info:struct<function_keys:int,keyboard_subtype:int>>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,uid:string,interface_uid:string,intermediate_ips:array<string>>>>,metrics:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "disposition_id",
           "Type": "int"
       },
       {
           "Name": "disposition",
           "Type": "string"
       },
       {
           "Name": "proxy_traffic",
           "Type": "struct<bytes:bigint,packets:int>"
       },
       {
           "Name": "auth_type_id",
           "Type": "int"
       },
       {
           "Name": "proxy_http_response",
           "Type": "struct<code:int,message:string,status:string,length:int>"
       },
       {
           "Name": "server_hassh",
           "Type": "struct<algorithm:string,fingerprint:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "auth_type",
           "Type": "string"
       },
       {
           "Name": "firewall_rule",
           "Type": "struct<version:string,uid:string>"
       },
       {
           "Name": "proxy_connection_info",
           "Type": "struct<direction:string,direction_id:int,protocol_num:int,protocol_ver:string>"
       },
       {
           "Name": "connection_info",
           "Type": "struct<direction:string,direction_id:int>"
       },
       {
           "Name": "api",
           "Type": "struct<request:struct<data:string,uid:string>,response:struct<error:string,code:int,message:string,error_message:string>,operation:string>"
       },
       {
           "Name": "attacks",
           "Type": "array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>"
       },
       {
           "Name": "raw_data",
           "Type": "string"
       },
       {
           "Name": "email_uid",
           "Type": "string"
       },
       {
           "Name": "malware",
           "Type": "array<struct<name:string,path:string,uid:string,classification_ids:array<int>,cves:array<struct<title:string,uid:string,references:array<string>,created_time:bigint,cvss:array<struct<version:string,base_score:double,metrics:array<struct<name:string,value:string>>,overall_score:double,depth:string>>,modified_time_dt:string,created_time_dt:string,type:string>>,provider:string,classifications:array<string>>>"
       },
       {
           "Name": "start_time_dt",
           "Type": "string"
       },
       {
           "Name": "direction",
           "Type": "string"
       },
       {
           "Name": "smtp_hello",
           "Type": "string"
       },
       {
           "Name": "unmapped",
           "Type": "string"
       },
       {
           "Name": "direction_id",
           "Type": "int"
       },
       {
           "Name": "email_auth",
           "Type": "struct<spf:string,dkim:string,dkim_domain:string,dkim_signature:string,dmarc:string,dmarc_override:string,dmarc_policy:string>"
       },
       {
           "Name": "email",
           "Type": "struct<uid:string,from:string,to:array<string>,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,delivered_to:string,message_uid:string,reply_to:string,smtp_from:string>"
       },
       {
           "Name": "impact_id",
           "Type": "int"
       },
       {
           "Name": "resources",
           "Type": "array<struct<owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,ldap_person:struct<hire_time:bigint,ldap_cn:string,ldap_dn:string,surname:string,leave_time_dt:string>>,version:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,data:string,labels:array<string>,region:string>>"
       },
       {
           "Name": "finding_info",
           "Type": "struct<title:string,uid:string,attacks:array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>,analytic:struct<name:string,type:string,version:string,desc:string,uid:string,type_id:int>,last_seen_time:bigint,first_seen_time_dt:string>"
       },
       {
           "Name": "evidences",
           "Type": "array<struct<process:struct<name:string,pid:int,file:struct<name:string,type:string,version:string,path:string,type_id:int,company_name:string,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,owner:struct<name:string,type:string,uid:string,groups:array<struct<name:string,type:string,domain:string>>,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,uid_alt:string>,desc:string,accessor:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,email_addr:string>,creator:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string>,type_id:int,full_name:string>,modified_time:bigint,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,risk_score:int,full_name:string>,group:struct<name:string,type:string,uid:string>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,session:struct<uid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean>,file:struct<attributes:int,name:string,size:int,type:string,path:string,modifier:struct<name:string,type:string,uid:string,type_id:int,full_name:string,credential_uid:string,org:struct<name:string,uid:string,ou_name:string>>,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,type_id:int,company_name:string,mime_type:string,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time_dt:string,created_time_dt:string,owner:struct<type:string,domain:string,uid:string,org:struct<name:string,uid:string>,groups:array<struct<name:string,type:string,uid:string,desc:string>>,type_id:int,credential_uid:string,email_addr:string,risk_level:string,risk_level_id:int>,accessed_time:bigint,confidentiality:string,confidentiality_id:int,xattributes:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,org:struct<name:string,uid:string,ou_name:string>,risk_score:int>,group:struct<uid:string,privileges:array<string>,name:string,type:string,desc:string>,uid:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,user:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,domain:string,risk_level:string>,group:struct<name:string,uid:string,type:string,desc:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,path:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,version:string,modifier:struct<name:string,type:string,type_id:int,risk_score:int>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,owner:struct<type:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>>,path:string,parent_folder:string,is_system:boolean,security_descriptor:string,accessed_time_dt:string>,user:struct<name:string,org:struct<name:string,uid:string,ou_name:string,ou_uid:string>,type:string,domain:string,uid:string,groups:array<struct<name:string,uid:string>>,type_id:int,account:struct<name:string,type:string,type_id:int>,credential_uid:string,risk_score:int>,uid:string,cmd_line:string,container:struct<name:string,runtime:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string,path:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,integrity:string,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,uid:string,type_id:int,