翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric Azure Monitor用に を設定する
<a name="azure-monitor"></a>

Azure Monitor は、クラウド環境とオンプレミス環境からモニタリングデータを収集、分析、対応するための包括的なモニタリングソリューションです。を使用してAzure Monitor、アプリケーションとサービスの可用性とパフォーマンスを最大化できます。これにより、アプリケーションのパフォーマンスを理解し、システムイベントに手動およびプログラムで対応できます。

Azure Monitor は、複数の Azure および Azure 以外のサブスクリプションとテナントにわたって、システムのすべてのレイヤーとコンポーネントからデータを収集して集約します。これは、データを相関、分析、視覚化、および/または応答できる共通のツールセットで使用するために、共通のデータプラットフォームに保存します。他の Microsoft ツールと Microsoft 以外のツールを統合することもできます。Azure Monitor アクティビティログは、サブスクリプションレベルのイベントに関するインサイトを提供するプラットフォームログです。アクティビティログには、リソースが変更されたときや仮想マシンが開始されたときなどの情報が含まれます。

 AWS AppFabric for security を使用すると、 からログとユーザーデータを監査しAzure Monitor、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [Azure Monitor での AppFabric のサポート](#azure-monitor-appfabric-support)
+ [AppFabric を Azure Monitor アカウントに接続する](#azure-monitor-appfabric-connecting)

## Azure Monitor での AppFabric のサポート
<a name="azure-monitor-appfabric-support"></a>

AppFabric は、次のAzure Monitorサービスからユーザー情報と監査ログを受信できます。
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center

### 前提条件
<a name="azure-monitor-prerequisites"></a>

AppFabric を使用して Azure Monitor からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ 無料トライアルまたはpay-as-you-goのサブスクリプションのMicrosoft Azureアカウントが必要です。
+ そのサブスクリプション内のイベントを取得するには、少なくとも 1 つのサブスクリプションが必要です。

### レート制限に関する考慮事項
<a name="azure-monitor-rate-limits"></a>

Azure Monitor は、リクエストを行うセキュリティプリンシパル (ユーザーまたはアプリケーション) とサブスクリプション ID またはテナント ID にレート制限を課します。Azure Monitor API レート制限の詳細については、 デ*Azure Monitorベロッパーウェブサイト*の「 が[リクエストAzure Resource Managerを調整する方法を理解する](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling)」を参照してください。

### データ遅延に関する考慮事項
<a name="azure-monitor-data-delay"></a>

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric を Azure Monitor アカウントに接続する
<a name="azure-monitor-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、Azure Monitorを使用して AppFabric を認可する必要があります。AppFabric Azure Monitorで を認可するために必要な情報を確認するには、次の手順を実行します。

### OAuth アプリケーションの作成
<a name="azure-monitor-create-oauth-application"></a>

AppFabric は OAuth2 Azure Monitorを使用して と統合します。で OAuth2 アプリケーションを作成するには、次の手順を実行しますAzure Monitor。

1. [Microsoft Azure ポータル](https://portal.azure.com)に移動し、サインインします。

1. **Microsoft Entra ID** に移動します。

1. **アプリ登録**を選択します。

1. **新規登録** を選択します。

1. OAuth Azure Monitor クライアントなどのクライアントの名前を入力します。これは登録されたアプリケーションの名前になります。

1. **サポートされているアカウントタイプ**が**シングルテナント**に設定されていることを確認します。

1. **リダイレクト URI **の場合は、プラットフォームとして **Web** を選択し、リダイレクト URI を追加します。リダイレクト URI には次の形式を使用します。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   このアドレス AWS リージョン で、 `<region>`は AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://us-east-1.console.aws.amazon.com/appfabric/oauth2` です。

   認証レスポンスは、ユーザーの認証に成功すると、指定された URI に送信されます。これを指定することはオプションであり、後で変更できますが、ほとんどの認証シナリオでは値が必要です。

