기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AppFabric for security에서 지원되는 애플리케이션
AWS AppFabric for security는 다음 애플리케이션과의 통합을 지원합니다. AppFabric for security를 설정하여 연결하는 방법에 대한 자세한 내용을 보려면 애플리케이션 이름을 선택합니다.
**Topics**
+ [AppFabric1Password에 대한 구성](1password.md)
+ [AppFabricAsana에 대한 구성](asana.md)
+ [AppFabricAzure Monitor에 대한 구성](azure-monitor.md)
+ [AppFabricAtlassian Confluence에 대한 구성](confluence.md)
+ [AppFabricAtlassian Jira suite에 대한 구성](jira.md)
+ [AppFabricBox에 대한 구성](box.md)
+ [AppFabricCisco Duo에 대한 구성](cisco-duo.md)
+ [AppFabricDropbox에 대한 구성](dropbox.md)
+ [AppFabricGenesys Cloud에 대한 구성](genesys.md)
+ [AppFabricGitHub에 대한 구성](github.md)
+ [AppFabricGoogle Analytics에 대한 구성](google-analytics.md)
+ [AppFabricGoogle Workspace에 대한 구성](google-workspace.md)
+ [AppFabricHubSpot에 대한 구성](hubspot.md)
+ [AppFabricIBM Security® Verify에 대한 구성](ibm-security.md)
+ [AppFabricJumpCloud에 대한 구성](jumpcloud.md)
+ [AppFabric용 Microsoft 365 구성](microsoft-365.md)
+ [AppFabricMiro에 대한 구성](miro.md)
+ [AppFabricOkta에 대한 구성](okta.md)
+ [AppFabricOneLogin by One Identity에 대한 구성](onelogin.md)
+ [AppFabricPagerDuty에 대한 구성](pagerduty.md)
+ [AppFabricPing Identity에 대한 구성](pingidentity.md)
+ [AppFabricSalesforce에 대한 구성](salesforce.md)
+ [AppFabricServiceNow에 대한 구성](servicenow.md)
+ [AppFabricSingularity Cloud에 대한 구성](singularity-cloud.md)
+ [AppFabricSlack에 대한 구성](slack.md)
+ [AppFabricSmartsheet에 대한 구성](smartsheet.md)
+ [AppFabricTerraform Cloud에 대한 구성](terraform.md)
+ [AppFabricWebex by Cisco에 대한 구성](webex.md)
+ [AppFabricZendesk에 대한 구성](zendesk.md)
+ [AppFabricZoom에 대한 구성](zoom.md)
# AppFabric1Password에 대한 구성
1Password는 모든 온라인 계정에 대한 강력한 암호를 생성, 저장 및 사용하는 데 도움이 되는 암호 관리자입니다. 또한 암호화로 데이터를 보호하고, 위반에 대해 경고하고, 암호를 공유할 수 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고1Password, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [1Password에 대한 AppFabric 지원](#1password-appfabric-support)
+ [AppFabric을 1Password 계정에 연결](#1password-appfabric-connecting)
## 1Password에 대한 AppFabric 지원
AppFabric은 1Password에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 1Password로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 활성 유료 1Password 비즈니스 또는 엔터프라이즈 구독 플랜이 있어야 합니다. 자세한 내용은 1Password 웹 사이트의 [1Password Enterprise](https://1password.com/business-pricing)를 참조하세요.
+ 1Password 계정에 관리자 역할 또는 팀 소유자가 있어야 합니다. 자세한 내용은 1Password 지원 웹 사이트의 [그룹을 참조하세요](https://support.1password.com/groups/).
### 속도 제한 고려 사항
1Password AuditLog Events API는 분당 600개, 시간당 최대 30,000개로 요청을 제한합니다. 이러한 제한을 초과하면 오류가 반환됩니다. 자세한 내용은 이벤트 [1Password API 참조의 API 속도 제한을](https://developer.1password.com/docs/events-api/reference/#rate-limits) 참조하세요. *1Password *
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 1Password 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 1Password을 사용하여 인증해야 합니다. 1Password을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### 개인 1Password 액세스 토큰 생성
1Password는 퍼블릭 클라이언트에 대한 개인 액세스 토큰을 지원합니다. 다음 단계를 완료하여 개인 액세스 토큰을 생성합니다.
1. 1Password 계정에 로그인합니다.
1. 탐색 창에서 **통합**을 선택합니다.
1. 기존 통합이 있는 경우 **디렉터리**를 선택합니다. 그렇지 않다면 계속해서 다음 단계로 이동하십시오.
1. **이벤트 보고 통합**에서 **기타**를 선택합니다.
1. **통합 추가** 페이지에서 보안 정보 및 이벤트 관리(SIEM) 시스템 이름(예: AppFabric Secure)을 입력합니다.
1. **통합 추가**를 선택한 다음 **토큰 설정** 페이지에서 다음 단계를 완료합니다.
1. AppFabric 보안 환경에서 사용할 토큰 이름을 제공합니다.
1. **만료 후** 드롭다운 목록에서 **안** 함을 선택하는 것이 좋습니다. 다른 값을 선택하면 만료 시간이 경과한 후가 토큰을 1Password 취소합니다.
1. **보고할 이벤트** 섹션에서 **로그인 시도**, **항목 사용 이벤트** 및 **감사 이벤트를** 선택합니다.
1. **토큰 발급**을 선택하여 토큰을 생성합니다.
1. **저장을 1Password** 선택하고 다음 단계를 완료합니다.
1. 제목은 시스템 및 토큰 이름에 따라 자동으로 채워집니다.
1. **볼트 선택**에서 **프라이빗**을 선택합니다.
1. **저장**을 선택합니다.
자세한 내용은 1Password 웹 사이트의 [1Password 이벤트 보고 시작하기](https://support.1password.com/events-reporting/)를 참조하세요.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 1Password 로그인 주소입니다. 테넌트 ID를 찾으려면 다음 단계를 완료하세요.
1. 1Password 계정에 로그인합니다.
1. 탐색 창에서 **설정**을 선택합니다.
1. 1Password 로그인이 페이지에 나열됩니다. 예: **example-account.1password.com**.
#### 테넌트 이름
이 고유한 1Password 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
AppFabric 1Password 앱 인증을 입력하려면 1Password 서비스 계정의 서비스 계정 토큰이 있어야 합니다. 서비스 계정 토큰이 없는 경우에는 다음 지침을 따르십시오.
AppFabric은 서비스 계정 토큰을 요청합니다. AppFabric의 서비스 계정 토큰은 생성한 개인 액세스 토큰입니다. **1Password** 포털에서 다음 단계를 완료하여 개인 액세스 토큰을 찾습니다.
1. **대시보드**를 선택합니다.
1. **사람을** 선택합니다.
1. **계정 소유자 이름을** 선택합니다.
1. **프라이빗**을 선택합니다.
1. **볼트 보기를** 선택합니다.
1. **토큰 이름을** 선택합니다.
#### 클라이언트 권한 부여
테넌트 ID, 테넌트 이름 및 서비스 계정 토큰을 사용하여 AppFabric에서 앱 권한 부여를 생성합니다. 그런 다음 **연결을** 선택하여 권한 부여를 활성화합니다.
# AppFabricAsana에 대한 구성
Asana은 개인, 팀, 조직이 일상 업무부터 부서 간 전략적 이니셔티브에 이르기까지 업무를 조율할 수 있도록 지원하는 업무 관리 플랫폼입니다. 이는 모든 사람이 의사소통하고, 협업하고, 업무를 조정할 수 있는 명확하고 생생한 시스템을 제공합니다. Asana를 사용하면 팀이 중요한 비즈니스 도구를 한 곳으로 통합하여 어디서든 업무를 진행할 수 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Asana, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Asana에 대한 AppFabric 지원](#asana-appfabric-support)
+ [AppFabric을 Asana 계정에 연결](#asana-appfabric-connecting)
## Asana에 대한 AppFabric 지원
AppFabric은 Asana에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Asana로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Asana가 있는 **엔터프라이즈 계정**이 있어야 합니다. Asana 엔터프라이즈 계정을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Asana 웹 사이트의 [Asana 엔터프라이즈](https://asana.com/enterprise)를 참조하십시오.
+ Asana 계정에 **수퍼 관리자** 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Asana 웹사이트의 [Asana에서의 관리자 및 수퍼 관리자 역할](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana)을 참조하십시오.
### 속도 제한 고려 사항
Asana는 Asana API에 속도 제한을 적용합니다. Asana API 속도 제한에 대한 자세한 내용은 *Asana 개발자 가이드* 웹사이트의 [속도 제한](https://developers.asana.com/docs/rate-limits)을 참조하십시오. AppFabric과 기존 Asana 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Asana 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Asana을 사용하여 인증해야 합니다. AppFabric으로 Asana을 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID를 Asana의 도메인 ID라고 합니다. 도메인 ID를 찾으려면 Asana 홈 화면에서 다음 지침을 따르십시오.
1. 계정 프로필 사진을 선택하고 **관리 콘솔**을 선택합니다.
1. 그리고 **설정**을 선택합니다.
1. **도메인 설정**으로 스크롤합니다.
1. 이 섹션의 도메인 ID를 AppFabric 테넌트 ID 구성에 입력합니다.
#### 테넌트 이름
이 고유한 Asana 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
AppFabric Asana 앱 인증을 입력하려면 Asana 서비스 계정의 서비스 계정 토큰이 있어야 합니다. 서비스 계정 토큰이 없는 경우에는 다음 지침을 따르십시오.
1. 서비스 계정을 만들려면 Asana 가이드 웹사이트의 [서비스 계정](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts)에 있는 지침을 따릅니다.
1. **서비스 계정 추가** 페이지를 처음 볼 때 **서비스 계정 추가** 페이지 하단에서 토큰을 복사하여 저장합니다.
1. 토큰을 저장하기 전에 **서비스 계정 추가** 페이지를 닫는 경우 서비스 계정을 편집하고 새 토큰을 생성하여 저장해야 합니다.
# AppFabricAzure Monitor에 대한 구성
Azure Monitor는 클라우드 및 온프레미스 환경에서 모니터링 데이터를 수집, 분석 및 응답하기 위한 포괄적인 모니터링 솔루션입니다. Azure Monitor를 사용하여 애플리케이션 및 서비스의 가용성과 성능을 극대화할 수 있습니다. 이를 통해 애플리케이션의 성능을 이해하고 시스템 이벤트에 수동 및 프로그래밍 방식으로 대응할 수 있습니다.
Azure Monitor는 여러 Azure 및 비 Azure 구독 및 테넌트에 걸쳐 시스템의 모든 계층 및 구성 요소에서 데이터를 수집하고 집계합니다. 데이터를 상호 연관, 분석, 시각화 및/또는 응답할 수 있는 공통 도구 집합에서 사용할 수 있도록 공통 데이터 플랫폼에 저장합니다. 다른 Microsoft 및 Microsoft가 아닌 도구를 통합할 수도 있습니다. Azure Monitor 활동 로그는 구독 수준 이벤트에 대한 인사이트를 제공하는 플랫폼 로그입니다. 활동 로그에는 리소스가 수정되거나 가상 머신이 시작된 시기와 같은 정보가 포함됩니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Azure Monitor, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Azure Monitor에 대한 AppFabric 지원](#azure-monitor-appfabric-support)
+ [AppFabric을 Azure Monitor 계정에 연결](#azure-monitor-appfabric-connecting)
## Azure Monitor에 대한 AppFabric 지원
AppFabric은 다음 Azure Monitor 서비스에서 사용자 정보 및 감사 로그를 수신할 수 있습니다.
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center
### 사전 조건
AppFabric을 사용하여 Azure Monitor로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 무료 평가판 또는 pay-as-you-go 구독이 있는 Microsoft Azure 계정이 있어야 합니다.
+ 해당 구독 내에서 이벤트를 가져오려면 하나 이상의 구독이 필요합니다.
### 속도 제한 고려 사항
Azure Monitor는 요청을 하는 보안 주체(사용자 또는 애플리케이션)와 구독 ID 또는 테넌트 ID에 속도 제한을 적용합니다. Azure Monitor API 속도 제한에 대한 자세한 내용은 *Azure Monitor 개발자 웹* 사이트의가 [요청을 Azure Resource Manager 제한하는 방법 이해를](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling) 참조하세요.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Azure Monitor 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Azure Monitor을 사용하여 인증해야 합니다. Azure Monitor을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth2를 Azure Monitor 사용하여와 통합됩니다. 다음 단계를 완료하여에서 OAuth2 애플리케이션을 생성합니다. Azure Monitor
1. [Microsoft Azure 포털](https://portal.azure.com)로 이동하여 로그인합니다.
1. **Microsoft Entra ID**로 이동합니다.
1. **앱 등록을** 선택합니다.
1. **새 등록**에서를 선택합니다.
1. Azure Monitor OAuth 클라이언트와 같은 클라이언트의 이름을 입력합니다. 등록된 애플리케이션의 이름이 됩니다.
1. **지원되는 계정 유형이** **단일 테넌트**로 설정되어 있는지 확인합니다.
1. **리디렉션 URI**에서 **웹**을 플랫폼으로 선택하고 리디렉션 URI를 추가합니다. 리디렉션 URI에 다음 형식을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
해당 주소에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
사용자를 성공적으로 인증하면 인증 응답이 제공된 URI로 전송됩니다. 지금 제공하는 것은 선택 사항이며 나중에 변경할 수 있지만 대부분의 인증 시나리오에는 값이 필요합니다.
1. **등록**을 선택합니다.
1. 등록된 앱에서 **인증서 및 보안** 암호를 선택한 다음 **새 클라이언트 보안 암호를** 선택합니다.
1. 보안 암호에 대한 설명을 추가합니다.
1. 보안 암호 만료 기간을 선택합니다. 드롭다운에서 사전 설정 기간을 선택하거나 사용자 지정 기간을 설정할 수 있습니다.
1. **추가**를 선택합니다. 클라이언트 보안 암호 값은 생성 직후에만 볼 수 있습니다. 페이지를 떠나기 전에 보안 암호를 안전한 곳에 저장해야 합니다.
### 필수 권한
OAuth 애플리케이션에 다음 권한을 추가해야 합니다. 권한을 추가하려면 *Microsoft Entra 개발자 안내서*의 [웹 API에 액세스할 수 있는 권한 추가 섹션의 지침을 따르세요](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api).
+ Microsoft Graph 사용자 액세스 API > User.Read.All(위임 유형 선택)
+ Microsoft Graph 사용자 액세스 API > offline\$1access(위임 유형 선택)
+ Azure 서비스 관리 감사 로그 API > user\$1impersonation(위임 유형 선택)
권한을 추가한 후 권한에 대한 관리자 동의를 부여하려면 *Microsoft Entra 개발자 안내서*의 [관리자 동의 버튼](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button) 섹션에 있는 지침을 따르세요.
### 앱 인증
AppFabric은 Azure Monitor 계정에서 사용자 정보 및 감사 로그 수신을 지원합니다. 에서 감사 로그와 사용자 데이터를 모두 수신하려면 두 개의 앱 권한 부여를 생성Azure Monitor해야 합니다. 하나는 앱 권한 부여 드롭다운 목록에 **Azure Monitor** 이름이 지정되어 있고 다른 하나는 앱 권한 부여 드롭다운 목록에 **Azure Monitor 감사 로그**라는 이름이 지정되어 있습니다. 두 앱 인증 모두에 동일한 테넌트 ID, 클라이언트 ID 및 클라이언트 암호를 사용할 수 있습니다. 에서 감사 로그를 수신하려면 **Azure Monitor** 및 **Azure Monitor Audit Logs** 앱 인증이 모두 Azure Monitor 필요합니다. 사용자 액세스 도구만 사용하려면 **Azure Monitor** 앱 권한 부여만 필요합니다.
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. **Azure Monitor**에서 클라이언트 ID를 찾으려면 다음 단계를 완료하세요.
1. [Microsoft Azure 포털](https://portal.azure.com/)로 이동합니다.
1. **Azure Active Directory**로 이동합니다.
1. **앱 등록** 섹션에서 이전에 생성한 앱을 선택합니다.
1. **개요** 섹션의 **디렉터리(테넌트) ID 필드에서 테넌트 ID**를 복사합니다.
#### 테넌트 이름
이 고유한 Azure Monitor 구독을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
**참고**
테넌트 이름은 숫자, 소문자/대문자, 마침표(.), 밑줄(\$1), 대시(-) 및 공백 등의 특수 문자로 구성된 최대 2,048자여야 합니다.
#### 클라이언트 ID입니다
AppFabric은 클라이언트 ID를 요청합니다. 에서 클라이언트 ID를 찾으려면 Azure Monitor다음 절차를 완료하세요.
1. [Microsoft Azure 포털](https://portal.azure.com/)로 이동합니다.
1. **Azure Active Directory**로 이동합니다.
1. **앱 등록** 섹션에서 이전에 생성한 앱을 선택합니다.
1. **개요** 섹션의 **애플리케이션(클라이언트) ID 필드에서 클라이언트 ID**를 복사합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. 등록된 OAuth 앱의 클라이언트 보안 암호는 OAuth 앱 생성 섹션의 11단계에서 생성한 암호입니다. OAuth 앱 생성 중에 생성된 클라이언트 보안 암호를 분실한 경우 OAuth 앱 생성 섹션의 8\$111단계를 반복하여 새 보안 암호를 다시 생성합니다.