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,xattributes:string,created_time_dt:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,accessor:struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int,uid_alt:string>,company_name:string,mime_type:string,accessed_time:bigint,modified_time_dt:string>,user:struct<type:string,uid:string,type_id:int,credential_uid:string,email_addr:string,ldap_person:struct<labels:array<string>,deleted_time:bigint>,groups:array<struct<name:string,uid:string,desc:string>>,account:struct<name:string,type:string,uid:string,type_id:int>,risk_level:string,risk_score:int,uid_alt:string>,group:struct<name:string,uid:string,privileges:array<string>>,uid:string,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,uid:string,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,confidentiality_id:int,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,modified_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,org:struct<uid:string,ou_name:string>,groups:array<struct<name:string,uid:string>>,type_id:int,email_addr:string,ldap_person:struct<labels:array<string>,manager:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<name:string,privileges:array<string>>>,type_id:int,full_name:string,risk_level:string,risk_level_id:int>,last_login_time_dt:string>,uid_alt:string>,group:struct<domain:string,uid:string,privileges:array<string>>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,runtime:string,size:bigint,tag:string,uid:string,image:struct<uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<count:int,uid:string,uuid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean,uid_alt:string>,file:struct<attributes:int,name:string,owner:struct<name:string,type:string,domain:string,uid:string,type_id:int,credential_uid:string,email_addr:string>,type:string,path:string,desc:string,uid:string,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,group:struct<name:string>,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean>,user:struct<name:string,type:string,uid:string,type_id:int,credential_uid:string,risk_level:string>,group:struct<name:string,desc:string,uid:string,privileges:array<string>>,loaded_modules:array<string>,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,session:struct<uid:string,issuer:string,created_time:bigint,is_mfa:boolean,is_remote:boolean,created_time_dt:string>,file:struct<name:string,size:bigint,type:string,version:string,path:string,signature:struct<certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int>,type_id:int,parent_folder:string,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time_dt:string>,user:struct<uid:string,risk_level:string>,group:struct<name:string,domain:string>,uid:string,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>,terminated_time:bigint,xattributes:string,euid:int>>,auid:int,terminated_time_dt:string,created_time_dt:string,lineage:array<string>>,egid:int,group:struct<name:string,uid:string>,tid:int,loaded_modules:array<string>,sandbox:string,terminated_time:bigint,xattributes:string,euid:int>,terminated_time:bigint,xattributes:string,terminated_time_dt:string,created_time_dt:string,pid:int,session:struct<issuer:string,created_time:bigint,expiration_reason:string,is_remote:boolean,expiration_time_dt:string>,file:struct<name:string,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,product:struct<name:string,version:string,uid:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,group:struct<type:string,uid:string>,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time:bigint,accessed_time_dt:string,modified_time_dt:string>,loaded_modules:array<string>,integrity:string,integrity_id:int,lineage:array<string>,egid:int>,terminated_time:bigint,xattributes:string,pid:int,cmd_line:string,auid:int,created_time_dt:string>,xattributes:string,tid:int,integrity:string,euid:int>,file:struct<name:string,type:string,path:string,desc:string,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,uid_alt:string>,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessor:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,risk_level:string,risk_level_id:int>,company_name:string,accessed_time_dt:string,created_time_dt:string>,query:struct<type:string,hostname:string,class:string,opcode_id:int,packet_uid:int>,connection_info:struct<direction:string,direction_id:int,protocol_num:int,boundary:string,boundary_id:int,protocol_ver:string,protocol_ver_id:int,tcp_flags:int>,api:struct<request:struct<flags:array<string>,uid:string>,response:struct<error:string,code:int,flags:array<string>,message:string,error_message:string>,operation:string,version:string>,actor:struct<process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,modified_time:bigint,xattributes:string,modified_time_dt:string,created_time_dt:string,version:string,desc:string,security_descriptor:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string,tag:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string,runtime:string,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,owner:struct<name:string,type:string,uid:string,type_id:int,full_name:string,risk_level:string>,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int>,uid:string,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,desc:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time_dt:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,algorithm:string,algorithm_id:int,created_time:bigint>,product:struct<name:string,uid:string,feature:struct<name:string,version:string,uid:string>,cpe_name:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,accessed_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,account:struct<name:string,uid:string>,ldap_person:struct<labels:array<string>,job_title:string,office_location:string,hire_time_dt:string>,risk_score:int>,group:struct<domain:string,desc:string,uid:string,name:string,type:string>,cmd_line:string,container:struct<name:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,image:struct<tag:string,uid:string>,network_driver:string>,created_time:bigint,integrity:string,integrity_id:int,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<attributes:int,name:string,type:string,path:string,signature:struct<digest:struct<value:string,algorithm:string,algorithm_id:int>,algorithm:string,algorithm_id:int>,product:struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int>,vendor_name:string>,uid:string,type_id:int,accessor:struct<name:string,type:string,uid:string,type_id:int>,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean,xattributes:string,accessed_time_dt:string,modified_time_dt:string>,user:struct<name:string,type:string,uid:string,type_id:int,uid_alt:string,credential_uid:string>,group:struct<name:string,uid:string,domain:string,desc:string>,uid:string,cmd_line:string,container:struct<name:string,size:int,tag:string,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,