本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AppFabric 中支援的應用程式以確保安全
AWS AppFabric for Security 支援與下列應用程式整合。選擇應用程式的名稱,以取得如何設定 AppFabric 以安全連線至應用程式的詳細資訊。
**Topics**
+ [1Password 為 AppFabric 設定](1password.md)
+ [Asana 為 AppFabric 設定](asana.md)
+ [Azure Monitor 為 AppFabric 設定](azure-monitor.md)
+ [Atlassian Confluence 為 AppFabric 設定](confluence.md)
+ [Atlassian Jira suite 為 AppFabric 設定](jira.md)
+ [Box 為 AppFabric 設定](box.md)
+ [Cisco Duo 為 AppFabric 設定](cisco-duo.md)
+ [Dropbox 為 AppFabric 設定](dropbox.md)
+ [Genesys Cloud 為 AppFabric 設定](genesys.md)
+ [GitHub 為 AppFabric 設定](github.md)
+ [Google Analytics 為 AppFabric 設定](google-analytics.md)
+ [Google Workspace 為 AppFabric 設定](google-workspace.md)
+ [HubSpot 為 AppFabric 設定](hubspot.md)
+ [IBM Security® Verify 為 AppFabric 設定](ibm-security.md)
+ [JumpCloud 為 AppFabric 設定](jumpcloud.md)
+ [為 AppFabric 設定 Microsoft 365](microsoft-365.md)
+ [Miro 為 AppFabric 設定](miro.md)
+ [Okta 為 AppFabric 設定](okta.md)
+ [OneLogin by One Identity 為 AppFabric 設定](onelogin.md)
+ [PagerDuty 為 AppFabric 設定](pagerduty.md)
+ [Ping Identity 為 AppFabric 設定](pingidentity.md)
+ [Salesforce 為 AppFabric 設定](salesforce.md)
+ [ServiceNow 為 AppFabric 設定](servicenow.md)
+ [Singularity Cloud 為 AppFabric 設定](singularity-cloud.md)
+ [Slack 為 AppFabric 設定](slack.md)
+ [Smartsheet 為 AppFabric 設定](smartsheet.md)
+ [Terraform Cloud 為 AppFabric 設定](terraform.md)
+ [Webex by Cisco 為 AppFabric 設定](webex.md)
+ [Zendesk 為 AppFabric 設定](zendesk.md)
+ [Zoom 為 AppFabric 設定](zoom.md)
# 1Password 為 AppFabric 設定
1Password 是一種密碼管理器,可協助您為所有線上帳戶建立、存放和使用高強度密碼。它還透過加密保護您的資料,提醒您有關違規,並允許您共用密碼。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料1Password、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 1Password](#1password-appfabric-support)
+ [將 AppFabric 連接到1Password您的帳戶](#1password-appfabric-connecting)
## 的 AppFabric 支援 1Password
AppFabric 支援從 接收使用者資訊和稽核日誌1Password。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸1Password到支援的目的地,您必須符合下列要求:
+ 您必須擁有作用中的付費1Password商業或企業訂閱計劃。如需詳細資訊,請參閱 1Password 網站上的 [1Password Enterprise](https://1password.com/business-pricing)。
+ 您必須在1Password帳戶中擁有管理員角色或團隊擁有者。如需詳細資訊,請參閱 1Password支援網站上的[群組](https://support.1password.com/groups/)。
### 速率限制考量
1Password AuditLog Events API 會將請求限制為每分鐘 600 個,每小時最多 30,000 個。超過這些限制會傳回錯誤。如需詳細資訊,請參閱《 *1Password 事件 API 參考》中的 API* [1Password速率限制](https://developer.1password.com/docs/events-api/reference/#rate-limits)。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到1Password您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabric1Password。若要尋找1Password使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立個人1Password存取字符
1Password 支援公有用戶端的個人存取字符。完成下列步驟以產生個人存取字符。
1. 登入 1Password 帳戶。
1. 在導覽窗格中選擇**整合**。
1. 如果現有的整合存在,請選擇**目錄**。否則,請繼續至下一個步驟。
1. 在**事件報告整合**下選擇**其他**。