#### API 인증
AppFabric에서 앱 인증을 생성한 후 Microsoft Azure에서 인증을 승인하라는 팝업창이 뜹니다. 창에서 계정에 로그인하고 **허용**을 선택하여 AppFabric 인증을 승인합니다.
# AppFabricAtlassian Confluence에 대한 구성
모든 작업을 한 곳에서 만들고, 협업하고, 정리하세요. Confluence는 지식과 협업이 만나는 팀 작업 공간입니다. 동적 페이지를 통해 팀은 모든 프로젝트 또는 아이디어를 생성하고, 캡처하고, 협업할 수 있습니다. 스페이스는 팀이 작업을 구조화, 구성 및 공유하는 데 도움이 되므로 모든 팀원이 제도적 지식을 파악하고 작업을 가장 잘 수행하는 데 필요한 정보에 액세스할 수 있습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Confluence, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Atlassian Confluence에 대한 AppFabric 지원](#confluence-appfabric-support)
+ [AppFabric을 Atlassian Confluence 계정에 연결](#confluence-appfabric-connecting)
## Atlassian Confluence에 대한 AppFabric 지원
AppFabric은 Atlassian Confluence에서 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Atlassian Confluence로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 표준, 프리미엄 또는 엔터프라이즈 계정이 있어야 합니다. 해당 Confluence 플랜 유형을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Atlassian 웹 사이트의 [Confluence 요금](https://www.atlassian.com/software/confluence/pricing.html)을 참조하세요.
+ 감사 로그에 액세스하려면 계정에 대한 관리자 권한이 있어야 합니다. 역할에 대한 자세한 내용은 Atlassian 지원 웹사이트에서 [사용자에게 관리자 권한 부여](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)를 참조하십시오.
### 속도 제한 고려 사항
Confluence는 Atlassian Confluence API에 속도 제한을 적용합니다. AppFabric과 기존 Atlassian Confluence API 애플리케이션의 조합이 Atlassian Confluence의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Atlassian Confluence 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Atlassian Confluence을 사용하여 인증해야 합니다. Atlassian Confluence을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Atlassian Confluence과 통합됩니다. Atlassian Confluence에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. [Atlassian 개발자 콘솔로](https://developer.atlassian.com/console/) 이동합니다.
1. 오른쪽 상단에서 프로필 아이콘을 선택하고 **개발자 콘솔**을 선택합니다.
1. **내 앱** 옆의 **생성**, **OAuth 2.0 통합**을 선택합니다.
1. 왼쪽 탐색 창에서 **권한**을 선택하고 Confluence API 옆의 **추가**를 선택합니다.
1. **클래식 범위**에서 **사용자 읽기**(`read:confluence-user`)를 선택합니다.
1. **세분화된 범위**에서 **감사 기록 보기**(`read:audit-log:confluence`)를 선택합니다.
1. 왼쪽 탐색 창에서 **인증**을 선택하고 **OAuth 2.0(3LO)** 옆의 **추가**를 선택합니다.
1. **콜백 URL** 텍스트 상자에 다음 형식의 리디렉션 URL을 사용하고 **변경 내용 저장**을 선택합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 필수 범위
Atlassian Confluence OAuth 애플리케이션에 다음 범위 중 하나를 추가해야 합니다. 범위에 대한 자세한 내용은 Atlassian 개발자 웹 사이트의 [OAuth 2.0(3LO) 및 Forge 앱용 범위](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/)를 참조하세요. 가능한 경우 클래식 범위를 사용합니다.
+ 클래식 범위:
+ `read:confluence-user`
+ 세분화된 범위:
+ `read:audit-log:confluence`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 **Atlassian Confluence 인스턴스 하위 도메인**입니다. **https://**와 **.atlassian.net** 사이의 브라우저 주소 표시줄에서 **Atlassian Confluence 인스턴스 하위 도메인**을 찾을 수 있습니다.
#### 테넌트 이름
이 고유한 Atlassian Confluence 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Atlassian Confluence에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. [Atlassian 개발자 콘솔로](https://developer.atlassian.com/console/) 이동합니다.
1. 오른쪽 상단에서 프로필 아이콘을 선택하고 **개발자 콘솔**을 선택한 후, **내 앱**을 선택합니다.
1. AppFabric을 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **설정** 페이지의 클라이언트 ID를 AppFabric의 클라이언트 ID 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Atlassian Confluence에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. [Atlassian 개발자 콘솔로](https://developer.atlassian.com/console/) 이동합니다.
1. 오른쪽 상단에서 프로필 아이콘을 선택하고 **개발자 콘솔**을 선택한 후, **내 앱**을 선택합니다.
1. AppFabric을 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **설정** 페이지의 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Atlassian Confluence에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricAtlassian Jira suite에 대한 구성
Atlassian은 모든 팀의 잠재력을 최대한 활용합니다. 그들의 애자일 및 DevOps, IT 서비스 관리 및 작업 관리 소프트웨어는 팀이 공유 작업을 구성, 논의 및 완료하는 데 도움이 됩니다. NASA, Kiva, Deutsche Bank 및 Salesforce 등 Fortune 500대 기업 중 대다수와 전 세계 24만 개 이상의 기업들은 Atlassian 솔루션을 사용하여 팀이 더 효율적으로 협력하고 제 시간에 고품질 결과를 제공할 수 있도록 지원합니다. [https://www.atlassian.com/](https://www.atlassian.com/)에서 Jira Software, Confluence, Jira Service Management, Trello, Bitbucket, Jira Align를 포함한 Atlassian 제품에 대해 자세히 알아봅니다.
AWS AppFabric for security를 사용하여 Jira suite ( 이외의)에서 로그 및 사용자 데이터를 감사하고Jira Align, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Jira suite에 대한 AppFabric 지원](#jira-appfabric-support)
+ [AppFabric을 Jira 계정에 연결](#jira-appfabric-connecting)
## Jira suite에 대한 AppFabric 지원
AppFabric은 Jira Align를 제외하고 Jira suite로부터 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Jira suite로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Jira Standard 요금제 이상이 있어야 합니다. Jira 요금제의 기능에 대한 자세한 내용은 [Jira 소프트웨어](https://www.atlassian.com/software/jira/pricing), [Jira 서비스 관리](https://www.atlassian.com/software/jira/service-management/pricing), [Jira 작업 관리](https://www.atlassian.com/software/jira/work-management/pricing) 및 [Jira 제품 검색](https://www.atlassian.com/software/jira/product-discovery/pricing) 가격 책정 페이지를 참조하십시오.
+ Jira 계정에 **조직 관리자** 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Atlassian 지원 웹사이트에서 [사용자에게 관리자 권한 부여](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)를 참조하십시오.
### 속도 제한 고려 사항
이 Jira 제품군은 Jira API에 속도 제한을 부과합니다. Jira suite API 속도 제한에 대한 자세한 내용은 *Atlassian 개발자 안내서* 웹사이트의 [속도 제한](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/)을 참조하십시오. AppFabric과 기존 Jira API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Jira 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Jira을 사용하여 인증해야 합니다. Jira을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Jira suite와 통합됩니다. Jira에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
1. [Atlassian 개발자 콘솔](https://developer.atlassian.com/console/)로 이동합니다.
1. **내 앱** 옆의 **생성**, **OAuth 2.0 통합**을 선택합니다.
1. 앱 이름을 지정한 다음 **생성**을 선택합니다.
1. **인증** 섹션으로 이동한 다음 OAuth 2.0 옆의 **추가**를 선택합니다.
1. **콜백 URL** 필드에 다음 형식의 URL을 사용하고 변경 내용 **저장**을 선택합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **설정** 섹션으로 이동하여 클라이언트 ID와 클라이언트 암호를 복사한 다음 AppFabric 앱 인증에 사용할 수 있도록 저장합니다.
### 필수 범위
Jira OAuth 애플리케이션의 **권한** 페이지에 다음 범위를 추가해야 합니다.
+ 클래식 범위에서:
+ Jira API > `read:jira-user`
+ 세분화된 범위 사용 시:
+ Jira API > `read:audit-log:jira`
+ Jira API > `read:user:jira`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 **Jira 인스턴스 하위 도메인**입니다. **https://**와 **.atlassian.net** 사이의 브라우저 주소 표시줄에서 **Jira 인스턴스 하위 도메인**을 찾을 수 있습니다.
#### 테넌트 이름
이 고유 Jira 서버를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Jira에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. [Atlassian 개발자 콘솔로](https://developer.atlassian.com/console/) 이동합니다.
1. AppFabric을 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **설정** 페이지의 클라이언트 ID를 AppFabric의 클라이언트 ID 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. AppFabric의 **클라이언트 암호**는 Jira 내부의 **암호**입니다. Jira에서 **암호**를 찾으려면 다음 단계를 사용하십시오.
1. [Atlassian 개발자 콘솔로](https://developer.atlassian.com/console/) 이동합니다.
1. AppFabric을 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **설정** 페이지의 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Jira에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricBox에 대한 구성
Box는 조직이 전체 콘텐츠 수명 주기를 관리하고, 어디서나 안전하게 작업하고, best-of-breed 앱 간에 통합할 수 있도록 지원하는 단일 플랫폼인 선도적인 Content Cloud입니다.
AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Box, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, 데이터를 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 출력할 수 있습니다.
**Topics**
+ [Box에 대한 AppFabric 지원](#box-appfabric-support)
+ [AppFabric을 Box 계정에 연결](#box-appfabric-connecting)
## Box에 대한 AppFabric 지원
AppFabric은 Box에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Box로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 [Business, Business Plus, Enterprise 또는 Enterprise Plus](https://www.box.com/pricing) 플랜에 대한 활성 유료 구독이 있어야 합니다.
+ [관리자 권한이](https://developer.box.com/guides/events/enterprise-events/for-enterprise/) 있는 사용자가 있어야 합니다.
+ 구성 탭에서 애플리케이션의 클라이언트 암호를 보고 복사하려면 Box 계정에 [2단계 인증](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account)이 활성화되어 있어야 합니다.
### 속도 제한 고려 사항
Box는 Box API에 속도 제한을 적용합니다. Box API [속도 제한](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits)에 대한 자세한 내용은 Box 개발자 안내서 웹 사이트의 속도 제한을 참조하세요. AppFabric과 기존 Box 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 대상으로 전달되기까지 최대 30분의 지연이 발생할 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 그러나 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Box 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는를 사용하여 AppFabric에 권한을 부여해야 합니다Box. Box을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Box과 통합됩니다. 다음 단계에 따라에서 OAuth 애플리케이션을 생성합니다Box. 자세한 내용은 Box 웹 사이트의 [ OAuth 앱 생성을](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/) 참조하세요.
1. 에 로그인Box하고 [개발자 콘솔](https://app.box.com/developers/console)로 이동합니다.
1. **새 앱 생성**을 선택합니다.
1. 애플리케이션 유형 목록에서 **사용자 지정 앱을** 선택합니다. 다음 단계를 선택하라는 메시지가 표시되는 모달이 나타납니다.
1. 앱 이름과 설명을 입력합니다.
1. **목적** 드롭다운 목록에서 **통합**을 선택합니다.
1. **범주** 드롭다운 목록에서 **보안 및 규정 준수를** 선택합니다.
1. **어떤 외부 시스템과 통합하나요?** 텍스트 상자에 **AWS AppFabric Secure**를 입력합니다.
1. 클라이언트 ID 및 클라이언트 보안 암호로 애플리케이션 자격 증명을 확인하려면 **서버 인증(클라이언트 자격 증명 부여)**을 선택합니다.
1. **앱 생성**을 선택합니다.
1. **구성** 탭을 선택합니다.
1. 페이지의 **앱 액세스 수준** 섹션에서 **앱 \$1 엔터프라이즈 액세스를** 선택합니다.
1. 페이지의 **애플리케이션 범위** 섹션에서 **사용자 관리** 및 **엔터프라이즈 속성 관리를** 선택합니다.
1. **변경 사항 저장(Save Changes)**을 선택합니다.
Box 애플리케이션을 사용하려면 먼저 관리자가 Box 관리 콘솔 내에서 애플리케이션을 승인해야 합니다. 권한 부여를 요청하려면 다음 단계를 완료하세요.
1. [개발자 콘솔](https://app.box.com/developers/console)에서 애플리케이션의 **권한 부여** 탭을 선택합니다.
1. **검토 및 제출**을 선택하여 승인을 위해 Box 엔터프라이즈 관리자에게 이메일을 보냅니다. 자세한 내용은 *Box 안내서*의 [권한 부여](https://developer.box.com/guides/authorization/)를 참조하세요.
**참고**
제출 후 변경 사항이 있는 경우 앱을 다시 제출해야 합니다.
### 필수 범위
다음 애플리케이션 범위가 필요합니다. 범위에 대한 자세한 내용은 *Box 설명서 웹* 사이트의 [범위를 참조하세요](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/).
+ 엔터프라이즈 속성 관리(`manage_enterprise_properties`)
+ 사용자 관리(`manage_managed_users`)
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Box 엔터프라이즈 ID입니다. Box 엔터프라이즈 ID는 관리자 콘솔의 **계정 및 결제** > **계정 정보** > **엔터프라이즈 ID**에서 찾을 수 있습니다. 자세한 내용은 *Box 설명서 웹* 사이트의 [엔터프라이즈 ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin)를 참조하세요.
#### 테넌트 이름
이 고유한 Box 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 권한 부여 및 앱 권한 부여에서 생성된 수집에 레이블을 지정합니다.
#### 클라이언트 ID 및 클라이언트 보안 암호
1. 에 로그인Box하고 [개발자 콘솔](https://app.box.com/developers/console)로 이동합니다.
1. 탐색 메뉴에서 **내 앱을** 선택합니다.
1. AppFabric을 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **구성** 탭을 선택합니다.
1. 페이지의 **Oauth 2.0 자격 증명** 섹션으로 스크롤합니다.
1. OAuth 클라이언트 ID의 **클라이언트 ID**를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
1. **클라이언트 보안 암호 가져오기**를 선택합니다.
1. OAuth 클라이언트 보안 암호의 클라이언트 보안 암호를 AppFabric의 **클라이언트 보안 암호** 필드에 입력합니다.
# AppFabricCisco Duo에 대한 구성
Cisco Duo는에서 합법적인 사용자를 허용하고 악의적인 행위자를 차단하는 강력한 다중 계층 방어 및 혁신적인 기능을 제공하는 선도적인 액세스 관리 제품군을 통해 침해로부터 보호합니다. 위반이 우려되고 솔루션이 빠르게 필요한 모든 조직의 경우 Cisco Duo 강력한 보안을 제공하는 동시에 사용자 생산성을 개선합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Cisco Duo, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Cisco Duo에 대한 AppFabric 지원](#cisco-duo-appfabric-support)
+ [Cisco Duo 계정에 AppFabric 연결](#cisco-duo-appfabric-connecting)
## Cisco Duo에 대한 AppFabric 지원
AppFabric은 Cisco Duo에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Cisco Duo로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 Duo Essentials, Duo Advantage 또는 Duo Premier 에디션에 대한 활성 구독이 있어야 합니다. 또는 Advantage 또는 Premier 평가판을 사용하는 신규 고객도에 액세스할 수 있습니다. Cisco Duo 에디션에 대한 자세한 내용은 [에디션 및 요금을 참조하세요](https://duo.com/editions-and-pricing).
+ 관리자 API를 생성하거나 수정하려면 소유자 역할이 있는 관리자여야 합니다.
+ 관리자 API에서 감사 로그에 액세스하려면 읽기 로그 리소스 부여” 권한을 추가해야 합니다.
### 속도 제한 고려 사항
Cisco Duo는 Cisco Duo API에 속도 제한을 적용합니다. Cisco Duo API 속도 제한에 대한 자세한 내용은 [인증 로그의 속도 제한을 참조하세요](https://duo.com/docs/adminapi#authentication-logs). AppFabric과 기존 Cisco Duo API 애플리케이션의 조합이 Cisco Duo의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다. 속도 제한 증가가 필요한 경우 Cisco Duo에 문의하세요.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## Cisco Duo 계정에 AppFabric 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Cisco Duo을 사용하여 인증해야 합니다. Cisco Duo을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### Cisco Duo 관리자 API 애플리케이션 생성
AppFabric은 API 서비스 토큰을 Cisco Duo 사용하여와 통합됩니다. 에서 애플리케이션을 생성하려면 다음 단계를 Cisco Duo사용합니다.
+ Cisco Duo 관리자 API 애플리케이션을 생성하려면 *Cisco Duo 관리자 API*의 [첫 번째 단계에](https://duo.com/docs/adminapi#first-steps) 있는 지침을 따릅니다.
### 필수 권한
Cisco Duo 애플리케이션에 다음 범위를 추가해야 합니다.
+ 읽기 로그 부여
+ 읽기 리소스 부여
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. 테넌트 ID는 Cisco Duo 호스트 이름에서 찾을 수 있습니다. 에서 호스트 이름을 찾으려면 다음 단계를 Cisco Duo따릅니다.
1. [Cisco Duo 관리자 로그인](https://admin.duosecurity.com/login?next=%2F) 페이지로 이동하여 로그인합니다.
1. **애플리케이션**으로 이동한 다음 **애플리케이션 보호를** 선택합니다.