image:struct<name:string,path:string,uid:string>,orchestrator:string>,created_time:bigint,namespace_pid:int,auid:int,terminated_time_dt:string,integrity:string,integrity_id:int,parent_process:struct<name:string,pid:int,file:struct<attributes:int,name:string,owner:struct<type:string,uid:string,type_id:int,ldap_person:struct<labels:array<string>,cost_center:string,deleted_time:bigint,email_addrs:array<string>,ldap_dn:string,leave_time_dt:string>,risk_level:string,risk_score:int>,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,uid:string>,mime_type:string,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,modified_time_dt:string,created_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string>,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,account:struct<name:string,type:string,uid:string,labels:array<string>,type_id:int>,risk_level:string,risk_level_id:int>,uid:string,loaded_modules:array<string>,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<count:int,uid:string,issuer:string,created_time:bigint,is_remote:boolean>,file:struct<name:string,type:string,path:string,desc:string,modifier:struct<name:string,type:string,uid:string,type_id:int,email_addr:string>,type_id:int,creator:struct<name:string,type:string,uid:string,type_id:int,email_addr:string,risk_level:string,risk_level_id:int>,mime_type:string,parent_folder:string,accessed_time:bigint,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,group:struct<name:string,type:string,uid:string>,tid:int,uid:string,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,path:string,signature:struct<algorithm:string,algorithm_id:int>,modifier:struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,uid:string>,uid_alt:string>,type_id:int,mime_type:string,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,is_system:boolean,accessed_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int>,group:struct<name:string,uid:string,privileges:array<string>>,uid:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,tag:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,orchestrator:string>,created_time:bigint,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,size:bigint,type:string,path:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,expiration_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,uid:string,type_id:int,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string,modified_time_dt:string,created_time_dt:string>,user:struct<name:string,type:string,domain:string,uid:string,type_id:int,ldap_person:struct<created_time:bigint,deleted_time:bigint,given_name:string,last_login_time:bigint,ldap_cn:string,surname:string>>,group:struct<type:string,domain:string,uid:string>,cmd_line:string,container:struct<name:string,runtime:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,integrity:string,integrity_id:int,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,session:struct<uid:string,issuer:string,created_time:bigint,is_remote:boolean>,file:struct<name:string,type:string,path:string,type_id:int,company_name:string,parent_folder:string,accessed_time:bigint,data_classification:struct<category:string,category_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,xattributes:string>,user:struct<name:string,type:string,uid:string,type_id:int>,group:struct<name:string,uid:string>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,created_time:bigint,lineage:array<string>,namespace_pid:int,parent_process:struct<name:string,pid:int,file:struct<name:string,type:string,path:string,type_id:int,accessor:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string>,type_id:int,risk_level:string>,creator:struct<name:string,type:string,domain:string,uid:string,type_id:int,full_name:string,risk_level:string,risk_level_id:int>,parent_folder:string,accessed_time:bigint,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string,ou_uid:string>,type_id:int,account:struct<name:string,type:string,uid:string,type_id:int>,credential_uid:string,risk_level:string>,group:struct<name:string,uid:string>,uid:string,cmd_line:string,container:struct<name:string,size:int,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,parent_process:struct<pid:int,file:struct<name:string,type:string,path:string,signature:struct<certificate:struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int,created_time_dt:string>,uid:string,type_id:int,accessor:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,credential_uid:string,ldap_person:struct<location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,deleted_time:bigint,job_title:string,modified_time:bigint,modified_time_dt:string,leave_time_dt:string>,risk_score:int>,parent_folder:string,accessed_time:bigint,data_classification:struct<category:string,confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,is_system:boolean>,user:struct<name:string,type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,uid_alt:string>,group:struct<name:string,type:string,desc:string,uid:string,privileges:array<string>>,uid:string,cmd_line:string,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>,orchestrator:string,pod_uuid:string>,created_time:bigint,integrity:string,namespace_pid:int,created_time_dt:string>,auid:int>,created_time_dt:string>,sandbox:string>>,terminated_time:bigint,euid:int>,terminated_time:bigint,xattributes:string>>,terminated_time:bigint,egid:int>,auid:int,egid:int,uid:string>,terminated_time_dt:string,user:struct<name:string,uid:string,groups:array<struct<name:string,domain:string,uid:string>>,account:struct<name:string,type:string,uid:string,type_id:int>,email_addr:string,risk_level:string>,group:struct<name:string,uid:string>,integrity:string,integrity_id:int,egid:int>,user:struct<name:string,type:string,uid:string,groups:array<struct<name:string,type:string,privileges:array<string>,desc:string,uid:string>>,type_id:int,risk_level:string,risk_level_id:int,uid_alt:string,full_name:string,credential_uid:string,email_addr:string,ldap_person:struct<last_login_time:bigint,deleted_time_dt:string>>,app_uid:string,authorizations:array<struct<policy:struct<name:string,version:string,uid:string,is_applied:boolean>>>>,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,databucket:struct<name:string,type:string,uid:string,type_id:int,created_time:bigint,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,created_time_dt:string>,dst_endpoint:struct<name:string,owner:struct<type:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,type_id:int,full_name:string,account:struct<name:string,type:string,uid:string,labels:array<string>,type_id:int>,credential_uid:string,name:string,groups:array<struct<name:string,type:string,desc:string,uid:string>>,risk_level:string,risk_level_id:int>,port:int,type:string,domain:string,ip:string,hostname:string,uid:string,type_id:int,agent_list:array<struct<name:string,type:string,uid:string,type_id:int,uid_alt:string,version:string