1. 在**新增整合**頁面上,輸入您的安全性資訊和事件管理 (SIEM) 系統名稱 (例如 AppFabric Secure)
1. 選擇**新增整合**,然後完成**設定權杖**頁面中的下列步驟。
1. 提供要在 AppFabric 安全環境中使用的字符名稱。
1. 建議您在**過期後**下拉式清單中選擇**永不**。如果選取任何其他值,則 會在過期時間過後1Password撤銷權杖。
1. 在**要報告的事件**區段中,選擇**登入嘗試**、**項目使用事件**和**稽核事件**。
1. 選擇**發行權杖**以建立權杖。
1. 選擇在 **中儲存1Password**並完成下列步驟。
1. 標題會根據您的系統和字符名稱自動填入。
1. 在**選取保存庫**下選擇**私有**。
1. 選擇**儲存**。
如需詳細資訊,請參閱 1Password 網站上的[1Password事件報告入門](https://support.1password.com/events-reporting/)。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您的1Password登入地址。完成下列步驟以尋找您的租戶 ID。
1. 登入 1Password 帳戶。
1. 在導覽窗格中選擇 **Settings (設定)**。
1. 您的1Password登入會列在 頁面上。例如,https://**example-account.1password.com**。
#### 租戶名稱
輸入可識別此唯一1Password組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
您必須擁有服務帳戶的服務1Password帳戶字符,才能進入 AppFabric 1Password 應用程式授權。如果您沒有服務帳戶字符,請使用下列指示:
AppFabric 將請求服務帳戶字符。AppFabric 中的服務帳戶字符是您建立的個人存取字符。請完成 **1Password** 入口網站中的下列步驟,以尋找個人存取字符。
1. 選擇 **Dashboard (儀表板)**。
1. 選擇**人員**。
1. 選擇**帳戶擁有者名稱**。
1. 選擇 **Private (私有)**。
1. 選擇**檢視保存庫**。
1. 選擇**權杖名稱**。
#### 用戶端授權
使用租戶 ID、租戶名稱和服務帳戶字符在 AppFabric 中建立應用程式授權。然後選擇**連線**以啟用授權。
# Asana 為 AppFabric 設定
Asana 是一種工作管理平台,可協助個人、團隊和組織協調工作,從日常任務到跨職能策略計畫。它提供了一個清晰的活體系統,讓每個人都可以溝通、協作和協調工作。使用 Asana,團隊會將關鍵業務工具整合到一個位置,因此無論工作在何處發生,工作都會向前邁進。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Asana、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Asana](#asana-appfabric-support)
+ [將 AppFabric 連接到Asana您的帳戶](#asana-appfabric-connecting)
## 的 AppFabric 支援 Asana
AppFabric 支援從 接收使用者資訊和稽核日誌Asana。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Asana到支援的目的地,您必須符合下列要求:
+ 您必須擁有具有 **的企業帳戶**Asana。如需建立或升級至Asana企業帳戶的詳細資訊,請參閱 Asana 網站上的[Asana企業](https://asana.com/enterprise)。
+ Asana 您的帳戶中必須有具有**超級管理員**角色的使用者。如需角色的詳細資訊,請參閱 Asana 網站上的 [中的管理員和超級管理員角色Asana](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana)。
### 速率限制考量
Asana 對 Asana API 強加速率限制。如需 Asana API 速率限制的詳細資訊,請參閱《 *Asana 開發人員指南*》網站上的[速率限制](https://developers.asana.com/docs/rate-limits)。如果 AppFabric 和現有Asana應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Asana您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricAsana。若要尋找Asana使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 稱為 中的網域 IDAsana。若要尋找網域 ID,請使用Asana主畫面中的下列指示:
1. 選擇您的帳戶設定檔圖片,然後選取**管理員主控台**。
1. 然後選取**設定**。
1. 捲動至**網域設定**。
1. 將本節中的網域 ID 輸入 AppFabric 租用戶 ID 組態。
#### 租戶名稱
輸入可識別此唯一Asana組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
您必須擁有服務帳戶的服務Asana帳戶字符,才能進入 AppFabric Asana 應用程式授權。如果您沒有服務帳戶字符,請使用下列指示:
1. 若要建立服務帳戶,請遵循*Asana指南*網站上的[服務帳戶](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts)中的指示。
1. 當您第一次檢視**新增服務帳戶**頁面時,請從**新增服務帳戶**頁面底部複製並儲存字符。
1. 如果您在儲存字符之前關閉**新增服務帳戶**頁面,則必須編輯您的服務帳戶、產生新的字符並儲存它。
# Azure Monitor 為 AppFabric 設定
Azure Monitor 是一種全面的監控解決方案,用於收集、分析和回應來自雲端和內部部署環境的監控資料。您可以使用 Azure Monitor來最大化應用程式和服務的可用性和效能。它可協助您了解應用程式的效能,並可讓您以手動和程式設計方式回應系統事件。