1. 애플리케이션 목록에서 **Admin API** 항목을 찾은 다음 맨 오른쪽으로 **보호를** 선택하여 애플리케이션을 구성하고 API 호스트 이름을 가져옵니다.
1. API 호스트 이름의 형식은 이며`api-.duosecurity.com`, 여기서는 테넌트 ID``입니다.
#### 테넌트 이름
이 고유한 Cisco Duo 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 토큰
AppFabric은 서비스 토큰을 요청합니다. 서비스 토큰은 콜론으로 구분된 통합 키 및 다음 형식의 보안 키입니다.
```
integrationkey:secretkey
```
에서 통합 키와 보안 키를 찾으려면 다음 단계를 Cisco Duo사용합니다.
1. [Cisco Duo 관리자 로그인](https://admin.duosecurity.com/login?next=%2F) 페이지로 이동하여 로그인합니다.
1. **애플리케이션**으로 이동한 다음 **애플리케이션 보호를** 선택합니다.
1. “**애플리케이션 보호를** 클릭하고 애플리케이션 목록에서 **Admin API**에 대한 항목을 찾습니다. 맨 오른쪽에서 **보호를** 클릭하여 애플리케이션을 구성합니다. 범위 섹션까지 아래로 스크롤하여 **Grant read log** 및를 추가합니다**Grant read resource**.
# AppFabricDropbox에 대한 구성
Dropbox는 직원들이 어떤 작업을 하고 있는지, 어디에서 작업을 하고 있는지, 어떤 종류의 도구를 사용하고 있는지에 관계없이 직원들을 한 곳에 모아 조직이 더 나은 작업을 빠르게 수행할 수 있도록 지원합니다. 이를 통해 사용자는 콘텐츠를 공유하는 간단하고 안전한 방법을 제공하여 혁신과 효율성을 가속화할 수 있습니다. Dropbox는 삶을 체계적으로 유지하고 업무를 원활하게 진행할 수 있는 곳입니다. 180개국에서 7억 명 이상의 등록 사용자를 보유한 Dropbox는 보다 현명한 업무 방식을 설계하는 것을 사명으로 삼고 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Dropbox, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Dropbox에 대한 AppFabric 지원](#dropbox-appfabric-support)
+ [AppFabric을 Dropbox 계정에 연결](#dropbox-appfabric-connecting)
## Dropbox에 대한 AppFabric 지원
AppFabric은 Dropbox에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Dropbox로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Dropbox 비즈니스 계정이 있어야 합니다. Dropbox 비즈니스 계정을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Dropbox 웹사이트의 [Dropbox 비즈니스](https://www.dropbox.com/business)를 참조하십시오.
+ Dropbox 계정에 팀 관리자 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 *Dropbox 도움말 센터* 웹사이트에서 [Dropbox 팀의 관리자 권한을 변경하는 방법](https://help.dropbox.com/security/change-admin-rights)을 참조하십시오.
### 속도 제한 고려 사항
Dropbox은 Dropbox API에 속도 제한을 부과합니다. Dropbox API 속도 제한에 대한 자세한 내용은 *Dropbox 성능 가이드* 웹사이트의 [속도 제한](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits)을 참조하십시오. AppFabric과 기존 Dropbox API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Dropbox 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Dropbox을 사용하여 인증해야 합니다. Dropbox을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Dropbox과 통합됩니다. Dropbox에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
1. Dropbox 앱 콘솔 [https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps)에서 **앱 생성**을 선택합니다.
1. 새 애플리케이션 구성 페이지에서 API에 대한 **범위 지정 액세스**를 선택합니다.
1. 그런 다음 액세스 유형으로 **전체Dropbox**를 선택합니다.
1. OAuth 애플리케이션의 이름을 지정한 다음 **앱 생성**을 선택하여 초기 OAuth 애플리케이션 설정을 완료합니다.
1. 애플리케이션 정보 페이지의 OAuth2 리디렉션 URI 필드에 다음 형식의 리디렉션 URL을 추가합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **추가**를 선택합니다.
1. AppFabric 앱 인증에 사용할 앱 키와 앱 암호를 복사하고 저장합니다.
1. **설정** 탭의 다른 모든 필드는 기본값을 그대로 둘 수 있습니다.
### 필수 범위
앱 정보 화면의 **권한** 탭을 사용하여 Dropbox 앱에 다음 범위를 추가해야 합니다.
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`
완료 후 **제출**을 선택합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. 팀 이름과 같이 Dropbox 계정을 고유하게 식별하는 모든 값을 입력합니다.
#### 테넌트 이름
이 고유 Dropbox 계정을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. AppFabric의 클라이언트 ID는 Dropbox 앱 키입니다. 다음 단계를 이용하여 Dropbox 앱 키를 찾을 수 있습니다.
1. [https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 에서 Dropbox 앱 콘솔로 이동합니다.
1. AppFabric을 연결하는 데 사용하는 앱을 찾습니다.
1. 앱 정보 페이지의 **상태** 섹션에서 앱 키를 찾을 수 있습니다.
1. AppFabric의 **클라이언트 ID** 필드에 Dropbox앱의 앱 키를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. AppFabric의 클라이언트 암호는 Dropbox 앱 암호입니다. Dropbox 앱 암호를 찾으려면 다음 단계를 이용하십시오.
1. [https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 에서 Dropbox 앱 콘솔로 이동합니다.
1. AppFabric을 연결하는 데 사용하는 앱을 찾습니다.
1. 앱 정보 페이지의 **상태** 섹션에서 앱 비밀번호를 찾을 수 있습니다.
1. AppFabric의 **클라이언트 암호** 필드에 Dropbox 앱의 앱 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Dropbox에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricGenesys Cloud에 대한 구성
Genesys Cloud는 간편한 올인원 인터페이스로 디지털 및 음성 채널 전반에서 원활하게 대화할 수 있습니다. 이를 통해 기업은 직원과 고객에게 탁월한 경험을 제공하고 신속한 배포, 복잡성 감소 및 간편한 관리의 이점을 누릴 수 있습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Genesys Cloud, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Genesys Cloud에 대한 AppFabric 지원](#genesys-appfabric-support)
+ [AppFabric을 Genesys Cloud 계정에 연결](#genesys-appfabric-connecting)
## Genesys Cloud에 대한 AppFabric 지원
AppFabric은 Genesys Cloud에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Genesys Cloud로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Genesys Cloud 계정이 있어야 합니다.
+ Genesys Cloud 계정에 관리자 역할을 가진 사용자가 있어야 합니다.
### 속도 제한 고려 사항
Genesys Cloud는 Genesys Cloud API에 속도 제한을 적용합니다. Genesys Cloud API 속도 제한에 대한 자세한 내용은 Genesys Cloud Developer 웹 사이트의 [속도 제한](https://developer.genesys.cloud/platform/api/rate-limits)을 참조하세요.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Genesys Cloud 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Genesys Cloud을 사용하여 인증해야 합니다. Genesys Cloud을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Genesys Cloud과 통합됩니다. Genesys Cloud에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. *Genesys Cloud 리소스 센터* 웹 사이트의 [OAuth 클라이언트 생성](https://help.mypurecloud.com/articles/create-an-oauth-client/) 지침을 따릅니다.
**권한 부여 유형**에서는 **코드 인증**을 선택합니다.
1. 다음 형식의 리디렉션 URL을 **권한 있는 리디렉션 URL**로 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **범위** 박스를 선택하면 앱에 사용할 수 있는 범위 목록이 표시됩니다. 범위 `audits:readonly` 및를 선택합니다`users:readonly`. 범위에 대한 자세한 내용은 Genesys Cloud 개발자 센터의 [OAuth 범위](https://developer.genesys.cloud/api/rest/authorization/scopes.html)를 참조하세요.
1. **저장**을 선택합니다. Genesys Cloud는 클라이언트 ID와 클라이언트 암호(토큰)를 생성합니다.
### 필수 범위
Genesys Cloud OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `audits:readonly`
+ `users:readonly`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Genesys Cloud 인스턴스 이름입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, `usw2.pure.cloud` 는 다음 URL `https://login.usw2.pure.cloud`의 테넌트 ID입니다.
#### 테넌트 이름
이 고유한 Genesys Cloud 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Genesys Cloud에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. **관리자**를 선택합니다.
1. **통합**에서 **OAuth**를 선택합니다.
1. 클라이언트 ID를 가져올 OAuth 클라이언트를 선택합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Genesys Cloud에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. **관리자**를 선택합니다.
1. **통합**에서 **OAuth**를 선택합니다.
1. 클라이언트 암호를 가져올 OAuth 클라이언트를 선택합니다.
# AppFabricGitHub에 대한 구성
GitHub은 Git을 사용한 소프트웨어 개발 및 버전 제어를 위한 플랫폼 및 클라우드 기반 서비스로, 개발자가 코드를 저장하고 관리할 수 있도록 합니다. Git의 분산 버전 제어와 모든 프로젝트에 대한 액세스 제어, 버그 추적, 소프트웨어 기능 요청, 작업 관리, 지속적 통합 및 Wiki를 제공합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고GitHub, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [GitHub에 대한 AppFabric 지원](#github-appfabric-support)
+ [AppFabric을 GitHub 계정에 연결](#github-appfabric-connecting)
## GitHub에 대한 AppFabric 지원
AppFabric은 GitHub에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 GitHub로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 엔터프라이즈 계정이 있어야 합니다.
+ 엔터프라이즈 감사 로그에 액세스하려면 엔터프라이즈 계정에 대한 관리자 역할이 있어야 합니다.
+ 조직의 감사 로그를 가져오려면 조직 소유자여야 합니다.
### 속도 제한 고려 사항
GitHub는 GitHub API에 속도 제한을 부과합니다. GitHub API 속도 제한에 대한 자세한 내용은 *GitHub 웹 사이트*의 [API 요청 제한 및 할당](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps)을 참조하십시오. AppFabric과 기존 GitHub API 애플리케이션의 조합이 GitHub’s 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 GitHub 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 GitHub을 사용하여 인증해야 합니다. GitHub을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 GitHub와 통합됩니다. 다음 단계를 사용하여 GitHub에서 OAuth 애플리케이션을 생성합니다. 자세한 내용은 GitHub 웹 사이트의 [GitHub 앱 생성](https://docs.github.com/en/apps/creating-github-apps)을 참조하세요.
1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 **설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **개발자 설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **OAuth 앱**을 선택합니다.
1. **새 OAuth 앱**을 선택합니다.
**참고**
이전에 OAuth 앱을 만든 적이 없는 경우 **새 애플리케이션 등록**이라는 라벨이 표시됩니다.
1. **애플리케이션 이름** 텍스트 상자에 애플리케이션의 이름을 입력합니다.
1. **홈페이지 URL** 텍스트 상자에 전체 애플리케이션 인스턴스 URL을 입력합니다.
1. (선택 사항) **애플리케이션 설명** 텍스트 상자에 앱에 대한 설명을 입력합니다. 사용자는 이 설명을 볼 수 있습니다.
1. **승인 콜백 URL** 텍스트 상자에 다음 형식의 URL을 입력합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. OAuth 앱이 디바이스 흐름을 사용하여 사용자를 식별하고 승인하려면 **디바이스 흐름 활성화**를 선택합니다. 디바이스 흐름에 대한 자세한 내용은 *GitHub 웹사이트*에서 [OAuth 앱 인증](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow)을 참조하십시오.
1. **애플리케이션 등록**을 선택합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. 테넌트 ID는 다음 형식 중 하나로 제공되어야 합니다.
**엔터프라이즈 감사 로그:**
엔터프라이즈 계정이 소유한 모든 조직의 활동을 집계하여 알고 싶다면 엔터프라이즈의 감사 로그를 사용하십시오.
엔터프라이즈 감사 로그를 사용하기 위한 테넌트 ID는 계정의 엔터프라이즈 ID입니다. 브라우저의 주소 표시줄에서 엔터프라이즈 ID를 찾을 수 있습니다. 예를 들어, `exampleenterprise` 는 다음 URL에 있는 엔터프라이즈 `https://github.com/settings/enterprises/examplenterprise` ID입니다.
엔터프라이즈 감사 로그의 테넌트 ID를 지정할 때는 앞에 `enterprise:`를 붙여야 합니다. 따라서 이전 예를 `enterprise:examplenterprise`로 지정하십시오.
**조직 감사 로그:**
조직 구성원이 수행한 작업을 알고 싶다면 조직 관리자로서 조직의 감사 로그를 사용하십시오. 여기에는 누가 작업을 수행했는지, 어떤 작업을 수행했는지, 언제 수행했는지와 같은 세부 정보가 포함됩니다.
조직 감사 로그를 사용하려면 테넌트 ID가 조직 ID입니다. 브라우저의 주소 표시줄에서 조직 ID를 찾을 수 있습니다. 예를 들어, `exampleorganization` 는 다음 URL `https://github.com/settings/organizations/exampleorganization`의 조직 ID입니다.
조직 감사 로그의 테넌트 ID를 지정할 때는 앞에 `organization:`를 붙여야 합니다. 따라서 이전 예를 `organization:exampleorganization`로 지정하십시오.
#### 테넌트 이름
이 고유한 GitHub 엔터프라이즈 또는 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. GitHub에서 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.
1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 **설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **개발자 설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **OAuth 앱**을 선택합니다.
1. 특정 OAuth 앱을 선택한 다음 **클라이언트 ID** 값을 찾습니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. GitHub에서 클라이언트 암호를 찾으려면 다음 단계를 따르십시오.
1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 **설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **개발자 설정**을 선택합니다.
1. 왼쪽 탐색 창에서 **OAuth 앱**을 선택합니다.
1. 특정 OAuth 앱을 선택한 다음 **클라이언트 암호** 값을 찾습니다. 기존 클라이언트 암호를 찾을 수 없는 경우 새 클라이언트 암호를 생성해야 할 수 있습니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 GitHub에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
[OAuth 앱 액세스 제한](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions)이 활성화되어 있는 경우 조직에서 OAuth 앱에 대한 액세스 [권한을 부여했는지](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) 확인하십시오.
# AppFabricGoogle Analytics에 대한 구성
Google Analytics는 검색 엔진 최적화(SEO) 및 마케팅 목적으로 통계 및 기본 분석 도구를 제공하는 웹 분석 서비스입니다. Google Analytics는 웹 사이트 성능을 추적하고 방문자 인사이트를 수집하는 데 사용됩니다. 이를 통해 조직은 사용자 트래픽의 상위 소스를 파악하고, 마케팅 활동 및 캠페인의 성공을 측정하고, 목표 완료(예: 구매, 장바구니에 제품 추가)를 추적하고, 사용자 참여의 패턴과 추세를 발견하고, 인구 통계와 같은 기타 방문자 정보를 얻을 수 있습니다. 중소 규모의 소매 웹 사이트는 마케팅 캠페인을 개선하고, 웹 사이트 트래픽을 유도하고, 방문자를 더 잘 유지하는 Google Analytics 데 사용할 수 있는 다양한 고객 행동 분석을 얻고 분석하는 데를 사용하는 경우가 많습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Azure Monitor, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Google Analytics에 대한 AppFabric 지원](#google-analytics-appfabric-support)
+ [AppFabric을 Google Analytics 계정에 연결](#google-analytics-appfabric-connecting)
## Google Analytics에 대한 AppFabric 지원
AppFabric은 Google Analytics에서 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Google Analytics로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Google Analytics 계정의 관리자여야 합니다.
+ AppFabric이 로그를 전송하려면 Google Cloud 프로젝트에서 [Google Analytics 관리자 API](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com)를 활성화해야 합니다. Google Analytics OAuth 애플리케이션을 설정할 때 새 프로젝트를 사용해야 합니다.
### 속도 제한 고려 사항
Google Analytics는 Google Analytics API에 속도 제한을 적용합니다. Google Analytics API 속도 제한에 대한 자세한 내용은 *Google Analytics 웹* 사이트의 [제한 및 할당량을 참조하세요](https://developers.google.com/analytics/devguides/config/admin/v1/quotas). AppFabric과 기존 *Google Analytics* API 애플리케이션의 조합이 제한을 초과하면 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Google Analytics 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Google Analytics을 사용하여 인증해야 합니다. 다음 단계를 사용하여 AppFabric으로 Google Analytics을 인증하는 데 필요한 정보를 찾을 수 있습니다.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Google Analytics와 통합됩니다. 다음 단계를 완료하여에서 OAuth 애플리케이션을 생성합니다. Google Analytics
1. OAuth 동의 화면을 구성하려면 Google 웹 사이트의 Google 개발자 안내서에 있는 OAuth 동의 화면 구성의 지침을 따르세요.
1. 사용자 유형으로 외부를 선택합니다.
1. AppFabric에 대한 OAuth 자격 증명을 구성하려면 Google 개발자 안내서의 액세스 자격 증명 생성 페이지의 OAuth 클라이언트 ID 자격 증명 섹션에 있는 지침을 따르세요.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
해당 주소에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 필수 범위
Google Analytics OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
```
https://www.googleapis.com/auth/analytics.edit
```
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Google Analytics 계정 ID입니다.
1. [Google Analytics 홈 페이지로](https://analytics.google.com/analytics/web/) 이동합니다.
1. 탐색 창에서 **관리를** 선택합니다.