,policies:array<struct<name:string,version:string>>>>,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,tag:string,uid:string,image:struct<name:string,uid:string,tag:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string,runtime:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,os:struct<name:string,type:string,type_id:int,lang:string,edition:string>,intermediate_ips:array<string>,proxy_endpoint:struct<name:string,owner:struct<name:string,domain:string,uid:string,groups:array<struct<name:string,uid:string,domain:string,privileges:array<string>>>>,port:int,type:string,ip:string,location:struct<desc:string,city:string,country:string,coordinates:array<double>,continent:string>,uid:string,mac:string,type_id:int,container:struct<name:string,uid:string,image:struct<name:string,path:string,uid:string,labels:array<string>>,hash:struct<value:string,algorithm:string,algorithm_id:int>>,instance_uid:string,interface_uid:string,intermediate_ips:array<string>,namespace_pid:int,svc_name:string,zone:string>>,src_endpoint:struct<name:string,owner:struct<type:string,groups:array<struct<name:string,domain:string,desc:string,uid:string,privileges:array<string>>>,type_id:int,full_name:string,email_addr:string,ldap_person:struct<deleted_time:bigint,ldap_dn:string,last_login_time_dt:string,created_time:bigint,modified_time:bigint,office_location:string>,name:string,uid:string,credential_uid:string>,port:int,type:string,os:struct<name:string,type:string,version:string,type_id:int,lang:string,cpu_bits:int>,domain:string,ip:string,hostname:string,type_id:int,agent_list:array<struct<name:string,type:string,version:string,uid:string,type_id:int>>,container:struct<name:string,size:int,uid:string,hash:struct<value:string,algorithm:string,algorithm_id:int>,network_driver:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,uid:string,autonomous_system:struct<name:string,number:int>>,database:struct<name:string,type:string,uid:string,groups:array<struct<name:string,uid:string,domain:string,privileges:array<string>>>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>>>>"
       },
       {
           "Name": "impact",
           "Type": "string"
       },
       {
           "Name": "count",
           "Type": "int"
       },
       {
           "Name": "confidence_id",
           "Type": "int"
       },
       {
           "Name": "enrichments",
           "Type": "array<struct<data:string,name:string,type:string,value:string,provider:string>>"
       },
       {
           "Name": "rcode",
           "Type": "string"
       },
       {
           "Name": "app_name",
           "Type": "string"
       },
       {
           "Name": "rcode_id",
           "Type": "int"
       },
       {
           "Name": "query",
           "Type": "struct<type:string,hostname:string,class:string,opcode_id:int,packet_uid:int>"
       },
       {
           "Name": "proxy_endpoint",
           "Type": "struct<name:string,owner:struct<name:string,type:string,domain:string,uid:string,groups:array<struct<name:string,desc:string,uid:string,privileges:array<string>>>,type_id:int,credential_uid:string,risk_score:int>,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,autonomous_system:struct<name:string,number:int>,container:struct<name:string,size:bigint,uid:string,image:struct<name:string,uid:string>,hash:struct<value:string,algorithm:string,algorithm_id:int>,pod_uuid:string>,instance_uid:string,interface_uid:string,namespace_pid:int,subnet_uid:string,svc_name:string>"
       },
       {
           "Name": "response_time",
           "Type": "bigint"
       },
       {
           "Name": "delay",
           "Type": "int"
       },
       {
           "Name": "start_time",
           "Type": "bigint"
       },
       {
           "Name": "proxy_http_request",
           "Type": "struct<version:string,url:struct<port:int,scheme:string,path:string,hostname:string,query_string:string,categories:array<string>,category_ids:array<int>,subdomain:string,url_string:string>,user_agent:string,http_headers:array<struct<name:string,value:string>>,referrer:string>"
       },
       {
           "Name": "version",
           "Type": "string"
       },
       {
           "Name": "stratum",
           "Type": "string"
       },
       {
           "Name": "stratum_id",
           "Type": "int"
       },
       {
           "Name": "dispersion",
           "Type": "int"
       },
       {
           "Name": "traffic",
           "Type": "struct<bytes_out:int,chunks:bigint,bytes:int,packets:int,packets_in:bigint>"
       },
       {
           "Name": "precision",
           "Type": "int"
       },
       {
           "Name": "size",
           "Type": "int"
       },
       {
           "Name": "actual_permissions",
           "Type": "int"
       },
       {
           "Name": "base_address",
           "Type": "string"
       },
       {
           "Name": "requested_permissions",
           "Type": "int"
       },
       {
           "Name": "end_time_dt",
           "Type": "string"
       },
       {
           "Name": "compliance",
           "Type": "struct<control:string,status:string,standards:array<string>,status_id:int>"
       },
       {
           "Name": "remediation",
           "Type": "struct<desc:string>"
       },
       {
           "Name": "kb_article_list",
           "Type": "array<struct<os:struct<name:string,type:string,type_id:int,cpe_name:string,edition:string>,title:string,uid:string,severity:string,classification:string,created_time:bigint,size:int,created_time_dt:string>>"
       },
       {
           "Name": "peripheral_device",
           "Type": "struct<name:string,class:string,uid:string,model:string,serial_number:string,vendor_name:string>"
       },
       {
           "Name": "time_dt",
           "Type": "string"
       },
       {
           "Name": "group",
           "Type": "struct<name:string,type:string,uid:string>"
       },
       {
           "Name": "users",
           "Type": "array<struct<name:string,type:string,uid:string,type_id:int,risk_level:string,risk_level_id:int,groups:array<struct<name:string,uid:string>>,uid_alt:string>>"
       },
       {
           "Name": "confidence_score",
           "Type": "int"
       },
       {
           "Name": "state",
           "Type": "string"
       },
       {
           "Name": "state_id",
           "Type": "int"
       },
       {
           "Name": "evidence",
           "Type": "string"
       },
       {
           "Name": "confidence",
           "Type": "string"
       },
       {
           "Name": "risk_level",
           "Type": "string"
       },
       {
           "Name": "risk_score",
           "Type": "int"
       },
       {
           "Name": "impact_score",
           "Type": "int"
       },
       {
           "Name": "risk_level_id",
           "Type": "int"
       },
       {