Azure Monitor 會跨多個 Azure 和非 Azure 訂閱和租用戶,從系統的每個 layer 和元件收集和彙總資料。它會將其存放在常見的資料平台中,以供一組可以關聯、分析、視覺化和/或回應資料的常用工具使用。您也可以整合其他 Microsoft 和非 Microsoft 工具。Azure Monitor 活動日誌是一種平台日誌,可讓您深入了解訂閱層級的事件。活動日誌包含修改資源或啟動虛擬機器等資訊。
您可以針對安全性使用 AWS AppFabric 來稽核來自 的日誌和使用者資料Azure Monitor、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Azure Monitor](#azure-monitor-appfabric-support)
+ [將 AppFabric 連接到Azure Monitor您的帳戶](#azure-monitor-appfabric-connecting)
## 的 AppFabric 支援 Azure Monitor
AppFabric 能夠從下列Azure Monitor服務接收使用者資訊和稽核日誌:
+ Azure Monitor
+ API Management
+ Microsoft Sentinel
+ Security Center
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Azure Monitor到支援的目的地,您必須符合下列要求:
+ 您需要擁有具有免費試用或pay-as-you-go訂閱Microsoft Azure的帳戶。
+ 至少需要一個訂閱才能擷取該訂閱中的事件。
### 速率限制考量
Azure Monitor 會對提出請求的安全委託人 (使用者或應用程式) 和訂閱 ID 或租戶 ID 強加速率限制。如需 Azure Monitor API 速率限制的詳細資訊,請參閱 *Azure Monitor開發人員網站上的*[了解 如何Azure Resource Manager調節請求](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling)。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Azure Monitor您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricAzure Monitor。若要尋找Azure Monitor使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Azure Monitor使用 OAuth2 與 整合。請完成下列步驟,以在 中建立 OAuth2 應用程式Azure Monitor:
1. 導覽至[Microsoft Azure入口網站](https://portal.azure.com)並登入。
1. 導覽至 **Microsoft Entra ID**。
1. 選擇**應用程式註冊**。
1. 在**新註冊**時選擇 。
1. 輸入用戶端的名稱,例如 OAuth Azure Monitor 用戶端。這將是已註冊應用程式的名稱。
1. 確認**支援的 帳戶類型**設定為**單一租用戶**。
1. 針對**重新導向 URI**,選取 **Web** 做為平台,並新增重新導向 URI。針對重新導向 URI 使用下列格式:
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在該地址中, `` 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
身分驗證回應會在成功驗證使用者後傳送至提供的 URI。現在提供此功能是選用的,稍後可以變更,但大多數身分驗證案例都需要值。
1. 選擇**註冊**。
1. 在已註冊的應用程式中,選擇**憑證和秘密**,然後選擇**新用戶端秘密**。
1. 新增秘密的描述。
1. 選取秘密過期持續時間。您可以從下拉式清單中選取任何預設持續時間,或設定自訂持續時間。
1. 選擇**新增**。用戶端秘密值只能在建立後立即檢視。離開頁面之前,請務必將秘密存放在安全的地方。
### 所需的許可
您必須將下列許可新增至 OAuth 應用程式。若要新增許可,請遵循《 *Microsoft Entra開發人員指南*》的[新增許可一節中的指示來存取您的 Web API](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api)。
+ Microsoft Graph 使用者存取 API > User.Read.All (選取委派類型)
+ Microsoft Graph 使用者存取 API > offline\$1access (選取委派類型)
+ Azure 服務管理稽核日誌 API > user\$1impersonation (選取委派類型)
新增許可後,若要授予管理員許可的同意,請遵循《 *Microsoft Entra開發人員指南*》的[管理員同意按鈕](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。
### 應用程式授權
AppFabric 支援從Azure Monitor您的帳戶接收使用者資訊和稽核日誌。若要從 接收稽核日誌和使用者資料Azure Monitor,您必須建立兩個應用程式授權,一個在應用程式授權下拉式清單**Azure Monitor**中命名,另一個在應用程式授權下拉式清單中命名為**Azure Monitor稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從 接收稽核日誌Azure Monitor,您需要 **Azure Monitor**和 **Azure Monitor Audit Logs** 應用程式授權。若要單獨使用使用者存取工具,只需要**Azure Monitor**應用程式授權。
#### 租戶 ID
AppFabric 將請求您的租戶 ID。請完成下列步驟,以在 **Azure Monitor** 中尋找您的用戶端 ID:
1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。