1. [**登録**] を選択します。

1. 登録されたアプリで、**証明書とシークレット**を選択し、**新しいクライアントシー**クレットを選択します。

1. シークレットの説明を追加します。

1. シークレットの有効期限を選択します。ドロップダウンから任意のプリセット期間を選択するか、カスタム期間を設定できます。

1. **[Add]** (追加) を選択します。クライアントシークレット値は、作成直後にのみ表示できます。ページを離れる前に、必ず安全な場所にシークレットを保存してください。

### 必要なアクセス許可
<a name="azure-monitor-required-permissions"></a>

OAuth アプリケーションには以下のアクセス許可を追加する必要があります。アクセス許可を追加するには、「 *Microsoft Entraデベロッパーガイド*」の[「ウェブ API にアクセスするためのアクセス許可の追加](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api)」セクションの手順に従います。
+ Microsoft Graph ユーザーアクセス API > User.Read.All (委任タイプを選択)
+ Microsoft Graph ユーザーアクセス API > offline\$1access (委任タイプを選択)
+ Azure サービス管理監査ログ API > user\$1impersonation (委任タイプを選択)

アクセス許可を追加した後、アクセス許可に対する管理者の同意を付与するには、「 *Microsoft Entraデベロッパーガイド*」の[「管理者の同意ボタン](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button)」セクションの指示に従います。

### アプリ権限
<a name="azure-monitor-app-authorizations"></a>

AppFabric は、Azure Monitorアカウントからのユーザー情報と監査ログの受信をサポートします。から監査ログとユーザーデータの両方を受信するにはAzure Monitor、2 つのアプリケーション認可を作成する必要があります。1 つはアプリケーション認可ドロップダウンリスト**Azure Monitor**で、もう 1 つはアプリケーション認可ドロップダウンリストで **Azure Monitor Audit Logs** という名前です。両方のアプリ認証には、同じテナント ID、クライアント ID、およびクライアントシークレットを使用できます。から監査ログを受信するには、 **Azure Monitor**と **Azure Monitor Audit Logs** の両方のアプリ認可Azure Monitorが必要です。ユーザーアクセスツールを単独で使用するには、**Azure Monitor**アプリケーション認可のみが必要です。

#### テナント ID
<a name="azure-monitor-tenant-id"></a>

AppFabric はテナント ID を要求します。**Azure Monitor** でクライアント ID を検索するには、次の手順を実行します。

1. [Microsoft Azure ポータル](https://portal.azure.com/)に移動します。

1. **Azure Active Directory** に移動します。

1. **「アプリ登録**」セクションで、以前に作成したアプリを選択します。

1. **概要**セクションで、**ディレクトリ (テナント) ID フィールドからテナント ID **をコピーします。

#### テナント名
<a name="azure-monitor-tenant-name"></a>

この一意のAzure Monitorサブスクリプションを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

**注記**  
テナント名は、数字、小文字/大文字、およびピリオド (.)、アンダースコア (\$1)、ダッシュ (-)、空白の特殊文字で構成される最大 2,048 文字にする必要があります。

#### クライアント ID
<a name="azure-monitor-client-id"></a>

AppFabric はクライアント ID を要求します。でクライアント ID を検索するには、次の手順を実行しますAzure Monitor。

1. [Microsoft Azure ポータル](https://portal.azure.com/)に移動します。

1. **Azure Active Directory** に移動します。

1. **「アプリ登録**」セクションで、以前に作成したアプリを選択します。

1. **概要**セクションで、**アプリケーション (クライアント) ID フィールドからクライアント ID** をコピーします。

#### クライアントシークレット
<a name="azure-monitor-client-secret"></a>

AppFabric はクライアントシークレットを要求します。登録された OAuth アプリのクライアントシークレットは、OAuth アプリ作成セクションのステップ 11 で生成したものです。OAuth アプリの作成中に生成されたクライアントシークレットを紛失した場合は、OAuth アプリの作成セクションのステップ 8～11 を繰り返して、新しいシークレットを再生成します。

#### アプリ認可
<a name="azure-monitor-app-authorization"></a>

AppFabric でアプリ認可を作成すると、 から認可を承認Microsoft Azureするためのポップアップウィンドウが表示されます。ウィンドウからアカウントにサインインし、**許可**を選択して AppFabric 認可を承認します。