1. 계정 ID는 **계정** > **계정 설정** > **계정 세부 정보** > 계정 **ID에서 확인할 수 있습니다**.
#### 테넌트 이름
이 고유한 Google Analytics 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. 다음 단계에 따라에서 클라이언트 ID를 찾습니다. Google Analytics
1. [자격 증명 페이지로](https://console.developers.google.com/apis/credentials) 이동합니다.
1. **OAuth 2.0 클라이언트 IDs** 섹션에서 생성한 클라이언트 ID를 선택합니다.
1. 클라이언트 ID는 페이지의 **추가 정보** 섹션에 나열됩니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. 다음 단계에 따라에서 클라이언트 보안 암호를 찾습니다. Google Analytics
1. [자격 증명 페이지로](https://console.developers.google.com/apis/credentials) 이동합니다.
1. **OAuth 2.0 클라이언트 IDs** 섹션에서 클라이언트 이름을 선택합니다.
1. 클라이언트 보안 암호는 페이지의 **클라이언트 보안 암호** 섹션에 나열됩니다.
#### API 인증
AppFabric에서 앱 인증을 생성한 후 Google Analytics에서 인증을 승인하라는 팝업창이 뜹니다. **허용**을 선택하여 AppFabric 권한 부여를 승인합니다.
# AppFabricGoogle Workspace에 대한 구성
Google Workspace는 Google에서 개발하고 판매하는 클라우드 컴퓨팅, 생산성 및 협업 도구, 소프트웨어 및 제품의 모음입니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Google Workspace, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Google Workspace에 대한 AppFabric 지원](#google-workspace-appfabric-support)
+ [AppFabric을 Google Workspace 계정에 연결](#google-workspace-appfabric-connecting)
## Google Workspace에 대한 AppFabric 지원
AppFabric은 Google Workspace에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Google Workspace로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Google Workspace Enterprise Standard 요금제를 구독해야 합니다. Google Workspace Enterprise Standard 요금제를 만들거나 업그레이드하는 방법에 대한 자세한 내용은 [Google Workspace 요금제](https://workspace.google.com/pricing.html) 웹사이트를 참조하십시오.
+ Google Workspace에는 **관리자** 역할을 가진 사용자가 있어야 합니다.
+ AppFabric이 로그를 전달하려면 Google 클라우드 프로젝트에서 [Google 관리자 SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)를 활성화해야 합니다. 자세한 내용은 *Google Workspace 개발자 가이드*의 [Google Workspace API 활성화](https://developers.google.com/workspace/guides/enable-apis)를 참조하십시오.
### 속도 제한 고려 사항
Google Workspace는 Google Workspace API에 속도 제한을 적용합니다. Google Workspace API 속도 제한에 대한 자세한 내용은 Google Workspace 웹사이트의 *Google Workspace 관리자 가이드*에서 [한도 및 할당량](https://developers.google.com/admin-sdk/reports/v1/limits)을 참조하십시오. AppFabric과 기존 Google Workspace API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
대부분의 감사 이벤트에 대해 최대 30분의 지연이 표시되고 특정 감사 이벤트가 대상으로 전달되는 데 최대 4시간의 지연이 표시될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 자세한 내용은 *Google WorkSpace Admin Help 웹* 사이트의 [ 데이터 보존 및 지연 시간을](https://support.google.com/a/answer/7061566?hl=en) 참조하세요. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면에 문의하세요[지원](https://aws.amazon.com/contact-us/).
## AppFabric을 Google Workspace 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Google Workspace을 사용하여 인증해야 합니다. Google Workspace을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Google Workspace과 통합됩니다. Google Workspace에서 OAuth 애플리케이션을 만들려면 다음 단계를 사용하십시오.
1. OAuth 동의 화면을 구성하려면 Google Workspace 웹사이트의 *Google Workspace 개발자 안내서*에 있는 [OAuth 동의 화면 구성](https://developers.google.com/workspace/guides/configure-oauth-consent)의 지침을 따르십시오.
**사용자 유형**으로 **내부**를 선택합니다.
1. AppFabric의 OAuth 보안 인증을 구성하려면 *Google Workspace 개발자 안내서*의 *액세스 자격 증명 생성* 페이지의 [OAuth 클라이언트 ID 보안 인증](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 섹션에 있는 지침을 따르십시오.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 필수 범위
Google Workspace OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
이러한 범위가 보이지 않으면 Google Cloud API 라이브러리에 **관리자 SDK API**를 추가하십시오.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Google Workspace 프로젝트 ID입니다. 프로젝트 ID를 찾으려면 Google API 콘솔 도움말 웹 사이트에서 [프로젝트 ID 찾기](https://support.google.com/googleapi/answer/7014113?hl=en)를 참조하십시오.
#### 테넌트 이름
이 고유 Google Workspace 이름을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.
1. *Google Workspace 개발자 안내서*의 *보안 인증 관리* 페이지의 [보안 인증 보기](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) 섹션에 있는 정보를 사용하여 클라이언트 ID를 찾으십시오.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. *Google Workspace 개발자 안내서의* *보안 인증 관리* 페이지에 있는 [보안 인증 보기](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) 섹션에 있는 정보를 사용하여 클라이언트 암호를 찾으십시오.
1. 클라이언트 암호를 재설정해야 하는 경우 *Google Workspace 개발자 안내서의* *보안 인증 관리* 페이지에 있는 [클라이언트 암호 재설정](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) 섹션에 있는 지침을 따르십시오.
1. AppFabric의 **클라이언트 암호** 필드에 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Google Workspace에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricHubSpot에 대한 구성
HubSpot은 마케팅, 영업, 콘텐츠 관리 및 고객 서비스를 연결하는 데 필요한 모든 소프트웨어, 통합 및 리소스를 갖춘 고객 플랫폼입니다. HubSpot의 연결된 플랫폼을 사용하면 가장 중요한 대상인 고객에 집중하여 비즈니스를 더 빠르게 성장시킬 수 있습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고HubSpot, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [HubSpot에 대한 AppFabric 지원](#hubspot-appfabric-support)
+ [AppFabric을 HubSpot 계정에 연결](#hubspot-appfabric-connecting)
## HubSpot에 대한 AppFabric 지원
AppFabric은 HubSpot에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 HubSpot로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 액세스 감사 로그에 액세스하려면 HubSpot의 엔터프라이즈를 구독하는 계정이 있어야 합니다. HubSpot 구독에 대한 자세한 내용은 HubSpot 지식 기반에서 [HubSpot 구독 관리](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription)를 참조하세요.
+ 개발자 계정과 이 계정에 연결된 앱이 있어야 합니다.
+ HubSpot 계정에 앱을 설치하려면 **최고 관리자**여야 합니다. 또는 App Marketplace 액세스 권한과 함께 앱이 요청하는 범위를 수락할 수 있는 사용자 권한이 있어야 합니다.
### 속도 제한 고려 사항
HubSpot는 HubSpot API에 속도 제한을 적용합니다. OAuth를 사용하는 앱의 제한를 비롯한 HubSpot API 속도 제한에 대한 자세한 내용은 HubSpot 웹 사이트의 [속도 제한](https://developers.hubspot.com/docs/api/usage-details#rate-limits)을 참조하세요. AppFabric과 기존 HubSpot API 애플리케이션의 조합이 HubSpot의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 HubSpot 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 HubSpot을 사용하여 인증해야 합니다. HubSpot을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 HubSpot과 통합됩니다. HubSpot에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. HubSpot 웹 사이트에서 HubSpot 가이드의 [퍼블릭 앱 생성](https://developers.hubspot.com/docs/api/creating-an-app) 섹션의 지침을 따릅니다.
1. **인증** 탭에서 [필수 범위](#hubspot-required-scopes)에 나열된 세 가지 범위를 추가합니다.
1. **리디렉션 URL**에서다음 형식의 리디렉션 URL을 앱 리디렉션 URL로 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **앱 생성**을 선택합니다.
### 필수 범위
HubSpot OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`
### 앱 인증
#### 테넌트 ID
이 고유한 HubSpot 조직을 식별하는 ID를 입력합니다. 예를 들어 HubSpot 계정 ID를 입력합니다.
#### 테넌트 이름
이 고유한 HubSpot 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. HubSpot에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. [HubSpot로그인 페이지](https://app.hubspot.com/login)로 이동한 다음 개발자 계정 보안 인증 정보를 사용하여 로그인합니다.
1. **앱** 메뉴에서 앱을 선택합니다.
1. **인증** 탭에서 **클라이언트 ID** 값을 찾습니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. HubSpot에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. [HubSpot로그인 페이지](https://app.hubspot.com/login)로 이동한 다음 개발자 계정 보안 인증 정보를 사용하여 로그인합니다.
1. **앱** 메뉴에서 앱을 선택합니다.
1. **인증** 탭에서 **클라이언트 암호** 값을 찾습니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 HubSpot에서 인증을 승인하라는 팝업창이 뜹니다. 개발자 계정이 아닌 엔터프라이즈 계정 보안 인증 정보를 사용하여 계정에 로그인하여 AppFabric 인증을 승인합니다. **허용**을 선택합니다.
# AppFabricIBM Security® Verify에 대한 구성
IBM Security® Verify 패밀리는 자격 증명 거버넌스 관리, 인력 및 소비자 자격 증명 및 액세스 관리, 권한 있는 계정 제어를 위한 자동화된 클라우드 기반 및 온프레미스 기능을 제공합니다. 클라우드 솔루션을 배포해야 하든 온프레미스 솔루션을 배포해야 하든 IBM Security® Verify를 사용하면 신뢰를 구축하고 [작업 인력](https://www.ibm.com/products/verify-identity/workforce-iam)과 [소비자](https://www.ibm.com/products/verify-identity/ciam) 모두에 대한 내부자 위협으로부터 보호할 수 있습니다.
AWS AppFabric for security를 사용하여에서 감사 로그 및 사용자 데이터를 수신하고IBM Security® Verify, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.
**Topics**
+ [IBM Security® Verify에 대한 AppFabric 지원](#ibm-security-appfabric-support)
+ [AppFabric을 IBM Security® Verify 계정에 연결](#ibm-security-appfabric-connecting)
## IBM Security® Verify에 대한 AppFabric 지원
AppFabric은 IBM Security® Verify에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 IBM Security® Verify로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 [IBM Security® Verify SaaS 계정이](https://www.ibm.com/products/verify-identity) 있어야 합니다.
+ 감사 로그에 액세스하려면 IBM Security® Verify SaaS 계정에 관리자 역할이 있어야 합니다.
### 속도 제한 고려 사항
IBM Security® Verify는 IBM Security® Verify API에 속도 제한을 적용합니다. IBM Security® Verify API 속도 제한에 대한 자세한 내용은 [IBM 약관을](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en) 참조하세요. AppFabric과 기존 IBM Security® Verify API 애플리케이션의 조합이 IBM Security® Verify 제한을 초과하면 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 대상으로 전달되기까지 최대 30분의 지연이 발생할 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 그러나 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 IBM Security® Verify 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 IBM Security® Verify을 사용하여 인증해야 합니다. IBM Security® Verify을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 IBM Security® Verify와 통합됩니다. 에서 OAuth 애플리케이션을 생성하려면 *IBM 설명서 웹* 사이트의 [API 클라이언트 생성을](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client) IBM Security® Verify참조하세요.
1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.
1. 에서 관리 콘솔에 액세스합니다`https://.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.
1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 **추가**를 선택합니다.
1. 다음 옵션을 선택합니다. 이는 감사 로그 및 사용자 세부 정보를 읽는 데 필요합니다.
+ 보고서 읽기
+ 사용자 및 그룹 읽기
1. **클라이언트 인증 방법**에서 **기본** 옵션을 유지합니다.
**사용자 지정 범위** 필드를 편집하지 마십시오.
1. **다음**을 선택합니다.
1. **IP 필터** 필드를 편집하지 마십시오.
1. **다음**을 선택합니다.
1. **추가 속성** 필드를 편집하지 마십시오.
1. **다음**을 선택합니다.
1. **이름** 및 **설명을** 지정합니다. 설명은 선택 사항입니다.
1. **API 클라이언트 생성을** 선택합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. 테넌트 ID는 IBM Security® Verify 표준 URL에서 찾을 수 있습니다. 예를 들어 `https://hostname.verify.ibm.com/` URL에서 테넌트 ID는 이전에(또는 이전 *호스트 이름을* 사용하는 `ice.ibmcloud.com` 경우 이전에`.verify.ibm.com`) 찾을 수 있는 호스트 이름입니다. 베니티 URL을 사용하는 경우 IBM Security® Verify 지원 팀에 문의하여 표준 URL을 받으세요.
#### 테넌트 이름
이 고유한 IBM Security® Verify 테넌트를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 권한 부여 및 앱 권한 부여에서 생성된 수집에 레이블을 지정합니다.
#### 클라이언트 ID입니다
AppFabric은 클라이언트 ID를 요청합니다. IBM Security® Verify에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.
1. 에서 관리 콘솔에 액세스합니다`https://.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.
1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 특정 OAuth 앱 옆에 있는 줄임표(")를 선택합니다.
1. **연결 세부 정보를** 선택합니다.
1. **API 자격 증명**에서 **클라이언트 ID**를 찾습니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. IBM Security® Verify에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. 처음 로그인하는 경우 등록된 이메일 주소로 전송된 로그인 URL과 자격 증명을 사용합니다.
1. 에서 관리 콘솔에 액세스합니다`https://.verify.ibm.com/ui/admin/`. 자세한 내용은 [IBM Security® Verify에 대한 액세스](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1) 단원을 참조하십시오.
1. 관리 콘솔의 **보안** < **API 액세스** < **API 클라이언트**에서 특정 OAuth 앱 옆에 있는 줄임표(")를 선택합니다.
1. **연결 세부 정보를** 선택합니다.
1. **API 자격 증명**에서 **클라이언트 보안 암호를** 찾습니다.
# AppFabricJumpCloud에 대한 구성
JumpCloud Inc.는 자격 증명 관리를 위한 클라우드 기반 디렉터리 플랫폼을 제공하는 미국 엔터프라이즈 소프트웨어 회사입니다. ID 관리를 중앙 집중화하고 간소화하여 플랫폼, 프로토콜, 공급자 또는 위치에 관계없이 사용자가 단일 자격 증명 세트로 시스템, 앱, 네트워크 및 파일 서버에 안전하게 액세스할 수 있도록 합니다.
AWS AppFabric을 사용하여 JumpCloud에서 감사 로그 및 사용자 데이터를 수신하고, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.
**Topics**
+ [JumpCloud에 대한 AppFabric 지원](#jumpcloud-appfabric-support)
+ [AppFabric을 JumpCloud 계정에 연결](#jumpcloud-appfabric-connecting)
## JumpCloud에 대한 AppFabric 지원
AppFabric은 JumpCloud에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 JumpCloud로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 활성 유료 JumpCloud 구독 플랜이 있어야 합니다. 자세한 내용은 JumpCloud 웹 [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing) 사이트의 섹션을 참조하세요.
+ "청구가 있는 관리자" 역할이 있어야 합니다.
### 속도 제한 고려 사항
JumpCloud는 속도 제한을 게시하지 않습니다. 지원 사례를 생성하거나 JumpCloud 고객 팀에 문의해야 합니다. AppFabric과 기존 JumpCloud API 애플리케이션의 조합이 JumpCloud's 제한을 초과하면 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 사용할 수 있는 감사 이벤트의 지연과 데이터 손실을 줄이기 위한 예방 조치로 인한 것입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 JumpCloud 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 JumpCloud을 사용하여 인증해야 합니다. JumpCloud AppFabric으로 권한을 부여하는 데 필요한 정보를 찾으려면 다음 섹션의 단계를 따르세요.
### JumpCloud 계정에서 조직 토큰 생성
AppFabric은 API 키를 사용하여와 통합합니다. JumpCloud에서 API 키를 생성JumpCloud하려면 다음 단계를 따릅니다.
1. 관리자로 계정에 [로그인합니다JumpCloud](https://console.jumpcloud.com/login/admin).
1. 관리자 포털의 오른쪽 상단에 있는 계정 이니셜을 선택하고 메뉴에서 **내 API 키를** 선택합니다.
1. **새 API 키 생성을** 선택하거나 기존 키를 선택합니다.
**참고**
JumpCloud는 하나의 활성 API 키만 허용합니다. 새 API 키를 생성하면 현재 API 키에 대한 액세스가 취소됩니다. 이렇게 하면 이전 API 키를 사용하여 모든 호출에 액세스할 수 없게 됩니다. 이전 API 키를 사용하는 기존 통합을 새 키 값으로 업데이트해야 합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. 여기서 “조직 ID”는 테넌트 ID입니다. "조직 ID"를 찾으려면 다음 단계를 따릅니다.
1. JumpCloud 계정에 로그인합니다.
1. 탐색 창에서 **설정을** 선택한 다음 **조직 프로필을** 선택하고 **일반**을 선택합니다.
1. "눈" 아이콘을 선택하여 가려진 보기를 제거합니다.
1. "double-page" 아이콘을 선택하여 ID를 복사합니다.
#### 테넌트 이름
이 고유한 JumpCloud 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
AppFabric은 서비스 계정 토큰을 요청합니다. AppFabric에서는이 주제의 [JumpCloud 계정에서 조직 토큰 생성](#jumpcloud-appfabric-access-token)앞부분에서에서 생성한 조직 API 토큰입니다.