1. 導覽至 **Azure Active Directory**。
1. 在**應用程式註冊**區段中,選擇先前建立的應用程式。
1. 在**概觀**區段中,從**目錄 (租戶) ID 欄位複製租戶 ID**。
#### 租戶名稱
輸入可識別此唯一Azure Monitor訂閱的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
**注意**
租戶名稱最多應為 2,048 個字元,由數字、小寫/大寫字母和下列特殊字元組成:句點 (.)、底線 (\$1)、破折號 (-) 和空格。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。請完成下列程序,在 中尋找您的用戶端 IDAzure Monitor:
1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。
1. 導覽至 **Azure Active Directory**。
1. 在**應用程式註冊**區段中,選擇先前建立的應用程式。
1. 在**概觀**區段中,從**應用程式 (用戶端) ID 欄位複製用戶端 ID**。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。已註冊 OAuth 應用程式的用戶端秘密是您在 OAuth 應用程式建立區段的步驟 11 中產生的秘密。如果您誤置在建立 OAuth 應用程式期間產生的用戶端秘密,請重複 OAuth 應用程式建立區段中的步驟 8-11,以重新產生新的秘密。
#### 應用程式授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Microsoft Azure,以核准授權。從視窗登入您的帳戶,然後選擇**允許**來核准 AppFabric 授權。
# Atlassian Confluence 為 AppFabric 設定
在一個位置建立、協同合作和組織您的所有工作。 Confluence 是團隊工作空間,可滿足知識和協同合作。動態頁面可讓您的團隊建立、擷取和協作任何專案或想法。Spaces 可協助您的團隊建構、組織和共用工作,因此每個團隊成員都能了解機構知識,並存取他們執行最佳工作所需的資訊。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Confluence、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Atlassian Confluence](#confluence-appfabric-support)
+ [將 AppFabric 連接到Atlassian Confluence您的帳戶](#confluence-appfabric-connecting)
## 的 AppFabric 支援 Atlassian Confluence
AppFabric 支援從 接收稽核日誌Atlassian Confluence。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Atlassian Confluence到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您需要有標準、高級或企業帳戶。如需建立或升級至適用Confluence計劃類型的詳細資訊,請參閱 Atlassian 網站上的 [Confluence 定價](https://www.atlassian.com/software/confluence/pricing.html)。
+ 若要存取稽核日誌,您需要擁有帳戶的管理員許可。如需角色的詳細資訊,請參閱Atlassian支援網站上的[授予使用者管理員許可](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)。
### 速率限制考量
Confluence 對 Atlassian Confluence API 強加速率限制。如果 AppFabric 和現有 Atlassian Confluence API 應用程式的組合超過 的限制,AppFabric 中出現Atlassian Confluence的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Atlassian Confluence您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricAtlassian Confluence。若要尋找Atlassian Confluence使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Atlassian Confluence使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Atlassian Confluence,請使用下列步驟。
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 在右上角選擇您的設定檔圖示,然後選擇**開發人員主控台**。
1. 在**我的應用程式**旁,選擇**建立**、**OAuth 2.0 整合。**
1. 在左側導覽窗格中選擇**許可**,然後選擇 Confluence API 旁的**新增**。
1. 在**傳統範圍**下,選取**讀取使用者** (`read:confluence-user`)。
1. 在**精細範圍**下,選取**檢視稽核記錄** (`read:audit-log:confluence`)。
1. 在左側導覽窗格中選擇**授權**,然後選擇 **OAuth 2.0 (3LO)** 旁的**新增**。
1. 在**回呼 URL 文字方塊中使用具有下列格式的重新導向 URL**,然後選擇**儲存變更**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 必要範圍
您必須將下列其中一個範圍新增至 Atlassian Confluence OAuth 應用程式。如需範圍的詳細資訊,請參閱 Atlassian開發人員網站上的 [OAuth 2.0 (3LO) 和 Forge 應用程式的範圍](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/)。使用可用的傳統範圍。