           "Name": "finding",
           "Type": "struct<title:string,uid:string,modified_time:bigint,modified_time_dt:string,first_seen_time_dt:string>"
       },
       {
           "Name": "user_result",
           "Type": "struct<name:string,type:string,uid:string,type_id:int,account:struct<name:string,uid:string,labels:array<string>>,risk_level:string>"
       },
       {
           "Name": "codes",
           "Type": "array<int>"
       },
       {
           "Name": "command",
           "Type": "string"
       },
       {
           "Name": "type",
           "Type": "string"
       },
       {
           "Name": "kernel",
           "Type": "struct<name:string,type:string,type_id:int>"
       },
       {
           "Name": "http_response",
           "Type": "struct<code:int,status:string,http_headers:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "http_request",
           "Type": "struct<url:struct<scheme:string,path:string,hostname:string,query_string:string,category_ids:array<int>,resource_type:string,subdomain:string,url_string:string>,user_agent:string,http_headers:array<struct<name:string,value:string>>>"
       },
       {
           "Name": "tls",
           "Type": "struct<version:string,certificate:struct<subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array<string>,client_ciphers:array<string>,ja3s_hash:struct<value:string,algorithm:string,algorithm_id:int>>"
       },
       {
           "Name": "web_resources",
           "Type": "array<struct<name:string,type:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,data:string>>"
       },
       {
           "Name": "http_cookies",
           "Type": "array<struct<name:string,value:string,is_http_only:boolean,is_secure:boolean,samesite:string,expiration_time_dt:string,path:string>>"
       },
       {
           "Name": "type_id",
           "Type": "int"
       },
       {
           "Name": "databucket",
           "Type": "struct<name:string,type:string,file:struct<attributes:int,name:string,owner:struct<name:string,type:string,uid:string,type_id:int,account:struct<type:string,uid:string,type_id:int>,ldap_person:struct<email_addrs:array<string>,modified_time:bigint,modified_time_dt:string>,risk_score:int>,size:bigint,type:string,path:string,modifier:struct<name:string,type:string,uid:string,groups:array<struct<name:string,domain:string,desc:string,uid:string>>,type_id:int>,type_id:int,parent_folder:string,created_time:bigint,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,accessed_time_dt:string>,uid:string,groups:array<struct<name:string,type:string,uid:string>>,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,policy:struct<version:string,uid:string,is_applied:boolean>>,modified_time_dt:string,created_time_dt:string>"
       },
       {
           "Name": "table",
           "Type": "struct<uid:string,created_time_dt:string>"
       },
       {
           "Name": "session",
           "Type": "struct<count:int,uid:string,uuid:string,issuer:string,created_time:bigint,is_remote:boolean,is_vpn:boolean,uid_alt:string>"
       },
       {
           "Name": "certificate",
           "Type": "struct<version:string,uid:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>"
       },
       {
           "Name": "is_mfa",
           "Type": "boolean"
       },
       {
           "Name": "logon_type_id",
           "Type": "int"
       },
       {
           "Name": "auth_protocol_id",
           "Type": "int"
       },
       {
           "Name": "logon_type",
           "Type": "string"
       },
       {
           "Name": "is_remote",
           "Type": "boolean"
       },
       {
           "Name": "is_cleartext",
           "Type": "boolean"
       },
       {
           "Name": "auth_protocol",
           "Type": "string"
       },
       {
           "Name": "is_renewal",
           "Type": "boolean"
       },
       {
           "Name": "lease_dur",
           "Type": "int"
       },
       {
           "Name": "relay",
           "Type": "struct<name:string,type:string,ip:string,mac:string,namespace:string,type_id:int>"
       },
       {
           "Name": "transaction_uid",
           "Type": "string"
       },
       {
           "Name": "file_result",
           "Type": "struct<name:string,size:int,type:string,path:string,desc:string,product:struct<name:string,version:string,uid:string,lang:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,vendor_name:string>,type_id:int,creator:struct<name:string,type:string,domain:string,uid:string,org:struct<name:string,uid:string,ou_name:string>,groups:array<struct<name:string,uid:string,desc:string>>,type_id:int,risk_level:string>,parent_folder:string,confidentiality:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,modified_time:bigint>"
       },
       {
           "Name": "file_diff",
           "Type": "string"
       },
       {
           "Name": "create_mask",
           "Type": "string"
       },
       {
           "Name": "web_resources_result",
           "Type": "array<struct<type:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string>>"
       },
       {
           "Name": "app",
           "Type": "struct<name:string,version:string,uid:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,url_string:string,vendor_name:string>"
       },
       {
           "Name": "src_url",
           "Type": "string"
       },
       {
           "Name": "priority_id",
           "Type": "int"
       },
       {
           "Name": "verdict",
           "Type": "string"
       },
       {
           "Name": "desc",
           "Type": "string"
       },
       {
           "Name": "verdict_id",
           "Type": "int"
       },
       {
           "Name": "priority",
           "Type": "string"
       },
       {
           "Name": "finding_info_list",
           "Type": "array<struct<title:string,uid:string,attacks:array<struct<version:string,tactics:array<struct<name:string,uid:string>>,technique:struct<name:string,uid:string>>>,analytic:struct<name:string,type:string,uid:string,type_id:int>,created_time:bigint,src_url:string,last_seen_time_dt:string,created_time_dt:string,related_analytics:array<struct<name:string,type:string,uid:string,category:string,type_id:int>>,related_events:array<struct<type:string,uid:string,type_name:string,type_uid:bigint,kill_chain:array<struct<phase:string,phase_id:int>>>>,modified_time_dt:string>>"
       },
       {
           "Name": "expiration_time_dt",
           "Type": "string"
       },
       {
           "Name": "expiration_time",
           "Type": "bigint"
       },
       {
           "Name": "comment",
           "Type": "string"
       },
       {
           "Name": "entity",
           "Type": "struct<data:string,name:string,version:string,uid:string>"
       },
       {
           "Name": "entity_result",
           "Type": "struct<data:string,name:string,type:string,version:string,uid:string>"