# AppFabric용 Microsoft 365 구성
Microsoft 365는 Microsoft가 소유한 생산성 소프트웨어, 협업 및 클라우드 기반 서비스 제품군입니다.
AWS AppFabric for security를 사용하여 Microsoft 365의 로그 및 사용자 데이터를 감사하고, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Microsoft 365를 위한 AppFabric 지원](#microsoft-365-appfabric-support)
+ [AppFabric을 Microsoft 365 계정에 연결](#microsoft-365-appfabric-connecting)
## Microsoft 365를 위한 AppFabric 지원
AppFabric은 Microsoft 365에서의 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Microsoft 365로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Microsoft 365 Enterprise 요금제를 구독해야 합니다. Microsoft 365 Enterprise 요금제를 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Microsoft 웹사이트의 [Microsoft 365 Enterprise 요금제](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans)를 참조하십시오.
+ Microsoft 365 계정에 **관리자** 권한이 있는 사용자가 있어야 합니다.
+ 조직에 대해 감사 로깅을 켜야 합니다. 자세한 내용은 Microsoft 웹사이트에서 [감사 켜기 또는 끄기](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide)를 참조하십시오.
### 속도 제한 고려 사항
Microsoft 365는은 Microsoft 365 API에 속도 제한을 부과합니다. Microsoft 365 API 속도 제한에 대한 자세한 내용은 Microsoft 웹사이트의 Microsoft 그래프 설명서에서 [Microsoft 그래프 서비스별 제한](https://learn.microsoft.com/en-us/graph/throttling-limits)을 참조하십시오. AppFabric과 기존 Microsoft 365 API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Microsoft 365 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 Microsoft 365를 사용하여 AppFabric을 인증해야 합니다. AppFabric으로 Microsoft 365를 승인하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Microsoft 365와 통합됩니다. Microsoft 365에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
1. Microsoft 웹사이트의 *Azure Active Directory 개발자 가이드*에서 [애플리케이션 등록](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application) 섹션에 있는 지침을 따르십시오.
**지원되는 계정 유형** 구성에서만 **이 조직 디렉터리의 계정**을 선택하십시오.
1. *Azure Active Directory 개발자 가이드*의 [리디렉션 URI 추가](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) 섹션에 있는 지침을 따르십시오.
**웹 플랫폼**을 선택합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
웹 플랫폼의 다른 입력 필드는 건너뛸 수 있습니다.
1. *Azure Active Directory 개발자 가이드*의 [클라이언트 암호 추가](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) 섹션에 있는 지침을 따르십시오.
### 필수 권한
OAuth 애플리케이션에 다음 권한을 추가해야 합니다. 권한을 추가하려면 *Azure Active Directory 개발자 가이드*의 [웹 API 액세스를 위한 권한 추가](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) 섹션에 있는 지침을 따르십시오.
+ `Microsoft Graph API` > `User.Read` (자동 추가됨)
+ `Office 365 Management APIs` > `ActivityFeed.Read` (위임 유형 선택)
+ `Office 365 Management APIs` > `ActivityFeed.ReadDlp` (위임 유형 선택)
+ `Office 365 Management APIs` > `ServiceHealth.Read` (위임 유형 선택)
권한을 추가한 후 권한에 대한 관리자 동의를 부여하려면 *Azure Active Directory 개발자 가이드*의 [관리자 동의 버튼](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button) 섹션에 있는 지침을 따르십시오.
### 앱 인증
AppFabric은 Microsoft 365 계정으로부터 사용자 정보 및 감사 로그를 수신하는 것을 지원합니다. Microsoft 365에서 감사 로그와 사용자 데이터를 모두 받으려면 두 개의 앱 인증을 생성해야 합니다. 하나는 앱 인증 드롭다운 목록에서 **Microsoft 365로** 이름이 지정되고 다른 하나는 앱 인증 드롭다운 목록에서 **Microsoft 365 감사 로그**로 이름이 지정됩니다. 두 앱 인증 모두에 동일한 테넌트 ID, 클라이언트 ID 및 클라이언트 암호를 사용할 수 있습니다. Microsoft 365에서 감사 로그를 받으려면 **Microsoft 365** 및 **Microsoft 365 감사 로그** 앱 인증이 모두 필요합니다. 사용자 액세스 도구만 사용하려면 **Microsoft 365** 앱 인증만 필요합니다.
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Azure Active Directory 테넌트 ID입니다. Azure Active Directory 테넌트 ID를 찾으려면 Microsoft 웹사이트의 Azure *제품 설명서*에서 [Azure Active Directory 테넌트 ID를 찾는 방법](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant) 을 참조하십시오.
#### 테넌트 이름
이 고유한 Microsoft 365 계정을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. AppFabric의 클라이언트 ID는 Microsoft 365 애플리케이션(클라이언트 ID)입니다. Microsoft 365 애플리케이션(클라이언트) ID를 찾으려면 다음 단계를 사용하십시오.
1. AppFabric과 함께 사용하는 OAuth 애플리케이션의 개요 페이지를 엽니다.
1. 애플리케이션(클라이언트) ID는 **에센셜** 아래에 표시됩니다.
1. AppFabric의 클라이언트 ID 필드에 OAuth 클라이언트의 애플리케이션(클라이언트) **ID**를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Microsoft 365는 OAuth 애플리케이션의 클라이언트 암호를 처음 생성할 때만 이 값을 제공합니다. 클라이언트 암호가 없는 경우 새 클라이언트 암호를 생성하려면 다음 단계를 사용하십시오.
1. 클라이언트 암호를 만들려면 *Azure Active Directory 개발자 가이드*의 [클라이언트 암호 추가](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret) 섹션에 있는 지침을 따르십시오.
1. AppFabric의 **클라이언트 암호** 필드에 **값** 필드의 내용을 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Microsoft 365에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricMiro에 대한 구성
Miro은 규모를 불문하고 분산된 팀이 차세대 솔루션을 구축할 수 있도록 지원하는 혁신을 위한 온라인 작업 공간입니다. 플랫폼의 무한한 캔버스를 통해 팀은 매력적인 워크숍과 회의를 진행하고, 제품을 디자인하고, 아이디어를 브레인스토밍하는 등의 작업을 수행할 수 있습니다. Miro는 샌프란시스코와 암스테르담에 공동 본사를 두고 있으며 Fortune 100대 기업의 99%를 포함하여 전 세계 5천만 명 이상의 사용자에게 서비스를 제공하고 있습니다. Miro는 2011년에 설립되어 현재 전 세계 12개 허브에 1,500명 이상의 직원이 근무하고 있습니다. 자세히 알아보려면 [https://miro.com](https://miro.com)를 방문하십시오.
Miro에는 다이어그램 작성, 와이어프레임 작성, 실시간 데이터 시각화, 워크숍 촉진, 신속한 변화를 위한 실무, 워크숍 및 대화형 프레젠테이션을 위한 기본 지원 등 혁신을 위해 설계된 모든 협업 기능이 포함되어 있습니다. Miro는 최근 AI 기반 매핑 및 다이어그램 작성, 클러스터링 및 요약, 콘텐츠 생성을 통해 Miro의 기능을 확장하는 Miro AI를 발표했습니다. Miro을 통해 조직은 독립 실행형 도구의 수를 줄여 정보 파편화 및 비용을 줄일 수 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Miro, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Miro에 대한 AppFabric 지원](#miro-appfabric-support)
+ [AppFabric을 Miro 계정에 연결](#miro-appfabric-connecting)
## Miro에 대한 AppFabric 지원
AppFabric은 Miro에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Miro로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Miro 엔터프라이즈 요금제가 있어야 합니다. Miro 요금제 유형에 대한 자세한 내용은 Miro 웹 사이트의 [Miro가격](https://miro.com/pricing/) 페이지를 참조하십시오.
+ Miro 계정에 회사 관리자 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Miro 도움말 센터 웹 사이트의 [Miro 내 역할](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level)의 *회사 수준* 섹션을 참조하십시오.
+ Miro 계정에 엔터프라이즈 개발자 팀이 있어야 합니다. 개발자 팀을 만드는 방법에 대한 자세한 내용은 Miro 도움말 센터 웹 사이트에서 [엔터프라이즈 개발자 팀](https://help.miro.com/hc/en-us/articles/4766759572114)을 참조하십시오.
### 속도 제한 고려 사항
Miro는 Miro API에 속도 제한을 부과합니다. Miro API 속도 제한에 대한 자세한 내용은 Miro 웹 사이트의 *Miro 개발자 안내서*에서 [속도 제한](https://developers.miro.com/docs/rate-limiting)을 참조하십시오. AppFabric과 기존 Miro API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Miro 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Miro을 사용하여 인증해야 합니다. Miro을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Miro과 통합됩니다. Miro에서 OAuth 애플리케이션을 만들려면 다음 단계를 사용하십시오.
1. OAuth 애플리케이션을 만들려면 Miro 도움말 센터 웹 사이트의 *엔터프라이즈 개발자 팀* 문서의 [앱 생성 및 설치](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps) 섹션에 있는 지침을 따르십시오.
1. 앱 생성 대화 상자에서 엔터프라이즈 조직의 개발자 팀을 선택한 후 **사용자 인증 토큰 만료** 확인란을 선택합니다.
**참고**
앱을 만든 후에는 이 옵션을 변경할 수 없으므로 앱을 만들기 *전에* 이 작업을 수행해야 합니다.
1. 앱 페이지의 **OAuth 2.0용 리디렉션 URI 섹션**에 다음 형식의 URL을 입력합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에는 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. AppFabric 앱 인증에 사용할 클라이언트 ID와 클라이언트 암호를 복사하고 저장합니다.
### 필수 범위
Miro OAuth 앱 페이지의 `Permissions` 섹션에 다음 범위를 추가해야 합니다.
+ `auditlogs:read`
+ `organizations:read`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Miro 팀 ID입니다. Miro 팀 ID를 찾는 방법에 대한 자세한 내용은 [나는 새 Miro 관리자입니다의 *자주 묻는 질문* 섹션을 참조하십시오. *Miro 도움말 센터* 웹사이트에서 어디서부터 시작해야 할까요?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-)를 참조하십시오.
#### 테넌트 이름
이 고유한 Miro 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.
1. Miro 프로필 설정으로 이동합니다.
1. **내 앱** 탭을 선택합니다.
1. AppFabric과 연결하는 데 사용하는 앱을 선택합니다.
1. **앱 보안 인증** 섹션의 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. Miro 프로필 설정으로 이동합니다.
1. **내 앱** 탭을 선택합니다.
1. AppFabric과 연결하는 데 사용하는 앱을 선택합니다.
1. **앱 보안 인증** 섹션의 클라이언트 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Miro에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricOkta에 대한 구성
Okta는 세계 최고의 아이덴티티 기업입니다. 선도적인 독립 아이덴티티 파트너로서, Okta는 모든 사람이 어디서나, 어떤 디바이스 또는 앱으로든 모든 기술을 안전하게 사용할 수 있도록 합니다. 가장 신뢰할 수 있는 브랜드들은 안전한 액세스, 인증 및 자동화를 가능하게 하는 Okta를 신뢰합니다. Okta Workforce Identity 및 Customer Identity Cloud의 핵심인 유연성과 중립성을 바탕으로 비즈니스 리더와 개발자는 맞춤형 솔루션과 7,000개 이상의 사전 구축된 통합 기능을 통해 혁신에 집중하고 디지털 트랜스포메이션을 가속화할 수 있습니다. Okta는 아이덴티티가 여러분의 소유가 되는 세상을 구축하고 있습니다. 자세한 내용은 okta.com을 참조하세요.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Okta, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Okta에 대한 AppFabric 지원](#okta-appfabric-support)
+ [AppFabric을 Okta 계정에 연결](#okta-appfabric-connecting)
## Okta에 대한 AppFabric 지원
AppFabric은 Okta에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Okta로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ AppFabric은 모든 Okta 요금제 유형에서 사용할 수 있습니다.
+ Okta 계정에 **수퍼 관리자** 역할을 가진 사용자가 있어야 합니다.
+ AppFabric에서 앱 인증을 승인하는 사용자는 Okta 계정에 **수퍼 관리자** 역할도 있어야 합니다.
### 속도 제한 고려 사항
Okta은 Okta API에 속도 제한을 부과합니다. Okta API 속도 제한에 대한 자세한 내용은 Okta 웹사이트의 *Okta 개발자 안내서*에서 [속도 제한](https://developer.okta.com/docs/reference/rate-limits/)을 참조하십시오. AppFabric과 기존 Okta API 애플리케이션의 조합이 Okta의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Okta 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Okta을 사용하여 인증해야 합니다. Okta을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Okta와 통합됩니다. AppFabric과 연결할 OAuth 애플리케이션을 생성하려면 *Okta 도움말 센터* 웹사이트에서 [OIDC 앱 통합 생성](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm)의 지침을 따르십시오. 이 구성에는 다음 고려 사항이 적용됩니다.
1. **애플리케이션 유형**에서 **웹 애플리케이션**을 선택합니다.
1. **권한 부여 유형**에서 **인증 코드** 및 **새로 고침 토큰**을 선택합니다.
1. 다음 형식의 리디렉션 URL을 **로그인 리디렉션 URI** 및 **로그아웃 리디렉션 URI**로 사용하십시오.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **신뢰할 수 있는 출처** 구성을 건너뛸 수 있습니다.
1. **제어된 액세스** 구성에서 Okta 조직 내 모든 사람에게 액세스 권한을 부여하십시오.
**참고**
초기 OAuth 애플리케이션 생성 시 이 단계를 건너뛰면 애플리케이션 구성 페이지의 **할당** 탭을 사용하여 조직의 모든 사람을 그룹으로 할당할 수 있습니다
1. 다른 모든 옵션은 기본값으로 그대로 둘 수 있습니다.
### 필수 범위
Okta OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `okta.logs.read`
+ `okta.users.read`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Okta 도메인입니다. Okta 도메인을 찾는 방법에 대한 자세한 내용은 Okta 웹사이트의 *Okta 개발자 안내서*에서 [Okta 도메인 찾기](https://developer.okta.com/docs/guides/find-your-domain/main/)를 참조하십시오.
#### 테넌트 이름
이 고유한 Okta 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Okta에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. Okta 개발자 콘솔로 이동합니다.
1. **할당** 탭을 선택합니다.
1. 애플리케이션을 선택한 다음 **일반** 탭을 선택합니다.
1. **클라이언트 보안 인증** 섹션으로 스크롤합니다.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Okta에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. Okta 개발자 콘솔로 이동합니다.
1. **할당** 탭을 선택합니다.
1. 애플리케이션을 선택한 다음 **일반** 탭을 선택합니다.
1. **클라이언트 보안 인증** 섹션으로 스크롤합니다.
1. AppFabric의 **클라이언트 암호** 필드에 OAuth 애플리케이션의 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Okta에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다. Okta 인증을 승인하는 사용자에게는 Okta에 **수퍼 관리자** 권한이 있어야 합니다.
# AppFabricOneLogin by One Identity에 대한 구성
OneLogin by One Identity는 고객 및 파트너의 모든 디지털 ID를 원활하게 관리하는 최신 클라우드 기반 액세스 관리 솔루션입니다. OneLogin은 Single Sign-On(SSO), 다중 인증(MFA), 적응형 인증, 데스크톱 수준 MFA, AD, LDAP, G Suite 및 기타 외부 디렉터리와의 디렉터리 통합, ID 수명 주기 관리 등을 제공합니다. 를 사용하면 가장 일반적인 공격으로부터 조직을 보호하여 보안 강화, 원활한 사용자 경험 및 규제 요구 사항 준수를 보장할 OneLogin수 있습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고OneLogin, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [OneLogin by One Identity에 대한 AppFabric 지원](#onelogin-appfabric-support)
+ [AppFabric을 OneLogin by One Identity 계정에 연결](#onelogin-appfabric-connecting)
## OneLogin by One Identity에 대한 AppFabric 지원
AppFabric은 OneLogin by One Identity에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 OneLogin by One Identity로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ OneLogin Advanced 또는 Professional 계정이 있어야 합니다.
+ 관리자 권한, 위임된 관리자 권한이 있는 사용자가 있어야 합니다.
### 속도 제한 고려 사항
OneLogin by One Identity는 OneLogin API에 속도 제한을 적용합니다. OneLogin API 속도 제한에 대한 자세한 내용은 OneLogin API 참조의 [속도 제한하기](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)를 참조하세요. AppFabric과 기존 OneLogin API 애플리케이션의 조합이 OneLogin의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다. 그러나 OneLogin 속도 제한을 높일 수 있습니다. 도움이 필요하면 OneLogin by One Identity 계정 관리자에게 문의하거나 [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity)에 문의하세요.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 OneLogin by One Identity 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 OneLogin by One Identity을 사용하여 인증해야 합니다. OneLogin을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 OneLogin by One Identity과 통합됩니다. OneLogin에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. **새 보안 인증 정보**를 선택하고 새 보안 인증 정보의 이름을 입력한 다음 **모두 읽기**를 선택합니다.
1. **저장**을 선택합니다. OneLogin은 클라이언트 ID와 클라이언트 암호를 생성합니다.