+ Classic 範圍:
+ `read:confluence-user`
+ 精細範圍:
+ `read:audit-log:confluence`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的**Atlassian Confluence執行個體子網域**。您可以在瀏覽器的 **https://** 和 .**net 之間的地址列中找到atlassian****Atlassian Confluence執行個體子網域**。
#### 租戶名稱
輸入可識別此唯一Atlassian Confluence組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDAtlassian Confluence,請使用下列步驟:
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 在右上角選擇您的設定檔圖示,然後選擇**開發人員主控台**、**我的應用程式**。
1. 選取您用來連接 AppFabric 的 OAuth 應用程式。
1. 從**設定**頁面將用戶端 ID 輸入 AppFabric 中的用戶端 ID 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密Atlassian Confluence,請使用下列步驟:
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 在右上角選擇您的設定檔圖示,然後選擇**開發人員主控台**、**我的應用程式**。
1. 選取您用來連接 AppFabric 的 OAuth 應用程式。
1. 從**設定**頁面將秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Atlassian Confluence,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Atlassian Jira suite 為 AppFabric 設定
Atlassian 釋放每個團隊的潛力。他們的敏捷性和 DevOps、IT 服務管理和工作管理軟體可協助團隊組織、討論和完成共享工作。大多數 Fortune 500 和全球超過 240,000 家大小的公司,包括 NASA、Deutsche Bank、 Kiva和 Salesforce ,都依賴Atlassian解決方案來協助其團隊更好地合作,並及時交付高品質的結果。進一步了解 Atlassian產品,包括 Jira Software、Confluence、Bitbucket、、 Jira Service Management Trello和 Jira Align [https://www.atlassian.com/](https://www.atlassian.com/)。
為了安全起見,您可以使用 AWS AppFabric 從 Jira suite( 除外Jira Align) 稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Jira suite](#jira-appfabric-support)
+ [將 AppFabric 連接到Jira您的帳戶](#jira-appfabric-connecting)
## 的 AppFabric 支援 Jira suite
AppFabric 支援從 接收使用者資訊和稽核日誌Jira suite,但 除外Jira Align。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Jira suite到支援的目的地,您必須符合下列要求:
+ 您必須擁有 Jira Standard Plan 或更高版本。如需Jira計劃功能的詳細資訊,請參閱[Jira軟體](https://www.atlassian.com/software/jira/pricing)、[Jira服務管理](https://www.atlassian.com/software/jira/service-management/pricing)、[Jira工作管理和](https://www.atlassian.com/software/jira/work-management/pricing)[Jira產品探索](https://www.atlassian.com/software/jira/product-discovery/pricing)定價頁面。
+ Jira 您的帳戶中必須有具有 **Organization 管理員**角色的使用者。如需角色的詳細資訊,請參閱Atlassian支援網站上的[授予使用者管理員許可](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)。
### 速率限制考量
Jira 套件會對 Jira API 施加速率限制。如需 Jira suite API 速率限制的詳細資訊,請參閱《 *Atlassian 開發人員指南*》網站上的[速率限制](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/)。如果 AppFabric 和現有 Jira API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Jira您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricJira。若要尋找Jira使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Jira suite使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Jira,請使用下列步驟:
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 在**我的應用程式**旁,選擇**建立**、**OAuth 2.0 整合。**
1. 為您的應用程式命名,然後選擇**建立**。
1. 導覽至**授權**區段,然後選擇 OAuth 2.0 旁的**新增**。