       },
       {
           "Name": "module",
           "Type": "struct<type:string,file:struct<name:string,type:string,path:string,desc:string,type_id:int,company_name:string,creator:struct<name:string,type:string,domain:string,groups:array<struct<name:string,uid:string>>,type_id:int,risk_level:string>,parent_folder:string,data_classification:struct<confidentiality:string,confidentiality_id:int>,xattributes:string>,base_address:string,function_name:string,load_type:string,load_type_id:int,start_address:string>"
       },
       {
           "Name": "exit_code",
           "Type": "int"
       },
       {
           "Name": "injection_type",
           "Type": "string"
       },
       {
           "Name": "injection_type_id",
           "Type": "int"
       },
       {
           "Name": "request",
           "Type": "struct<uid:string>"
       },
       {
           "Name": "response",
           "Type": "struct<error:string,code:int,message:string,error_message:string>"
       },
       {
           "Name": "driver",
           "Type": "struct<file:struct<name:string,type:string,version:string,path:string,type_id:int,parent_folder:string,created_time:bigint,data_classification:struct<confidentiality:string,confidentiality_id:int,policy:struct<name:string,version:string,uid:string,is_applied:boolean>>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,created_time_dt:string>>"
       },
       {
           "Name": "prev_security_states",
           "Type": "array<string>"
       },
       {
           "Name": "security_states",
           "Type": "array<string>"
       },
       {
           "Name": "folder",
           "Type": "struct<name:string,type:string,path:string,desc:string,type_id:int,mime_type:string,parent_folder:string,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string,accessed_time_dt:string>"
       },
       {
           "Name": "url",
           "Type": "struct<port:int,scheme:string,path:string,hostname:string,query_string:string,resource_type:string,url_string:string>"
       },
       {
           "Name": "tunnel_type_id",
           "Type": "int"
       },
       {
           "Name": "tunnel_type",
           "Type": "string"
       },
       {
           "Name": "protocol_name",
           "Type": "string"
       },
       {
           "Name": "job",
           "Type": "struct<name:string,file:struct<name:string,type:string,path:string,signature:struct<certificate:struct<version:string,subject:string,issuer:string,fingerprints:array<struct<value:string,algorithm:string,algorithm_id:int>>,created_time:bigint,expiration_time:bigint,serial_number:string>,algorithm:string,algorithm_id:int,developer_uid:string>,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,hashes:array<struct<value:string,algorithm:string,algorithm_id:int>>,security_descriptor:string>,desc:string,cmd_line:string,created_time:bigint,last_run_time:bigint,next_run_time:bigint,run_state:string,run_state_id:int>"
       },
       {
           "Name": "num_trusted_items",
           "Type": "int"
       },
       {
           "Name": "command_uid",
           "Type": "string"
       },
       {
           "Name": "num_registry_items",
           "Type": "int"
       },
       {
           "Name": "num_network_items",
           "Type": "int"
       },
       {
           "Name": "schedule_uid",
           "Type": "string"
       },
       {
           "Name": "num_resolutions",
           "Type": "int"
       },
       {
           "Name": "scan",
           "Type": "struct<name:string,type:string,type_id:int>"
       },
       {
           "Name": "num_detections",
           "Type": "int"
       },
       {
           "Name": "num_processes",
           "Type": "int"
       },
       {
           "Name": "num_files",
           "Type": "int"
       },
       {
           "Name": "total",
           "Type": "int"
       },
       {
           "Name": "num_folders",
           "Type": "int"
       },
       {
           "Name": "dce_rpc",
           "Type": "struct<command:string,flags:array<string>,command_response:string,opnum:int,rpc_interface:struct<version:string,uuid:string,ack_reason:int,ack_result:int>>"
       },
       {
           "Name": "share",
           "Type": "string"
       },
       {
           "Name": "client_dialects",
           "Type": "array<string>"
       },
       {
           "Name": "open_type",
           "Type": "string"
       },
       {
           "Name": "tree_uid",
           "Type": "string"
       },
       {
           "Name": "share_type_id",
           "Type": "int"
       },
       {
           "Name": "share_type",
           "Type": "string"
       },
       {
           "Name": "dialect",
           "Type": "string"
       },
       {
           "Name": "cis_benchmark_result",
           "Type": "struct<name:string>"
       },
       {
           "Name": "vulnerabilities",
           "Type": "array<struct<references:array<string>,severity:string,affected_packages:array<struct<name:string,version:string,architecture:string,path:string,release:string,package_manager:string>>,cve:struct<type:string,uid:string,references:array<string>,created_time:bigint,cvss:array<struct<version:string,depth:string,base_score:double,vector_string:string,severity:string,overall_score:double>>,epss:struct<version:string,created_time:bigint,score:string>,title:string,desc:string,cwe_url:string>,cwe:struct<uid:string,caption:string,src_url:string>,kb_articles:array<string>,kb_article_list:array<struct<os:struct<name:string,type:string,country:string,type_id:int,lang:string,edition:string,sp_name:string,cpe_name:string,build:string,sp_ver:int>,title:string,product:struct<name:string,version:string,feature:struct<name:string,version:string,uid:string>,url_string:string,vendor_name:string>,uid:string,severity:string,created_time:bigint,is_superseded:boolean,classification:string>>,related_vulnerabilities:array<string>,vendor_name:string>>"
       },
       {
           "Name": "service",
           "Type": "struct<name:string,uid:string>"
       },
       {
           "Name": "data_security",
           "Type": "struct<category:string,pattern_match:string,category_id:int,confidentiality:string,confidentiality_id:int,data_lifecycle_state:string,data_lifecycle_state_id:int,detection_system:string,detection_system_id:int,policy:struct<name:string,version:string,group:struct<type:string,uid:string>,desc:string,uid:string>>"
       },
       {
           "Name": "database",
           "Type": "struct<name:string,type:string,uid:string,type_id:int,data_classification:struct<category:string,category_id:int,confidentiality:string,confidentiality_id:int>,modified_time:bigint>"
       }
   ]
   ```

### Création d'une source personnalisée dans Security Lake
<a name="security-lake-create-security-lake-custom-source"></a>