### 필수 범위
OneLogin by One Identity OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ 모두 읽어보세요. 범위 및 클라이언트 보안 인증 정보에 대한 자세한 내용은 OneLogin API 참조의 [API 보안 인증 정보로 작업](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)을 참조하세요.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 인스턴스 하위 도메인입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, `subdomain` 는 다음 URL `https://subdomain.onelogin.com`의 테넌트 ID입니다.
#### 테넌트 이름
이 고유한 OneLogin by One Identity 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. OneLogin by One Identity에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. API 보안 인증 정보를 선택하여 클라이언트 ID를 가져옵니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. OneLogin by One Identity에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. [OneLogin 로그인 페이지](https://app.onelogin.com/login)로 이동하여 로그인합니다.
1. **개발자** 메뉴에서 **API 보안 인증 정보**를 선택합니다.
1. API 보안 인증 정보를 선택하여 클라이언트 암호를 가져옵니다.
#### 클라이언트 앱 인증
AppFabric에서 테넌트 ID와 이름 및 클라이언트 ID와 이름을 사용하여 앱 인증을 생성합니다. 연결을 선택하여 인증을 활성화합니다.
# AppFabricPagerDuty에 대한 구성
PagerDuty는 팀이 어떤 신호든 작업으로 전환하여 고객에게 영향을 미치는 문제를 완화하고 문제를 더 빠르게 해결하여 더 효율적으로 작동할 수 있도록 지원하는 디지털 작업 관리 플랫폼입니다. CloudWatch, GuardDuty, CloudTrail, Personal Health Dashboard와 통합합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고PagerDuty, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [PagerDuty에 대한 AppFabric 지원](#pagerduty-appfabric-support)
+ [AppFabric을 PagerDuty 계정에 연결](#pagerduty-appfabric-connecting)
## PagerDuty에 대한 AppFabric 지원
AppFabric은 PagerDuty에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 PagerDuty로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 PagerDuty **Business** 또는 **Digital Operations** 요금제를 이용해야 합니다.
+ PagerDuty 계정의 글로벌 관리자 또는 계정 소유자여야 합니다.
### 속도 제한 고려 사항
PagerDuty는 PagerDuty API에 속도 제한을 적용합니다. PagerDuty API 속도 제한에 대한 자세한 내용은 PagerDuty 개발자 플랫폼의 [REST API 속도 제한](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits)을 참조하세요. AppFabric과 기존 PagerDuty API 애플리케이션의 조합이 PagerDuty의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 PagerDuty 계정에 연결
PagerDuty 플랫폼은 API 액세스 키를 지원합니다. API 액세스 키를 생성하려면 다음 단계를 사용합니다.
### API 액세스 키 생성
AppFabric은 퍼블릭 클라이언트용 API 액세스 키를 사용하여 PagerDuty와 통합됩니다. PagerDuty에서 API 액세스 키를 생성하려면 다음 단계를 사용합니다.
1. [PagerDuty 로그인 페이지](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email)로 이동하여 로그인합니다.
1. **통합**, **API 액세스 키**를 선택합니다.
1. **새 API 생성**을 선택합니다.
1. 설명을 입력한 다음 **읽기 전용 API 키**를 선택합니다.
1. **키 생성**을 선택합니다.
1. API 키를 복사하고 저장합니다. 이는 나중에 AppFabric에서 필요합니다. API 키를 저장하기 전에 페이지를 닫으면 새 API 키를 생성하여 저장해야 합니다. PagerDuty API 속도 제한을 다른 통합과 공유하지 않으려면 이 키를 AppFabric 전용으로 사용해야 합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. PagerDuty 계정의 테넌트 ID는 계정의 기본 URL입니다. 이는 PagerDuty에 로그인하고 웹 브라우저의 주소 표시줄에서 복사하여 확인할 수 있습니다. 테넌트 ID는 다음 형식 중 하나에 해당해야 합니다.
+ 미국 계정의 경우, `subdomain.pagerduty.com`
+ EU 계정의 경우, `subdomain.eu.pagerduty.com`
#### 테넌트 이름
이 고유한 PagerDuty 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
AppFabric은 서비스 계정 토큰을 요청합니다. AppFabric의 서비스 계정 토큰은 [API 액세스 키 생성](#pagerduty-create-api-key)에서 생성한 API 액세스 키입니다.
# AppFabricPing Identity에 대한 구성
Ping Identity에서는 모든 사용자에게 성능 저하 없이 안전하고 원활한 디지털 경험을 제공해야 한다고 믿습니다. 원활한 경험을 제공하면서 사용자의 디지털 상호 작용을 보호하기 위해 Fortune 100대 기업 중 절반 이상이 Ping Identity를 선택한 이유가 바로 여기에 있습니다. 2023년 8월 23일, 고객과 파트너에게 더 많은 선택권, 심층적인 전문 지식, 더 완벽한 ID 솔루션을 제공하기 위해 Ping Identity와 ForgeRock이 함께 힘을 모았습니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Ping Identity, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Ping Identity에 대한 AppFabric 지원](#pingidentity-appfabric-support)
+ [AppFabric을 Ping Identity 계정에 연결](#pingidentity-appfabric-connecting)
## Ping Identity에 대한 AppFabric 지원
AppFabric은 Ping Identity에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Ping Identity로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 에센셜, 플러스 또는 프리미엄 Ping Identity 계정이 있어야 합니다. 해당 Ping Identity 요금제 유형을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Ping Identity 웹 사이트의 [모든 기능에 대한 Ping Identity 요금](https://www.pingidentity.com/en/platform/pricing.html)을 참조하십시오.
+ Ping Identity 계정에는 **ID 데이터 읽기 전용** 역할이 있어야 합니다. 애플리케이션에 역할을 부여하여 계정에 역할을 추가할 수 있습니다. 역할에 대한 자세한 내용은 Ping Identity 지원 웹 사이트의 [역할](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)을 참조하세요.
### 속도 제한 고려 사항
Ping Identity는 속도 제한을 게시하지 않습니다. 지원 사례를 작성하거나 Ping Identity 고객 성공 팀에 문의해야 합니다. AppFabric과 기존 Ping Identity API 애플리케이션의 조합이 Ping Identity의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Ping Identity 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Ping Identity을 사용하여 인증해야 합니다. Ping Identity을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Ping Identity과 통합됩니다. Ping Identity에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용합니다.
1. Ping Identity 웹 사이트의 PingOne 개발자용 가이드에서 [애플리케이션 연결 생성](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection) 섹션의 지침을 따릅니다.
1. 애플리케이션을 생성한 후 권한 부여 유형을 사용자 지정합니다.
1. 애플리케이션에 로그인한 후 **구성** 탭을 선택하고 연필 아이콘을 클릭하여 기존 구성을 변경합니다.
1. **권한 부여 유형**에서 **인증 코드**를 선택합니다. **PKCE 시행**을 **선택 사항**으로 유지합니다.
1. **새로 고침 토큰**을 선택하고 새로 고침 기간을 선택합니다.
1. **리디렉션 URL, 콜백 URL**에서 다음 형식의 리디렉션 URL을 앱 리디렉션 URL로 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Ping Identity 인스턴스 이름입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어 `API_PATH/v1/environments/environmentID`입니다. 여기서 `API_PATH` 는 PingOne 서버의 지역 도메인(예:`api.pingone.com`, `environmentID`)을 나타내며 애플리케이션 환경 속성에 표시된 환경 ID를 나타냅니다. 환경 속성에 대한 자세한 내용은 Ping Identity 웹 사이트의 [환경 속성](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)을 참조하세요.
#### 테넌트 이름
이 고유한 Ping Identity 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Ping Identity에서 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. PingOne 관리 콘솔에 로그인하고 **애플리케이션**을 선택합니다.
1. 목록에서 애플리케이션을 선택합니다.
1. **개요** 탭을 선택한 다음 **클라이언트 ID** 값을 찾습니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Ping Identity에서 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. PingOne 관리 콘솔에 로그인하고 **애플리케이션**을 선택합니다.
1. 목록에서 애플리케이션을 선택합니다.
1. **개요** 탭을 선택한 다음 **클라이언트 암호** 값을 찾습니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Ping Identity에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricSalesforce에 대한 구성
Salesforce는 기업이 더 많은 잠재 고객을 찾고, 더 많은 거래를 체결하고, 고객에게 놀라운 서비스를 제공하는 데 도움이 되도록 설계된 클라우드 기반 소프트웨어를 제공합니다. Salesforce’s Customer 360은 완벽한 제품 제품군을 제공하고, 영업, 서비스, 마케팅, 상거래 및 IT 팀을 고객 정보에 대한 단일의 공유된 관점으로 통합하여 조직이 고객 및 직원과의 관계를 성장시키는 데 도움을 줍니다.
AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Salesforce, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, 데이터를 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 출력할 수 있습니다.
**Topics**
+ [Salesforce에 대한 AppFabric 지원](#salesforce-appfabric-support)
+ [AppFabric을 Salesforce 계정에 연결](#salesforce-appfabric-connecting)
## Salesforce에 대한 AppFabric 지원
AppFabric은 Salesforce에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Salesforce로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ [성능, 엔터프라이즈 또는 무제한 에디션](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)이 있어야 합니다Salesforce. 이러한 에디션 중 하나로 업그레이드Salesforce하려면에 문의하세요.
+ AppFabric이의 [전체 로그 이벤트 세트가 포함된 시간당 이벤트 로그](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm) 파일을 전송하도록 Salesforce하려면의 [Shield 기능의](https://www.salesforce.com/editions-pricing/platform/shield/) 일부로 이벤트 모니터링을 구독해야 합니다Salesforce. 그렇지 않으면 AppFabric은 Salesforce’s 표준 일일 로그 파일에서 제한된 이벤트(예: 로그인, 로그아웃, InsecureExternalAssets, API 총 사용량, CORS 위반 및 HostnameRedirects ELF 이벤트)를 전송합니다. **설정** > **이벤트 관리자**로 이동하여 Salesforce 계정이 이미 Shield 기능을 구독하고 있는지 확인할 수 있습니다. 19개 이상의 이벤트가 나열되면 계정이 이벤트 모니터링을 구독합니다. 이벤트 모니터링이 없는 경우에 문의하여이 추가 기능에 대한 구독을 구매할 수 있습니다Salesforce.
+ Salesforce 설정에서 [이벤트 로그 파일 생성을 옵트인](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)해야 합니다.
+ 시스템 관리자 프로필을 사용하여 OAuth 애플리케이션을 생성하고 AppFabric에 대해 동일한 자격 증명으로 로그인해야 합니다.
**참고**
API 총 사용량, CORS 위반 레코드, 호스트 이름 리디렉션, 안전하지 않은 외부 자산, 로그인 및 로그아웃 이벤트는 지원되는 에디션에서 추가 비용 없이 사용할 수 있습니다Salesforce. 나머지 이벤트 유형을 구매Salesforce하려면에 문의하세요. Salesforce 이벤트 유형에 대한 자세한 내용은 Salesforce 웹 사이트의 [EventLogFile 지원 이벤트 유형을 참조하세요](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm).
AppFabric은 로그 파일 인스턴스당 이벤트 유형당 최대 100,000개의 이벤트를 지원할 수 있습니다(이벤트 모니터링 추가 기능 구독에 따라 매일 또는 시간당). 로그 파일이 임계값을 초과하면 전체 로그 파일이 수집에서 제외될 수 있습니다.
### 속도 제한 고려 사항
Salesforce는 Salesforce API에 속도 제한을 부과합니다. Salesforce API 속도 제한에 대한 자세한 내용은 Salesforce 웹 사이트의 [API 요청 제한 및 할당](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)을 참조하세요. AppFabric과 기존 Salesforce API 애플리케이션의 조합이 Salesforce’s 제한을 초과하면 AppFabric에 나타나는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 대상으로 전달되려면 일일 로그 파일에서 최대 6시간 지연 또는 시간당 로그 파일에서 최대 29시간 지연이 표시될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Salesforce 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Salesforce을 사용하여 인증해야 합니다. Salesforce을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Salesforce와 통합됩니다. Salesforce에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
1. [Salesforce 계정에 로그인합니다.](https://login.salesforce.com)
1. [Salesforce 설명서에](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) 설명된 대로 **설정 페이지로** 이동합니다.
1. 빠른 찾기에서 **App Manager**를 검색합니다.
1. **새 연결된 앱을** 선택합니다.
1. 양식 필드에 필수 정보를 입력합니다.
1. **OAuth 설정 활성화**를 선택합니다.
1. 다음 옵션을 **꺼**야 합니다.
+ 지원되는 권한 부여 흐름을 위해 코드 교환(PKCE) 확장을 위한 증명 키 필요
+ 웹 서버 흐름에 보안 암호 필요
+ 새로 고침 토큰 흐름에 보안 암호 필요
+ 새로 고침 토큰 교체 활성화
1. **콜백 URL 텍스트 상자에 다음 형식의 URL**을 입력하고 변경 사항 **저장**을 선택합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. 필요에 따라 범위를 입력합니다(다음 [필수 범위](#salesforce-required-scopes) 섹션에 설명됨). 다른 모든 필드는 기본값으로 남겨둘 수 있습니다.
1. **저장**을 선택합니다.
1. 다음 단계를 완료하여 새 OAuth 앱의 새로 고침 토큰 정책을 확인합니다.
1. **설정 페이지의** 빠른 찾기 텍스트 상자에 **연결된 앱을** 입력한 다음 **연결된 앱 관리를** 선택합니다.
1. 새로 생성된 앱 옆에 있는 **편집**을 선택합니다.
1. **취소된 옵션이 선택될 때까지 새로 고침 토큰이 유효한**지 확인합니다.
1. 변경 내용을 저장합니다.
1. 다음 단계를 완료하여 감사 로그가 생성되고 있는지 확인합니다.
1. **설정 페이지의** 빠른 찾기 텍스트 상자에 **이벤트 로그 파일을** 입력한 다음 **이벤트 로그 파일 브라우저를** 선택합니다.
1. 이벤트 로그가 **이벤트 로그 파일 브라우저**에 나열되어 있는지 확인합니다.
1. 생성된 앱으로 이동하여 드롭다운에서 **보기를** 선택합니다.
1. **소비자 세부 정보 관리(Manage Consumer Details)**를 선택합니다.
자격 증명을 확인해야 하는 새 탭으로 리디렉션됩니다. 이 탭에서 **소비자 키** 및 **소비자 보안** 암호 값을 기록해 둡니다. 나중에 로그인하려면이 정보가 필요합니다.
### 필수 범위
Salesforce OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ APIs(`API`)를 통해 사용자 데이터를 관리합니다.
+ 언제든지 요청을 수행합니다(`refresh_token` 및 `offline_access`).
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Salesforce **내 도메인의 하위 도메인**입니다. **내 도메인** 하위 도메인은 `https://`와 사이의 브라우저 주소 표시줄에서 찾을 수 있습니다`.my.salesforce.com`.
Salesforce **내 도메인을** 찾으려면 Salesforce 홈 화면에서 다음 지침을 사용합니다.
1. [Salesforce 설명서에](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5) 설명된 대로 **설정 페이지로** 이동합니다.
1. 빠른 찾기에서 **회사 설정을** 검색하고 결과에서 **내 도메인을** 선택합니다.
#### 테넌트 이름
이 고유한 Salesforce 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Salesforce에서 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. **설정** 페이지로 이동합니다.
1. **설정을** 선택한 다음 **앱 관리자**를 선택합니다.
1. 생성된 앱을 선택하고 드롭다운 메뉴에서 **보기를** 선택합니다.
1. **소비자 세부 정보 관리(Manage Consumer Details)**를 선택합니다. 새 탭으로 리디렉션됩니다.
1. 자격 증명을 확인한 다음 **소비자 키** 값을 찾습니다.
1. AppFabric의 클라이언트 ID 필드에 **소비자 키를** 입력합니다.
#### 클라이언트 보안 암호(client secret)
AppFabric은 클라이언트 암호를 요청합니다. AppFabric의 **클라이언트 보안 암호**는의 **소비자 보안 암호**입니다Salesforce. 에서 보안 암호를 찾으려면 다음 단계를 Salesforce사용합니다.
1. **설정** 페이지로 이동합니다.
1. **설정을** 선택한 다음 **앱 관리자**를 선택합니다.
1. 생성된 앱을 선택하고 드롭다운 메뉴에서 **보기를** 선택합니다.
1. **소비자 세부 정보 관리(Manage Consumer Details)**를 선택합니다. 새 탭으로 리디렉션됩니다.
1. 자격 증명을 확인한 다음 **소비자 보안** 암호 값을 찾습니다.
1. AppFabric의 클라이언트 **보안 암호 필드에 소비자** 보안 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Salesforce에서 인증을 승인하라는 팝업창이 뜹니다. 승인 페이지에서 Salesforce 시스템 관리자 역할 또는 권한을 부여하는 동안 이벤트 로그 파일 보기 및 API 활성화 Salesforce 사용자 권한이 있는 사용자를 사용해야 합니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricServiceNow에 대한 구성
ServiceNow는 엔터프라이즈 IT 운영을 자동화하는 클라우드 기반 서비스를 제공하는 선두 업체입니다. ServiceNow의 ITOM을 통해 기업은 가상화 및 클라우드 인프라를 포함한 전체 IT 환경을 완벽하게 파악하고 제어할 수 있습니다. 이는 서비스 매핑, 제공 및 보장을 간소화하여 IT 서비스 및 인프라 데이터를 단일 기록 시스템으로 통합합니다. 또한 이벤트, 사고, 문제, 구성 및 변경 관리를 포함한 주요 프로세스를 자동화하고 간소화합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고ServiceNow, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [ServiceNow에 대한 AppFabric 지원](#servicenow-appfabric-support)
+ [데이터 지연 고려 사항](#servicenow-data-delay)
+ [AppFabric을 ServiceNow 계정에 연결](#servicenow-appfabric-connecting)
## ServiceNow에 대한 AppFabric 지원
AppFabric은 ServiceNow에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 ServiceNow로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ AppFabric은 모든 ServiceNow 요금제 유형에서 사용할 수 있습니다.