1. 在**回呼 URL 欄位中,使用具有下列格式的 URL**,然後選擇**儲存**變更。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 導覽至**設定**區段,複製您的用戶端 ID 和用戶端秘密,並將其儲存為用於 AppFabric 應用程式授權。
### 必要範圍
您必須將下列範圍新增至 Jira OAuth 應用程式的**許可**頁面:
+ 在傳統範圍下:
+ Jira API > `read:jira-user`
+ 在精細範圍下:
+ Jira API > `read:audit-log:jira`
+ Jira API > `read:user:jira`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的**Jira執行個體子網域**。您可以在瀏覽器的 **https://** 和 .net 之間的地址列中找到**Jira執行個體子網域****atlassian。**
#### 租戶名稱
輸入可識別此唯一Jira伺服器的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。若要在 Jira 中尋找您的用戶端 ID,請使用下列步驟:
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 選取您用來連接 AppFabric 的 OAuth 應用程式。
1. 從**設定**頁面將用戶端 ID 輸入 AppFabric 中的用戶端 ID 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。AppFabric 中的**用戶端秘密**是 中的**秘密**Jira。若要在 中尋找您的**秘密**Jira,請使用下列步驟:
1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。
1. 選取您用來連接 AppFabric 的 OAuth 應用程式。
1. 從**設定**頁面將秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Jira,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Box 為 AppFabric 設定
Box 是領先的內容雲端,這是一個單一平台,可讓組織管理整個內容生命週期、安全地從任何地方工作,並跨best-of-breed最佳的應用程式進行整合。
您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Box、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Box](#box-appfabric-support)
+ [將 AppFabric 連接到Box您的帳戶](#box-appfabric-connecting)
## 的 AppFabric 支援 Box
AppFabric 支援從 接收使用者資訊和稽核日誌Box。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Box到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您需要有效訂閱 [Business、Business Plus、Enterprise 或 Enterprise Plus](https://www.box.com/pricing) 計劃。
+ 您必須擁有具有[管理員權限](https://developer.box.com/guides/events/enterprise-events/for-enterprise/)的使用者。
+ Box 您的帳戶必須啟用[雙重身分驗證](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account),才能從組態索引標籤檢視和複製應用程式的用戶端秘密。
### 速率限制考量
Box 對 Box API 強加速率限制。如需 Box API [速率限制](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits)的詳細資訊,請參閱《 Box開發人員指南》網站上的速率限制。如果 AppFabric 和現有Box應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會在稽核事件中看到最多 30 分鐘的延遲,以便交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級上自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Box您的帳戶
在 AppFabric 服務中建立應用程式套件後,您需要使用 授權 AppFabricBox。若要尋找Box使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Box使用 OAuth 與 整合。使用下列步驟在 中建立 OAuth 應用程式Box,如需詳細資訊,請參閱在 Box 網站上[建立 OAuth 應用程式](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/)。
1. 登入 Box並前往 [開發人員主控台](https://app.box.com/developers/console)。
1. 選擇**建立新應用程式**。
1. 從**應用程式類型清單中選擇自訂**應用程式。此時會出現模態,提示選取下一個步驟。
1. 輸入應用程式名稱和描述。
1. 從**用途**下拉式清單中選擇**整合**。
1. 從**類別**下拉式清單中選擇**安全與合規**。
1. **AWS AppFabric Secure** 在**您要整合的外部系統中輸入 ?**文字方塊。
1. 如果您想要使用**用戶端 ID 和用戶端秘密驗證應用程式身分,請選擇伺服器身分驗證 (用戶端憑證授予)**。
1. 選擇 **Create App (建立應用程式)**。
1. 選擇 **Configuration** (組態) 索引標籤。
1. 在頁面**的應用程式存取層級**區段中,選擇**應用程式 \$1 企業存取**。
1. 在頁面的應用程式**範圍**區段中,選擇**管理使用者**和管理**企業屬性**。