1. Accédez à la console Amazon Security Lake.

1. Sélectionnez **Sources personnalisées** dans le volet de navigation.

1. Choisissez **Créer une source personnalisée**.

1. Entrez un nom pour votre source personnalisée et sélectionnez une classe d'événements OCSF applicable.
**Note**  
AppFabric utilise les classes d'événements de **changement de compte**, **d'**authentification**, de gestion de l'accès utilisateur**, de **gestion des groupes****, d'activité** **des ressources Web et d'activité d'accès aux ressources Web**.

1. Entrez votre **Compte AWS identifiant** à la fois pour **l'ID et pour l' Compte AWS ID externe**. Ensuite, choisissez **Créer**.

1. Enregistrez l'emplacement Amazon S3 de la source personnalisée. Vous l'utiliserez pour configurer un flux de diffusion Amazon Data Firehose.

### Créer un flux de diffusion dans Firehose
<a name="security-lake-create-kinesis-data-firehose"></a>

1. Accédez à la console Amazon Data Firehose.

1. Choisissez **Créer un flux de diffusion**.

1. Pour **Source**, sélectionnez **Direct PUT**.

1. Pour **Destination**, choisissez **S3**.

1. Dans la section **Transformer et convertir les enregistrements**, choisissez **Activer la conversion du format d'enregistrement** et choisissez **Apache Parquet**comme format de sortie.

1. Pour le **AWS Glue tableau**, choisissez le AWS Glue tableau que vous avez créé lors de la procédure précédente, puis choisissez la dernière version.

1. Pour **les paramètres de destination**, choisissez le compartiment Amazon S3 que vous avez créé avec la source personnalisée Security Lake.

1. Pour le **partitionnement dynamique**, choisissez **Activé**.

1. **Pour l'**analyse en ligne pour JSON**, choisissez Enabled.**
   + Pour **Keyname**, entrez`eventDayValue`.
   + Pour **JQ Expression**, entrez`(.time/1000)|strftime("%Y%m%d")`.

1. Pour le **préfixe du compartiment S3**, entrez la valeur suivante.

   ```
   ext/<custom source name>/region=<region>/accountId=<account_id>/eventDay=!{partitionKeyFromQuery:eventDayValue}/
   ```

   Remplacez *<custom source name>* *<region>* et *<account\$1id>* par le nom et l' Compte AWS identifiant de votre source personnalisés Security Lake. Région AWS 

1. Pour le **préfixe de sortie d'erreur du compartiment S3**, entrez la valeur suivante.

   ```
   ext/AppFabric/error/
   ```

1. Pour la **durée de la nouvelle tentative**, sélectionnez **300**.

1. Pour la **taille de la mémoire tampon**, sélectionnez **128 MiB**.

1. Pour l'**intervalle de mémoire tampon**, sélectionnez **60s**.

1. Terminez le processus de création du flux de diffusion Firehose.

### Créez des AppFabric ingestions
<a name="security-lake-create-appfabric-ingestions"></a>

Pour envoyer des données à Amazon Security Lake, vous devez créer une ingestion dans la AppFabric console qui utilise le flux de diffusion Firehose que vous avez créé précédemment comme emplacement de sortie. Pour plus d'informations sur la configuration des AppFabric ingestions afin d'utiliser Firehose comme emplacement de sortie, consultez la section [Créer](prerequisites.md#create-output-location) un emplacement de sortie.

# Singularity Cloud
<a name="singularity-cloud-security"></a>

La Singularity Cloud plateforme protège votre entreprise contre les menaces de toutes catégories, à tous les stades. Son IA (intelligence artificielle) brevetée étend la sécurité des signatures et modèles connus aux attaques les plus sophistiquées, telles que le zero-day et les ransomwares.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="singularity-cloud-security-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserSingularity Cloud.

### Schéma et format
<a name="singularity-cloud-security-schema-format"></a>

Singularity Cloudprend en charge le schéma et les formats de AppFabric sortie suivants :

OCSF - JSON : AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.

### Emplacements de sortie
<a name="singularity-cloud-security-output-locations"></a>

Singularity Cloudprend en charge la réception des journaux d'audit à partir des emplacements AppFabric de sortie suivants.
+ Amazon Simple Storage Service (Amazon S3)
  + Singularity CloudPour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions de la Singularity Cloud’s documentation.