+ ServiceNow 계정에 관리자 역할을 가진 사용자가 있어야 합니다.
+ ServiceNow 인스턴스가 있어야 합니다.
### 속도 제한 고려 사항
ServiceNow는 ServiceNow API에 속도 제한을 부과합니다. ServiceNow API 속도 제한에 대한 자세한 내용은 ServiceNow 웹사이트의 [인바운드 REST API 속도 제한](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)을 참조하십시오. AppFabric과 기존 ServiceNow API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
## 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 ServiceNow 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 ServiceNow을 사용하여 인증해야 합니다. 다음 단계를 사용하여 AppFabric으로 ServiceNow을 인증하는 데 필요한 정보를 찾을 수 있습니다.
### OAuth 애플리케이션 생성
Now Platform는 퍼블릭 클라이언트가 액세스 토큰을 생성할 수 있도록 OAuth 2.0 - 권한 부여 유형을 지원합니다.
1. OAuth 애플리케이션을 등록하십시오. 이를 위해 다음 3단계를 수행해야 합니다. 이 단계를 완료하는 방법에 대한 자세한 내용은 *ServiceNow 웹사이트*의 [ServiceNow에 애플리케이션 등록](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)을 참조하십시오.
1. 앱을 등록하고 다음 예와 같이 **인증 범위**가 **now/table**의 **REST API 경로**와 **GET**의 **HTTP 메서드**를 사용하여 **테이블** API에 액세스할 수 있는지 확인합니다.
![\[ServiceNow의 OAuth 앱 구성입니다.\]](http://docs.aws.amazon.com/ko_kr/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. 인증 코드를 생성합니다.
1. 인증 코드를 사용하여 베어러 토큰을 생성합니다.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 **은 AppFabric 앱 번들을 구성한 AWS 리전 에 대한 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 인스턴스 이름입니다. 브라우저의 주소 표시줄에서 테넌트 ID를 찾을 수 있습니다. 예를 들어, `example` 는 다음 URL `https://example.service-now.com`의 테넌트 ID입니다.
#### 테넌트 이름
이 고유한 ServiceNow 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트의 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. ServiceNow에서 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.
1. ServiceNow 콘솔로 이동합니다.
1. **시스템 OAuth**를 선택한 다음 **애플리케이션 레지스트리** 탭을 선택합니다.
1. 애플리케이션을 선택합니다.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. ServiceNow에서 클라이언트 암호를 찾으려면 다음 단계를 따르십시오.
1. ServiceNow 콘솔로 이동합니다.
1. **시스템 OAuth**를 선택한 다음 **애플리케이션 레지스트리** 탭을 선택합니다.
1. 애플리케이션을 선택합니다.
1. AppFabric의 **클라이언트 암호** 필드에 OAuth 애플리케이션의 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 ServiceNow에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricSingularity Cloud에 대한 구성
Singularity Cloud 플랫폼은 모든 단계에서 모든 범주의 위협으로부터 기업을 보호합니다. 특허를 받은 인공 지능은 알려진 서명 및 패턴의 보안을 제로데이 및 랜섬웨어와 같은 가장 정교한 공격으로 확장합니다.
AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Singularity Cloud, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, 데이터를 Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 출력할 수 있습니다.
**참고**
Singularity Cloud 설명서는 Singularity Cloud 계정에 로그인한 후에만 액세스할 수 있습니다. 따라서이 문서의 Singularity Cloud 설명서에 직접 연결할 수 없습니다.
**Topics**
+ [Singularity Cloud에 대한 AppFabric 지원](#singularity-cloud-appfabric-support)
+ [AppFabric을 Singularity Cloud 계정에 연결](#singularity-cloud-appfabric-connecting)
## Singularity Cloud에 대한 AppFabric 지원
AppFabric은 Singularity Cloud에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여에서 지원되는 대상으로 감사 로그Singularity Cloud를 전송하려면 Singularity Cloud 계정에 관리자 역할이 있어야 합니다. Singularity Cloud API 속도 제한에 대한 자세한 내용은 Singularity Cloud 계정에 로그인하고 설명서 섹션을 찾아 **역할을** 검색하세요.
### 속도 제한 고려 사항
Singularity Cloud는 Singularity Cloud API에 속도 제한을 적용합니다. Singularity Cloud API 속도 제한에 대한 자세한 내용은 Singularity Cloud 계정에 로그인하고, 설명서 섹션을 검색하고, **API 속도 제한을** 검색하세요.
### 데이터 지연 고려 사항
감사 이벤트가 대상으로 전달되는 데 최대 30분의 지연이 발생할 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Singularity Cloud 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Singularity Cloud을 사용하여 인증해야 합니다. Singularity Cloud을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### 에 대한 API 토큰 생성 Singularity Cloud
서비스 사용자와 연결된 API 토큰을 생성하려면 다음 절차를 완료하세요. API 토큰은 특정 콘솔 사용자 또는 이메일 주소에 연결되지 않습니다.
**참고**
서비스 사용자 API 토큰이 만료되기 전이나 후에 새 사용자를 생성하거나 서비스 사용자를 복사하여 새 API 토큰을 가져옵니다.
1. Singularity Cloud 계정에 로그인합니다.
1. **설정** 도구 모음에서 **사용자를** 선택한 다음 **서비스 사용자를** 선택합니다.
1. **작업을** 선택한 다음 **새 서비스 사용자 생성을** 선택합니다.
1. **새 서비스 사용자 생성** 페이지에서 서비스 사용자의 이름, 설명 및 만료 날짜를 입력합니다.
1. **다음**을 선택합니다.
1. **액세스 범위 선택** 섹션에서 범위를 선택합니다.
+ 액세스 수준에 대한 **계정을** 선택합니다.
+ 감사 로그를 가져올 계정을 선택합니다.
1. **사용자 생성**을 선택합니다.
API 토큰이 생성됩니다. 창이 열리고 토큰을 마지막으로 볼 수 있음을 나타내는 메시지와 함께 토큰 문자열이 표시됩니다.
1. (선택 사항) **API 토큰 복사**를 선택하고 안전한 위치에 저장합니다.
1. **닫기**를 선택하세요.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 서비스에 로그인하는 Sentinel One 웹 사이트 주소의 하위 도메인입니다. 예를 들어`example-company-1.sentinelone.net`, 주소에서 Singularity Cloud 계정에 로그인하는 경우 테넌트 ID는 입니다`example-company-1`.
#### 테넌트 이름
이 고유한 Singularity Cloud 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
이 가이드의 [에 대한 API 토큰 생성 Singularity Cloud](#singularity-cloud-api-token) 섹션에 있는 단계를 사용하여 생성한 토큰을 사용합니다. 토큰을 분실했거나 찾을 수 없는 경우 동일한 단계를 다시 수행하여 새 토큰을 생성할 수 있습니다.
**참고**
AppFabric이 감사 로그를 수집하는 동안 **Singularity Cloud** 콘솔에서 새 API 토큰이 생성되면 수집이 중지됩니다. 이 경우 앱 인증을 새 API 토큰으로 업데이트하여 감사 로그 수집을 재개해야 합니다.
# AppFabricSlack에 대한 구성
Slack는 사람들의 업무 생활을 더 단순하고, 더 즐겁고, 생산적으로 만드는 것을 사명으로 삼고 있습니다. 코드 없는 자동화를 통해 모든 사람에게 역량을 부여하고, 검색 및 지식 공유를 원활하게 하며, 팀이 함께 작업을 진행하면서 연결 및 참여를 유지함으로써 성과를 향상시키는 고객 기업용 생산성 플랫폼입니다. Salesforce의 일환으로 Slack는 Salesforce Customer 360에 긴밀하게 통합되어 영업, 서비스 및 마케팅 팀 전반의 생산성을 극대화합니다. 자세히 알아보고 Slack을 무료로 시작하려면 [slack.com을](https://www.slack.com) 방문하세요.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Slack, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Slack에 대한 AppFabric 지원](#slack-appfabric-support)
+ [AppFabric을 Slack 계정에 연결](#slack-appfabric-connecting)
## Slack에 대한 AppFabric 지원
AppFabric은 Slack에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Slack로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Slack을 사용하는 Enterprise Grid 요금제가 포함되어 있어야 합니다. 자세한 내용은 Slack 웹사이트의 [Slack 엔터프라이즈 그리드 소개](https://slack.com/resources/why-use-slack/slack-enterprise-grid)를 참조하십시오.
+ Slack 계정에 **조직 소유자** 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Slack 웹사이트의 *Slack 도움말 센터*에서 [Slack에서의 역할 유형](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)을 참조하십시오.
### 속도 제한 고려 사항
Slack은 Slack API에 속도 제한을 부과합니다. Slack API 속도 제한에 대한 자세한 내용은 Slack 웹사이트의 *Slack API 사용 가이드*에서 [속도 제한](https://api.slack.com/docs/rate-limits)을 참조하십시오. AppFabric과 기존 Slack API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Slack 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Slack을 사용하여 인증해야 합니다. Slack을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Slack와 통합됩니다. OAuth 앱을 만드는 방법에는 두 가지가 있습니다. 하나는 **앱 매니페스트 사용**이고 다른 하나는 **처음부터 새로 만들기**입니다. Slack에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
------
#### [ Using an app manifest ]
1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.
1. **새 앱 생성**을 선택합니다.
1. **앱 매니페스트에서**를 선택합니다.
1. AppFabric을 승인하려는 워크스페이스를 선택합니다.
1. **아래 앱 매니페스트 입력** 상자에서 **JSON**을 선택하고 기존 JSON을 다음으로 바꿉니다. **을 적절한 로 바꿉니다 AWS 리전 (예: *`us-east-1`*).
```
{
"display_information": {
"name": "AppFabric"
},
"oauth_config": {
"redirect_urls": [
"https://.console.aws.amazon.com/appfabric/oauth2"
],
"scopes": {
"user": [
"auditlogs:read",
"users:read.email",
"users:read"
]
}
},
"settings": {
"org_deploy_enabled": false,
"socket_mode_enabled": false,
"token_rotation_enabled": true
}
}
```
1. **기본 정보** 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.
1. `auditLogs:read` 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 [공개 배포 활성화](https://api.slack.com/start/distributing/public#enabling)를 참조하십시오.
------
#### [ From scratch ]
1. **앱 생성** 화면에서 **처음부터 새로 만들기**를 선택합니다.
1. 앱 이름을 지정하고 워크스페이스를 선택합니다.
1. **기본 정보** 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.
1. **OAuth 및 권한** 페이지에서 **토큰 교체를 통한 고급 토큰 보안** 옵션을 선택합니다.
1. **OAuth 및 권한** 페이지의 **리디렉션 URL** 섹션에 다음 형식의 URL을 추가합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. `auditLogs:read` 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 [공개 배포 활성화](https://api.slack.com/start/distributing/public#enabling)를 참조하십시오.
------
### 필수 범위
**참고**
이 섹션은 OAuth 앱을 처음부터 만들기로 선택한 경우에만 적용됩니다. 앱 매니페스트를 사용하여 애플리케이션 인증을 생성하기로 선택한 경우 이 섹션을 건너뛰십시오.
Slack OAuth 애플리케이션의 **OAuth 및 권한** 페이지에 다음과 같은 사용자 토큰 범위를 추가해야 합니다.
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Slack 워크스페이스 ID입니다. 테넌트 ID를 얻으려면 Slack 웹사이트의 *Slack 도움말 센터*에서 [Slack URL 찾기](https://slack.com/help/articles/221769328-Locate-your-Slack-URL)의 지침을 따르십시오. Slack 워크스페이스 URL의 형식은 `examplecorp.slack.com` 또는 `examplecorp.enterprise.slack.com`와 비슷합니다. 필요한 테넌트 ID는 `.slack.com` 또는 `.enterprise.slack.com`가 없는 `examplecorp`입니다.
#### 테넌트 이름
Slack 워크스페이스 ID를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 Slack OAuth 애플리케이션에서 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.
1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.
1. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.
1. **기본 정보** 페이지의 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 Slack OAuth 애플리케이션에 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.
1. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.
1. **기본 정보** 페이지의 클라이언트 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Slack에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricSmartsheet에 대한 구성
Smartsheet는 기업 전반에서 업무, 사람, 기술을 조율하는 데 도움이 되는 업무 관리 플랫폼입니다. Smartsheet는 누구나 프로젝트를 관리하고, 워크플로를 자동화하고, 규모에 맞게 솔루션을 신속하게 구축할 수 있도록 강력한 엔터프라이즈급 기능 세트를 제공하여 보안 및 규정 준수를 유지하면서 혁신을 위한 환경을 조성할 수 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Smartsheet, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Smartsheet에 대한 AppFabric 지원](#smartsheet-appfabric-support)
+ [AppFabric을 Smartsheet 계정에 연결](#smartsheet-appfabric-connecting)
## Smartsheet에 대한 AppFabric 지원
AppFabric은 Smartsheet에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Smartsheet로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Smartsheet 비즈니스, 엔터프라이즈 또는 어드밴스 계정이 있어야 합니다. Smartsheet 계정 생성 또는 업그레이드에 대한 자세한 내용은 Smartsheet 웹사이트의 [Smartsheet 가격 책정](https://www.smartsheet.com/pricing) 또는 [Smartsheet 고급](https://www.smartsheet.com/pricing/smartsheet-advance)을 참조하십시오.
+ [Smartsheet 개발자 등록](https://developers.smartsheet.com/register/) 절차를 완료해야 합니다.
### 속도 제한 고려 사항
Smartsheet은 Smartsheet API에 속도 제한을 부과합니다. Smartsheet API 속도 제한에 대한 자세한 내용은 *Smartsheet 웹사이트의 Smartsheet API 참조*에서 [속도 제한](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting)을 참조하십시오.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Smartsheet 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Smartsheet을 사용하여 인증해야 합니다. Smartsheet을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Smartsheet과 통합됩니다. Smartsheet에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.
1. Smartsheet 계정에서 개발자 도구를 탐색합니다.
1. 개발자 도구 화면에서 **새 앱 생성**을 선택합니다.
1. **새 앱 생성** 화면의 모든 입력 필드를 작성합니다.
1. **앱 URL** 및 **앱 연락처/지원**에는 임의의 고유한 값을 사용합니다.
1. 다음 형식의 리디렉션 URL을 앱 리디렉션 URL로 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
1. **저장**을 선택합니다.
1. 앱 클라이언트 ID와 앱 암호를 복사하여 저장합니다.
### 필수 범위
Smartsheet에서는 OAuth 구성에 범위를 명시적으로 추가할 필요가 없습니다. AppFabric은 Smartsheet 계정에 대한 인증 요청에서 다음 범위를 요청합니다.
+ `READ_EVENTS`
+ `READ_USERS`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Smartsheet 계정 ID입니다.
#### 테넌트 이름
AppFabric은 테넌트 ID를 요청합니다. Smartsheet 계정을 고유하게 식별하는 모든 값을 입력합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. AppFabric의 클라이언트 ID는 Smartsheet 앱 클라이언트 ID입니다. Smartsheet에서 앱 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. Smartsheet 계정에서 개발자 도구를 탐색합니다.
1. AppFabric과 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **앱 프로필** 화면의 앱 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. AppFabric의 클라이언트 암호는 Smartsheet 앱 암호입니다. Smartsheet에서 앱 암호를 찾으려면 다음 단계를 사용합니다.
1. Smartsheet 계정에서 개발자 도구를 탐색합니다.
1. AppFabric과 연결하는 데 사용하는 OAuth 애플리케이션을 선택합니다.
1. **앱 프로필** 화면의 앱 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Smartsheet에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricTerraform Cloud에 대한 구성
HashiCorp Terraform Cloud는 세계에서 가장 널리 사용되는 멀티 클라우드 프로비저닝 제품입니다. Terraform 에코시스템에는 3,000개 이상의 공급자, 14,000개 모듈 및 2억 5천만 개의 다운로드가 있습니다. Terraform Cloud는를 채택하는 가장 빠른 방법으로Terraform, 실무자, 팀 및 글로벌 기업이 인프라를 생성하고 협업하며 보안, 규정 준수 및 운영 제약에 대한 위험을 관리하는 데 필요한 모든 것을 제공합니다.
보안용 AWS AppFabric을 사용하여에서 감사 로그 및 사용자 데이터를 수신하고Terraform Cloud, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Terraform Cloud에 대한 AppFabric 지원](#terraform-appfabric-support)
+ [AppFabric을 Terraform Cloud 계정에 연결](#terraform-appfabric-connecting)
## Terraform Cloud에 대한 AppFabric 지원
AppFabric은 Terraform Cloud에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Terraform Cloud로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ 감사 로그에 액세스하려면 Terraform Cloud Plus Edition 플랜이 있고 조직의 소유자여야 합니다. Terraform Cloud 플랜에 대한 자세한 내용은 HashiCorp Terraform 웹 사이트의 [Terraform 요금을](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform) 참조하세요.
