本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Azure Monitor 為 AppFabric 設定
<a name="azure-monitor"></a>

Azure Monitor 是一種全面的監控解決方案，用於收集、分析和回應來自雲端和內部部署環境的監控資料。您可以使用 Azure Monitor來最大化應用程式和服務的可用性和效能。它可協助您了解應用程式的效能，並可讓您以手動和程式設計方式回應系統事件。

Azure Monitor 會跨多個 Azure 和非 Azure 訂閱和租用戶，從系統的每個 layer 和元件收集和彙總資料。它會將其存放在常見的資料平台中，以供一組可以關聯、分析、視覺化和/或回應資料的常用工具使用。您也可以整合其他 Microsoft 和非 Microsoft 工具。Azure Monitor 活動日誌是一種平台日誌，可讓您深入了解訂閱層級的事件。活動日誌包含修改資源或啟動虛擬機器等資訊。

您可以針對安全性使用 AWS AppFabric 來稽核來自 的日誌和使用者資料Azure Monitor、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 Azure Monitor](#azure-monitor-appfabric-support)
+ [將 AppFabric 連接到Azure Monitor您的帳戶](#azure-monitor-appfabric-connecting)

## 的 AppFabric 支援 Azure Monitor
<a name="azure-monitor-appfabric-support"></a>

AppFabric 能夠從下列Azure Monitor服務接收使用者資訊和稽核日誌：
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center

### 先決條件
<a name="azure-monitor-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸Azure Monitor到支援的目的地，您必須符合下列要求：
+ 您需要擁有具有免費試用或pay-as-you-go訂閱Microsoft Azure的帳戶。
+ 至少需要一個訂閱才能擷取該訂閱中的事件。

### 速率限制考量
<a name="azure-monitor-rate-limits"></a>

Azure Monitor 會對提出請求的安全委託人 （使用者或應用程式） 和訂閱 ID 或租戶 ID 強加速率限制。如需 Azure Monitor API 速率限制的詳細資訊，請參閱 *Azure Monitor開發人員網站上的*[了解 如何Azure Resource Manager調節請求](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling)。

### 資料延遲考量
<a name="azure-monitor-data-delay"></a>

您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連接到Azure Monitor您的帳戶
<a name="azure-monitor-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件之後，您必須使用 授權 AppFabricAzure Monitor。若要尋找Azure Monitor使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立 OAuth 應用程式
<a name="azure-monitor-create-oauth-application"></a>

AppFabric Azure Monitor使用 OAuth2 與 整合。請完成下列步驟，以在 中建立 OAuth2 應用程式Azure Monitor：

1. 導覽至[Microsoft Azure入口網站](https://portal.azure.com)並登入。

1. 導覽至 **Microsoft Entra ID**。

1. 選擇**應用程式註冊**。

1. 在**新註冊**時選擇 。

1. 輸入用戶端的名稱，例如 OAuth Azure Monitor 用戶端。這將是已註冊應用程式的名稱。

1. 確認**支援的 帳戶類型**設定為**單一租用戶**。

1. 針對**重新導向 URI**，選取 **Web** 做為平台，並新增重新導向 URI。針對重新導向 URI 使用下列格式：

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   在該地址中， `<region>` 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。

   身分驗證回應會在成功驗證使用者後傳送至提供的 URI。現在提供此功能是選用的，稍後可以變更，但大多數身分驗證案例都需要值。

1. 選擇**註冊**。

1. 在已註冊的應用程式中，選擇**憑證和秘密**，然後選擇**新用戶端秘密**。

1. 新增秘密的描述。

1. 選取秘密過期持續時間。您可以從下拉式清單中選取任何預設持續時間，或設定自訂持續時間。

1. 選擇**新增**。用戶端秘密值只能在建立後立即檢視。離開頁面之前，請務必將秘密存放在安全的地方。

### 所需的許可
<a name="azure-monitor-required-permissions"></a>

您必須將下列許可新增至 OAuth 應用程式。若要新增許可，請遵循《 *Microsoft Entra開發人員指南*》的[新增許可一節中的指示來存取您的 Web API](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api)。
+ Microsoft Graph 使用者存取 API > User.Read.All （選取委派類型）
+ Microsoft Graph 使用者存取 API > offline\$1access （選取委派類型）
+ Azure 服務管理稽核日誌 API > user\$1impersonation （選取委派類型）

新增許可後，若要授予管理員許可的同意，請遵循《 *Microsoft Entra開發人員指南*》的[管理員同意按鈕](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。

### 應用程式授權
<a name="azure-monitor-app-authorizations"></a>

AppFabric 支援從Azure Monitor您的帳戶接收使用者資訊和稽核日誌。若要從 接收稽核日誌和使用者資料Azure Monitor，您必須建立兩個應用程式授權，一個在應用程式授權下拉式清單**Azure Monitor**中命名，另一個在應用程式授權下拉式清單中命名為**Azure Monitor稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從 接收稽核日誌Azure Monitor，您需要 **Azure Monitor**和 **Azure Monitor Audit Logs** 應用程式授權。若要單獨使用使用者存取工具，只需要**Azure Monitor**應用程式授權。

#### 租戶 ID
<a name="azure-monitor-tenant-id"></a>

AppFabric 將請求您的租戶 ID。請完成下列步驟，以在 **Azure Monitor** 中尋找您的用戶端 ID：

1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。

1. 導覽至 **Azure Active Directory**。

1. 在**應用程式註冊**區段中，選擇先前建立的應用程式。

1. 在**概觀**區段中，從**目錄 （租戶） ID 欄位複製租戶 ID**。

#### 租戶名稱
<a name="azure-monitor-tenant-name"></a>

輸入可識別此唯一Azure Monitor訂閱的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

**注意**  
租戶名稱最多應為 2，048 個字元，由數字、小寫/大寫字母和下列特殊字元組成：句點 (.)、底線 (\$1)、破折號 (-) 和空格。

#### 用戶端 ID
<a name="azure-monitor-client-id"></a>

AppFabric 將請求用戶端 ID。請完成下列程序，在 中尋找您的用戶端 IDAzure Monitor：

1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。

1. 導覽至 **Azure Active Directory**。

1. 在**應用程式註冊**區段中，選擇先前建立的應用程式。

1. 在**概觀**區段中，從**應用程式 （用戶端） ID 欄位複製用戶端 ID**。

#### Client secret (用戶端密碼)
<a name="azure-monitor-client-secret"></a>

AppFabric 將請求用戶端秘密。已註冊 OAuth 應用程式的用戶端秘密是您在 OAuth 應用程式建立區段的步驟 11 中產生的秘密。如果您誤置在建立 OAuth 應用程式期間產生的用戶端秘密，請重複 OAuth 應用程式建立區段中的步驟 8-11，以重新產生新的秘密。

#### 應用程式授權
<a name="azure-monitor-app-authorization"></a>

在 AppFabric 中建立應用程式授權後，您會收到來自 的快顯視窗Microsoft Azure，以核准授權。從視窗登入您的帳戶，然後選擇**允許**來核准 AppFabric 授權。