# Splunk
<a name="splunk"></a>

Splunkcontribue à rendre les organisations plus résilientes. Les grandes entreprises utilisent Splunk la plateforme unifiée de sécurité et d'observabilité pour garantir la sécurité et la fiabilité de leurs systèmes numériques. Organisations font confiance Splunk pour éviter que les problèmes liés à la sécurité, à l'infrastructure et aux applications ne se transforment en incidents majeurs, pour absorber les chocs liés aux perturbations numériques et pour accélérer la transformation numérique.

## AWS AppFabric considérations relatives à l'ingestion des journaux d'audit
<a name="splunk-ingestion-considerations"></a>

Les sections suivantes décrivent le schéma AppFabric de sortie, les formats de sortie et les destinations de sortie à utiliserSplunk.

### Schéma et format
<a name="splunk-schema-format"></a>

Splunk prend en charge le schéma et les formats AppFabric de sortie suivants :
+ Brut - JSON
  + AppFabric affiche les données dans le schéma d'origine utilisé par l'application source au format JSON.
+ OCSF - JSON
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et les produit au format JSON.
+ OCSF - Parquet
  + AppFabric normalise les données à l'aide de l'Open Cybersecurity Schema Framework (OCSF) et affiche les données dans le Apache Parquet format.

### Emplacements de sortie
<a name="splunk-output-locations"></a>

Splunkprend en charge les emplacements AppFabric de sortie suivants :
+ Amazon Data Firehose
  + SplunkPour configurer la réception des journaux d'audit à partir du flux Firehose qui contient vos journaux d'audit, suivez les instructions de la section [SplunkModule complémentaire pour Amazon Data Firehose](https://docs.splunk.com/Documentation/AddOns/released/Firehose/ConfigureFirehose) sur le site Web. Splunk
+ Amazon Simple Storage Service (Amazon S3)
  + SplunkPour configurer la réception de données depuis le compartiment Amazon S3 qui contient vos journaux d'audit, suivez les instructions de la section [Configurer les entrées S3 basées sur SQL pour le Splunk module complémentaire pour AWS](https://docs.splunk.com/Documentation/AddOns/released/AWS/SQS-basedS3) le Splunk site Web.

# Supprimer AWS AppFabric pour les ressources de sécurité
<a name="delete-resources"></a>

Si vous ne souhaitez pas continuer à AWS AppFabric les utiliser pour des raisons de sécurité, veillez à supprimer les données dans les emplacements de sortie que vous avez créés lors de la configuration et dans AppFabric les ressources de sécurité afin d'éviter des frais supplémentaires. **Pour nettoyer vos AppFabric ressources, vous devez les supprimer dans l'ordre inverse dans lequel vous les avez créées pour chaque application logicielle en tant que service (SaaS) : **destinations d'ingestion** > **Ingestions** > **Autorisation des applications > Bundles d'applications****

Après avoir supprimé l'autorisation finale de votre application, vous pouvez supprimer le bundle d'applications.

**Topics**
+ [Supprimer une destination d'ingestion](#delete-ingestion-destinations)
+ [Supprimer une ingestion](#delete-ingestions)
+ [Supprimer l'autorisation d'une application](#delete-app-authorizations)
+ [Supprimer un bundle d'applications](#delete-app-bundles)

## Supprimer une destination d'ingestion
<a name="delete-ingestion-destinations"></a>

Si vous sélectionnez un emplacement de sortie lorsque vous créez une ingestion, AppFabric pour des raisons de sécurité, elle crée des destinations d'ingestion en votre nom. Pour supprimer une destination d'ingestion, procédez comme suit :

1. Ouvrez la AppFabric console à l'adresse [https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/).

1. Sur la page de **démarrage**, développez le menu de gauche.

1. Choisissez **Ingestions**.

1. Choisissez une autorisation d'application.

1. Sélectionnez le bouton d'option situé à côté de la destination que vous souhaitez supprimer, puis choisissez **Supprimer**.

1. Choisissez **Supprimer** dans la boîte de dialogue de suppression de la destination pour confirmer.

1. Répétez les étapes ci-dessus pour toutes vos destinations.

## Supprimer une ingestion
<a name="delete-ingestions"></a>

Pour supprimer une ingestion, procédez comme suit :

1. Sur la page de **démarrage**, développez le menu de gauche.

1. Choisissez **Ingestions**.

1. Sélectionnez le bouton d'option situé à côté de l'autorisation de votre application.

1. Choisissez le menu déroulant **Actions**.

1. Sélectionnez **Delete (Supprimer)**.

1. Choisissez **Supprimer** dans la boîte de dialogue de suppression de l'ingestion pour confirmer.

## Supprimer l'autorisation d'une application
<a name="delete-app-authorizations"></a>

Pour supprimer l'autorisation d'une application, procédez comme suit :

1. Sur la page de **démarrage**, développez le menu de gauche.

1. Choisissez **Autorisations de l'application**.

1. Sélectionnez le bouton d'option situé à côté de l'autorisation d'application que vous souhaitez supprimer.

1. Choisissez le menu déroulant **Actions**.

1. Sélectionnez **Delete (Supprimer)**.

1. Choisissez **Supprimer** dans la boîte de dialogue de suppression de l'ingestion pour confirmer.

## Supprimer un bundle d'applications
<a name="delete-app-bundles"></a>

Pour supprimer votre pack d'applications, procédez comme suit :

1. Sur la page de **démarrage**, développez le menu de gauche.

1. Choisissez **App Bundle**.

1. Choisissez le bouton **Supprimer**.

1. Tapez `delete` pour confirmer, puis choisissez **Supprimer**.