+ TBD 감사 로그는 Terraform Cloud 계정에서 생성할 수 있는 조직에 사용할 수 있습니다.
### 속도 제한 고려 사항
Terraform Cloud는 Terraform Cloud API에 속도 제한을 적용합니다. Terraform Cloud API 속도 제한에 대한 자세한 내용은 Terraform Cloud 웹 사이트의 Terraform Cloud 개발자 관리 일반 설정에서 [ API 속도 제한을](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting) 참조하세요. AppFabric과 기존 Terraform Cloud API 애플리케이션의 조합이 Terraform Cloud의 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Terraform Cloud 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Terraform Cloud을 사용하여 인증해야 합니다. Terraform Cloud을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### 조직 API 토큰 생성
AppFabric은 조직 API 토큰을 Terraform Cloud 사용하여와 통합됩니다. Terraform Cloud 조직 API 토큰에 대한 자세한 내용은 [ 조직 API 토큰을 참조하세요](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens). 조직을 생성하려면 [조직 생성](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations)의 지침을 따릅니다. 에서 조직 API 토큰을 생성하려면 다음 단계를 Terraform Cloud사용합니다.
1. [Terraform Cloud 로그인](https://app.terraform.io/session) 페이지로 이동하여 로그인합니다.
1. 왼쪽 패널에서 **조직**, **설정을** 선택한 다음 **API 토큰을** 선택합니다.
1. **조직 토큰**에서 **조직 토큰 생성을** 선택한 다음 **토큰 생성을** 선택합니다.
1. (선택 사항) 토큰의 만료 날짜 또는 시간을 입력하거나 만료되지 않는 토큰을 생성합니다.
1. 토큰을 복사하고 저장합니다. 이는 나중에 AppFabric에서 필요합니다. 토큰을 저장하기 전에 페이지를 닫는 경우 이전 토큰을 취소하고 새 토큰을 생성해야 합니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. Terraform Cloud 계정의 테넌트 ID는 계정의 현재 조직 URL입니다. 조직에 로그인하고 현재 Terraform Cloud 조직 URL을 복사하여 이를 찾을 수 있습니다. 테넌트 ID는 다음 형식 중 하나에 해당해야 합니다.
```
https://app.terraform.io/app/organization_URL
```
#### 테넌트 이름
이 고유한 Terraform Cloud 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 서비스 계정 토큰
AppFabric은 서비스 계정 토큰을 요청합니다. AppFabric의 서비스 계정 토큰은에서 생성한 조직 API 토큰입니다[조직 API 토큰 생성](#terraform-create-org-token).
# AppFabricWebex by Cisco에 대한 구성
Cisco은 인터넷을 촉진하는 기술 분야의 세계적인 선두 주자입니다. Cisco 애플리케이션을 재구상하고, 데이터를 보호하고, 인프라를 혁신하고, 글로벌하고 포용적인 미래를 위해 팀의 역량을 강화함으로써 새로운 가능성에 영감을 줍니다.
**정보 Webex by Cisco**
Webex은 화상 회의, 통화, 메시지, 이벤트, 컨택 센터와 같은 고객 경험 솔루션과 목적에 맞게 제작된 협업 장치를 포함하는 클라우드 기반 협업 솔루션의 선도적인 공급업체입니다. Webex은 포괄적인 협업 경험을 제공하는 데 중점을 두고 AI와 기계 학습을 활용하는 혁신을 촉진하여 지리, 언어, 성격, 기술에 대한 친숙함의 장벽을 제거하는 데 도움이 됩니다. 이 솔루션은 설계상 보안 및 개인 정보 보호를 기반으로 합니다. Webex은 단일 애플리케이션 및 인터페이스를 통해 제공되는 세계 최고의 비즈니스 및 생산성 앱과 함께 작동합니다. 자세히 알아보려면 [https://webex.com](https://webex.com)을 참조하세요.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Webex, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Webex에 대한 AppFabric 지원](#webex-appfabric-support)
+ [AppFabric을 Webex 계정에 연결](#webex-appfabric-connecting)
## Webex에 대한 AppFabric 지원
AppFabric은 Webex에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Webex로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Collaboration Flex 요금제, Meet 요금제, Call 요금제 이상이 있어야 합니다. 해당 Webex 요금제 유형을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Webex 웹 사이트의 [모든 기능에 대한 Webex 요금](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/)을 참조하십시오.
+ Cisco AuditLog API 중 하나에서 제공하는 보안 감사 이벤트에 액세스하려면 계정에 [Pro Pack](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) 라이선스가 있어야 합니다.
+ **조직 관리자** > **전체 관리자** 역할을 가진 사용자가 있어야 합니다.
+ **전체 관리자**를 위한 **관리자 역할** 구성에는 **규정 준수 책임자** 옵션이 활성화되어 있어야 합니다.
### 속도 제한 고려 사항
Webex는 Webex API에 속도 제한을 부과합니다. Webex API 속도 제한에 대한 자세한 내용은 Webex 웹 사이트의 *Webex 개발자 안내서*에서 [속도 제한](https://developer.webex.com/docs/basics#upper-limits-for-api-requests)을 참조하십시오. AppFabric과 기존 Webex API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Webex 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Webex을 사용하여 인증해야 합니다. Webex을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth을 사용하여 Webex과 통합됩니다. Webex에서 OAuth 애플리케이션을 만들려면 다음 단계를 사용하십시오.
1. *Webex 개발자 안내서*의 **통합 및 권한 부여** 페이지에 있는[ 통합 등록](https://developer.webex.com/docs/integrations#registering-your-integration) 섹션의 지침을 따르십시오.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 필수 범위
Webex OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Webex 조직 ID입니다. Webex 조직 ID를 찾는 방법에 대한 자세한 내용은 Webex 도움말 센터 웹 사이트의 [CiscoWebex컨트롤 허브에서 조직 ID 조회](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub)를 참조하십시오.
#### 테넌트 이름
이 고유 Webex 인스턴스를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 Webex 클라이언트 ID를 요청합니다. Webex 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. [https://developer.webex.com](https://developer.webex.com)에서 Webex 계정에 로그인합니다.
1. 오른쪽 상단에서 아바타를 선택합니다.
1. **내 Webex 앱**을 선택합니다.
1. AppFabric에 사용하는 OAuth2 애플리케이션을 선택합니다.
1. 이 페이지의 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 Webex 클라이언트 암호를 요청합니다. Webex은 OAuth 애플리케이션을 처음 만들 때 클라이언트 암호를 한 번만 표시합니다. 최초 클라이언트 암호를 저장하지 않은 경우 새 클라이언트 암호를 생성하려면 다음 단계를 사용하십시오.
1. [https://developer.webex.com](https://developer.webex.com)에서 Webex 계정에 로그인합니다.
1. 오른쪽 상단에서 아바타를 선택합니다.
1. **내 Webex 앱**을 선택합니다.
1. AppFabric에 사용하는 OAuth2 애플리케이션을 선택합니다.
1. 이 페이지에서 새 클라이언트 암호를 생성하십시오.
1. AppFabric의 **클라이언트 암호** 필드에 새 클라이언트 암호를 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Webex에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **수락**을 선택합니다.
# AppFabricZendesk에 대한 구성
Zendesk은 2007년 전 세계 모든 기업이 온라인으로 고객 서비스를 이용할 수 있게 함으로써 고객 경험 혁명을 일으켰습니다. 오늘날, Zendesk은 전 세계 모든 사람에게 훌륭한 서비스를 제공하는 챔피언으로, 전화, 채팅, 이메일, 메시징, 소셜 채널, 커뮤니티, 리뷰 사이트, 헬프 센터를 통해 10만 개 이상의 브랜드와 수억 명의 고객을 연결하여 수십억 건의 대화를 주도하고 있습니다. Zendesk 제품은 사랑받고자 하는 사랑을 담아 만들어졌습니다. 덴마크 코펜하겐에서 창립된 이 회사는 캘리포니아에서 설립 및 성장하여 현재 전 세계에서 6,000명 이상의 직원을 고용하고 있습니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Zendesk, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Zendesk에 대한 AppFabric 지원](#zendesk-appfabric-support)
+ [AppFabric을 Zendesk 계정에 연결](#zendesk-appfabric-connecting)
## Zendesk에 대한 AppFabric 지원
AppFabric은 Zendesk에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Zendesk로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Zendesk Suite Enterprise 또는 Enterprise Plus 계정 또는 Zendesk Support Enterprise 계정이 있어야 합니다. Zendesk Enterprise 계정을 만들거나 업그레이드하는 방법에 대한 자세한 내용은 Zendesk 웹 사이트에서 [요금제 유형 Zendesk 확인하기](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan)를 참조하십시오.
+ Zendesk 계정에 **관리자** 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Zendesk 웹 사이트의 [Zendesk 지원 사용자 역할 이해](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles)를 참조하십시오.
### 속도 제한 고려 사항
Zendesk는 Zendesk API에 속도 제한을 부과합니다. Zendesk API 속도 제한에 대한 자세한 내용은 Zendesk 웹 사이트의 *Zendesk 개발자 안내서*에서 [속도 제한](https://developer.zendesk.com/api-reference/introduction/rate-limits/)을 참조하십시오. AppFabric과 기존 Zendesk API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오.
## AppFabric을 Zendesk 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Zendesk을 사용하여 인증해야 합니다. Zendesk을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### OAuth 애플리케이션 생성
AppFabric은 OAuth를 사용하여 Zendesk과 통합됩니다. Zendesk에서는 다음 설정을 사용하여 OAuth 애플리케이션을 생성해야 합니다.
1. Zendesk 지원 웹사이트의 *애플리케이션에 OAuth 인증 사용하기* 문서의 [Zendesk에 애플리케이션 등록하기](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk) 섹션의 지침을 따르십시오.
1. 다음 형식의 리디렉션 URL을 사용합니다.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
이 URL에서 ``는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Zendesk 하위 도메인입니다. Zendesk 하위 도메인을 찾는 방법에 대한 자세한 내용은 Zendesk Support 웹 사이트에서 [내 Zendesk 하위 도메인을 어디에서 찾을 수 있나요?](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-)를 참조하십시오.
#### 테넌트 이름
이 고유한 Zendesk 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. AppFabric의 클라이언트 ID는 Zendesk API 고유 식별자입니다. Zendesk 고유 식별자를 찾으려면 다음 단계를 사용하십시오.
1. Zendesk 계정의 [관리 센터](https://support.zendesk.com/hc/en-us/articles/4408838272410)로 이동합니다.
1. **앱 및 통합**을 선택합니다.
1. **API**, **Zendesk API**를 선택합니다.
1. **OAuth 클라이언트** 탭을 선택합니다.
1. AppFabric용으로 만든 OAuth 애플리케이션을 선택합니다.
1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 고유 식별자를 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. AppFabric의 클라이언트 암호는 Zendesk 비밀 토큰입니다. Zendesk는 Zendesk OAuth 애플리케이션을 처음 만들 때 비밀 토큰을 한 번만 표시합니다. 초기 비밀 토큰을 저장하지 않은 경우 새 비밀 토큰을 생성하려면 다음 단계를 사용하십시오.
1. Zendesk 계정의 [관리 센터](https://support.zendesk.com/hc/en-us/articles/4408838272410)로 이동합니다.
1. **앱 및 통합**을 선택합니다.
1. **API**, **Zendesk API**를 선택합니다.
1. **OAuth 클라이언트** 탭을 선택합니다.
1. AppFabric용으로 만든 OAuth 애플리케이션을 선택합니다.
1. **비밀 토큰** 필드 옆에 있는 **재생성** 버튼을 선택합니다.
1. AppFabric의 **클라이언트 암호** 필드에 새 암호 토큰을 입력합니다.
#### 인증 승인
AppFabric에서 앱 인증을 생성한 후 Zendesk에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.
# AppFabricZoom에 대한 구성
Zoom은 기업과 개인이 보다 쉽고 몰입감 있게 동적으로 연결할 수 있는 올인원 지능형 협업 플랫폼입니다. Zoom 기술은 사람을 중심에 두고 팀 채팅, 전화, 회의, 옴니채널 클라우드 컨택 센터, 스마트 레코딩, 화이트보드 등과 같은 솔루션을 하나의 제품으로 통합하여 의미 있는 연결을 가능하게 하고 현대적인 협업을 촉진하며 인간의 혁신을 주도합니다.
AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Zoom, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.
**Topics**
+ [Zoom에 대한 AppFabric 지원](#zoom-appfabric-support)
+ [AppFabric을 Zoom 계정에 연결](#zoom-appfabric-connecting)
## Zoom에 대한 AppFabric 지원
AppFabric은 Zoom에서 사용자 정보 및 감사 로그 수신을 지원합니다.
### 사전 조건
AppFabric을 사용하여 Zoom로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Zoom Pro, Business, Education 또는 Enterprise 요금제가 있어야 합니다.
+ Zoom **관리자** 역할에는 서버 간 OAuth 애플리케이션을 만들 수 있는 권한이 있어야 합니다. 서버 간 OAuth 애플리케이션을 활성화하는 방법에 대한 자세한 내용은 Zoom 웹사이트의 *Zoom 개발자 안내서*에 있는 *서버 간 OAuth* 페이지의 [권한 활성화](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions) 섹션을 참조하십시오.
+ Zoom **관리자** 역할에는 관리자 활동 로그를 보고 감사 활동을 로그인/로그아웃할 수 있는 권한이 있어야 합니다. 감사 활동을 볼 수 있는 권한을 설정하는 방법에 대한 자세한 내용은 Zoom 지원 웹 사이트의 [역할 관리 사용](https://support.zoom.us/hc/en-us/articles/115001078646) 및 [관리자 활동 로그 사용](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs)을 참조하십시오.
### 속도 제한 고려 사항
Zoom는 Zoom API에 속도 제한을 부과합니다. Zoom 속도 제한에 대한 자세한 내용은 *Zoom 개발자 설명서*의 [속도 제한](https://developers.zoom.us/docs/api/rest/rate-limits/)을 참조하십시오. AppFabric과 기존 Zoom 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.
### 데이터 지연 고려 사항
감사 이벤트가 목적지로 전달되기까지 약 24시간 정도 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다.
## AppFabric을 Zoom 계정에 연결
AppFabric 서비스 내에서 앱 번들을 생성한 후에는 Zoom을 사용하여 AppFabric을 인증해야 합니다. AppFabric으로 Zoom을 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.
### 서버 간 OAuth 애플리케이션 만들기
AppFabric은 앱 보안 인증이 있는 서버 간 OAuth를 사용하여 Zoom와 통합합니다. Zoom에서 서버 간 OAuth 애플리케이션을 만들려면 *Zoom 개발자 안내서*의 [서버 간 OAuth 앱 만들기의](https://developers.zoom.us/docs/internal-apps/create/) 지침을 따르십시오. AppFabric은 Zoom 웹후크를 지원하지 않으므로 웹후크 구독 추가 섹션을 건너뛰어도 됩니다.
### 필수 범위
Zoom는 세분화된 범위(새로 생성된 애플리케이션의 경우)와 클래식 범위(이전에 생성된 애플리케이션의 경우)라는 두 가지 유형의 범위를 제공합니다.
Zoom server-to-server OAuth 애플리케이션에 다음과 같은 세분화된 범위를 추가해야 합니다.
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`
이전에 생성한 애플리케이션을 사용하는 경우 다음과 같은 클래식 범위를 추가해야 합니다.
+ `report:read:admin`
+ `user:read:admin`
### 앱 인증
#### 테넌트 ID
AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Zoom 계정 ID입니다. Zoom계정 ID를 찾으려면 다음 단계를 수행합니다.
1. Zoom Marketplace로 이동합니다.
1. **관리**를 선택합니다.
1. AppFabric에 사용하는 서버 간 OAuth 애플리케이션을 선택합니다.
1. **앱 보안 인증** 페이지의 계정 ID를 AppFabric의 **테넌트 ID** 필드에 입력합니다.
#### 테넌트 이름
이 고유한 Zoom 조직을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.
#### 클라이언트 ID
AppFabric은 클라이언트 ID를 요청합니다. Zoom 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.
1. Zoom Marketplace로 이동합니다.
1. **관리**를 선택합니다.
1. AppFabric에 사용하는 서버 간 OAuth 애플리케이션을 선택합니다.
1. **앱 보안 인증** 페이지의 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.
#### 클라이언트 암호
AppFabric은 클라이언트 암호를 요청합니다. Zoom 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.
1. Zoom Marketplace로 이동합니다.
1. **관리**를 선택합니다.
1. AppFabric에 사용하는 서버 간 OAuth 애플리케이션을 선택합니다.
1. **앱 보안 인증** 페이지의 클라이언트 암호를 AppFabric의 **클라이언트** 암호 필드에 입력합니다.
#### 감사 로그 전달
Zoom는 24시간마다 API에 액세스하여 감사 로그를 사용할 수 있도록 합니다. AppFabric으로 감사 로그를 볼 때 표시되는 Zoom 데이터는 전날의 활동에 대한 데이터입니다.