View a markdown version of this page

Configurar Azure Monitor para AppFabric - AWS AppFabric
AppFabric suporte para Azure MonitorConectando-se AppFabric à sua Azure Monitor conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar Azure Monitor para AppFabric

Azure Monitoré uma solução de monitoramento abrangente para coletar, analisar e responder aos dados de monitoramento de seus ambientes locais e na nuvem. Você pode usar Azure Monitor para maximizar a disponibilidade e o desempenho de seus aplicativos e serviços. Ele ajuda você a entender o desempenho de seus aplicativos e permite que você responda manual e programaticamente aos eventos do sistema.

Azure Monitorcoleta e agrega os dados de cada camada e componente do seu sistema em várias assinaturas e inquilinos do Azure e não do Azure. Ele o armazena em uma plataforma de dados comum para consumo por um conjunto comum de ferramentas que podem correlacionar, analisar, visualizar e and/or responder aos dados. Você também pode integrar outras ferramentas da Microsoft e de outras empresas. O registro de Azure Monitor atividades é um registro da plataforma que fornece informações sobre eventos em nível de assinatura. O registro de atividades inclui informações como quando um recurso é modificado ou uma máquina virtual é iniciada.

AWS AppFabric Para fins de segurança, você pode auditar registros e dados do usuárioAzure Monitor, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para Azure Monitor

AppFabric é capaz de receber informações do usuário e registros de auditoria dos seguintes Azure Monitor serviços:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria Azure Monitor de destinos compatíveis, você deve atender aos seguintes requisitos:

  • Você precisa ter uma Microsoft Azure conta com um teste gratuito ou uma pay-as-you-go assinatura.

  • É necessária pelo menos uma assinatura para obter os eventos dentro dessa assinatura.

Considerações sobre limites de taxa

Azure Monitorimpõe limites de taxa ao responsável pela segurança (usuário ou aplicativo) que faz as solicitações e ao ID da assinatura ou ID do inquilino. Para obter mais informações sobre os limites de taxa da Azure Monitor API, consulte Entenda Azure Resource Manager como limitar as solicitações no site do Azure Monitordesenvolvedor.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com Suporte.

Conectando-se AppFabric à sua Azure Monitor conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. Azure Monitor Para encontrar as informações necessárias para autorizar Azure Monitor AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric se integra ao Azure Monitor uso OAuth2. Conclua as etapas a seguir para criar um OAuth2 aplicativo emAzure Monitor:

  1. Navegue até o Microsoft AzurePortal e faça login.

  2. Navegue até Microsoft EntraID.

  3. Escolha Registros de aplicativos.

  4. Escolha Novo registro.

  5. Insira um nome para o cliente, como Azure Monitor OAuth Cliente. Esse será o nome do aplicativo registrado.

  6. Verifique se os tipos de conta compatíveis estão definidos como Inquilino único.

  7. Para o URI de redirecionamento, selecione Web como plataforma e adicione um URI de redirecionamento. Use o seguinte formato para o URI de redirecionamento:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Nesse endereço, <region> está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o URL de redirecionamento é https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    A resposta de autenticação será enviada para o URI fornecido após a autenticação bem-sucedida do usuário. Fornecer isso agora é opcional e pode ser alterado posteriormente, mas um valor é necessário para a maioria dos cenários de autenticação.

  8. Escolha Registrar.

  9. No aplicativo registrado, escolha Certificados e segredos e depois Novo segredo do cliente.

  10. Adicione uma descrição para o segredo.

  11. Selecione a duração da expiração secreta. Você pode selecionar qualquer duração predefinida no menu suspenso ou definir uma duração personalizada.

  12. Escolha Adicionar. Os valores secretos do cliente só podem ser visualizados imediatamente após a criação. Certifique-se de salvar o segredo em algum lugar seguro antes de sair da página.

Permissões obrigatórias

Você deve adicionar as seguintes permissões ao seu OAuth aplicativo. Para adicionar permissões, siga as instruções na seção Adicionar permissões para acessar sua API da web do Guia do Microsoft Entra desenvolvedor.

  • Microsoft GraphAPI de acesso do usuário > User.Read.All (selecione o tipo delegado)

  • Microsoft GraphAPI de acesso do usuário > offline_access (selecione o tipo delegado)

  • AzureAPI de log de auditoria do Service Management > user_impersonation (selecione o tipo delegado)

Depois de adicionar as permissões, para conceder o consentimento do administrador para as permissões, siga as instruções na seção Botão de consentimento do administrador do Guia do Microsoft Entra desenvolvedor.

Autorizações do aplicativo

AppFabric suporta o recebimento de informações do usuário e registros de auditoria da sua Azure Monitor conta. Para receber os registros de auditoria e os dados do usuárioAzure Monitor, você deve criar duas autorizações de aplicativos, uma nomeada Azure Monitorna lista suspensa de autorização do aplicativo e outra chamada Registros de Azure Monitor auditoria na lista suspensa de autorização do aplicativo. Você pode usar a mesma ID de locatário, ID do cliente e segredo do cliente para as autorizações do aplicativo. Para receber registros de auditoria, Azure Monitor você precisa das autorizações do aplicativo Azure Monitore do Azure MonitorAudit Logs. Para usar a ferramenta de acesso do usuário sozinha, somente a autorização do Azure Monitoraplicativo é necessária.

ID de locatário

AppFabric solicitará seu ID de inquilino. Conclua as etapas a seguir para encontrar sua ID de cliente no Azure Monitor:

  1. Navegue até o Microsoft AzurePortal.

  2. Navegue até o Azure Active Directory.

  3. Na seção Registros de aplicativos, escolha o aplicativo que foi criado anteriormente.

  4. Na seção Visão geral, copie a ID do inquilino do campo ID do diretório (inquilino).

Nome do locatário

Insira um nome que identifique essa Azure Monitor assinatura exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

nota

O nome do inquilino deve ter no máximo 2.048 caracteres consistindo em números, letras lower/upper maiúsculas e minúsculas e os seguintes caracteres especiais: ponto (.), sublinhado (_), traço (-) e espaço vazio.

ID de cliente

AppFabric solicitará um ID de cliente. Conclua o procedimento a seguir para encontrar seu ID de cliente emAzure Monitor:

  1. Navegue até o Microsoft AzurePortal.

  2. Navegue até o Azure Active Directory.

  3. Na seção Registros de aplicativos, escolha o aplicativo que foi criado anteriormente.

  4. Na seção Visão geral, copie a ID do cliente do campo ID do aplicativo (cliente).

Segredo do cliente

AppFabric solicitará um segredo do cliente. O segredo do cliente para o OAuth aplicativo registrado é o que você gerou na Etapa 11 da seção de criação do OAuth aplicativo. Se você perder o segredo do cliente gerado durante a criação do OAuth aplicativo, repita as etapas 8 a 11 na seção Criação do OAuth aplicativo para regenerar um novo.

Autorização do aplicativo

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up Microsoft Azure para aprovar a autorização. Faça login na sua conta pela janela e aprove a AppFabric autorização escolhendo Permitir.