1. 選擇 **Save Changes** (儲存變更)。
Box 管理員必須先在Box管理員主控台中授權應用程式,才能使用應用程式。完成下列步驟以請求授權。
1. 在[開發人員主控台](https://app.box.com/developers/console)中為您的應用程式選擇**授權**索引標籤。
1. 選擇**檢閱並提交**以傳送電子郵件給您Box的企業管理員進行核准。如需詳細資訊,請參閱 *Box指南*中的[授權](https://developer.box.com/guides/authorization/)。
**注意**
如果在提交之後進行任何變更,您必須重新提交您的應用程式。
### 必要範圍
需要下列應用程式範圍。如需範圍的詳細資訊,請參閱 *Box 文件網站上的*[範圍](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/)。
+ 管理企業屬性 (`manage_enterprise_properties`)
+ 管理使用者 (`manage_managed_users`)
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是Box企業 ID。您可以在 管理員主控台的帳戶**與帳單** > **帳戶資訊** > Box企業 ID 下找到**企業 ID**。如需詳細資訊,請參閱 *Box 文件網站上的*[企業 ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin)。
#### 租用戶名稱
輸入可識別此唯一Box組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID 和用戶端密碼
1. 登入 Box並前往 [開發人員主控台](https://app.box.com/developers/console)。
1. 在導覽功能表中選擇**我的應用程式**。
1. 選擇您用來連接 AppFabric 的 OAuth 應用程式。
1. 選擇 **Configuration** (組態) 索引標籤。
1. 捲動至頁面的 **Oauth 2.0 登入資料**區段。
1. 在 AppFabric 的用戶端 ID ****欄位中輸入 OAuth **用戶端 ID**。
1. 選擇**擷取用戶端秘密**。
1. 將 OAuth 用戶端秘密中的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
# Cisco Duo 為 AppFabric 設定
Cisco Duo 使用領先的存取管理套件,提供強大的多層防禦和創新功能,以允許合法使用者進入 並防止不法份子進入,以防止違規。對於任何擔心遭到違規且需要快速解決方案的組織, 可Cisco Duo快速提高安全性,同時提高使用者生產力。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Cisco Duo、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Cisco Duo](#cisco-duo-appfabric-support)
+ [將 AppFabric 連接到Cisco Duo您的帳戶](#cisco-duo-appfabric-connecting)
## 的 AppFabric 支援 Cisco Duo
AppFabric 支援從 接收使用者資訊和稽核日誌Cisco Duo。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Cisco Duo到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您需要有效訂閱 Duo Essentials、Duo Advantage 或 Duo Premier 版本。或者,具有 Advantage 或 Premier 試用的新客戶也可以存取 。如需Cisco Duo版本的詳細資訊,請參閱[版本與定價](https://duo.com/editions-and-pricing)。
+ 您必須是具有擁有者角色的管理員,才能建立或修改 Admin API。
+ 您需要新增授予讀取日誌資源的許可,才能存取管理員 API 中的稽核日誌。
### 速率限制考量
Cisco Duo 對 Cisco Duo API 強加速率限制。如需 Cisco Duo API 速率限制的詳細資訊,請參閱[身分驗證日誌](https://duo.com/docs/adminapi#authentication-logs)下的速率限制。如果 AppFabric 和現有 Cisco Duo API 應用程式的組合超過 的限制,AppFabric 中出現Cisco Duo的稽核日誌可能會延遲。如果您需要提高速率限制,請聯絡 Cisco Duo。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Cisco Duo您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricCisco Duo。若要尋找Cisco Duo使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 Cisco Duo Admin API 應用程式
AppFabric Cisco Duo使用 API 服務字符與 整合。若要在 中建立應用程式Cisco Duo,請使用下列步驟。
+ 若要建立 Cisco Duo Admin API 應用程式,請遵循 *Cisco Duo Admin API* 中[第一個步驟](https://duo.com/docs/adminapi#first-steps)中的指示。
### 所需的許可
您必須將下列範圍新增至Cisco Duo應用程式:
+ 授予讀取日誌
+ 授予讀取資源
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。您可以在Cisco Duo主機名稱中找到租戶 ID。若要在 中尋找主機名稱Cisco Duo,請依照下列步驟進行。
1. 導覽至[Cisco Duo管理員登入](https://admin.duosecurity.com/login?next=%2F)頁面並登入。
1. 導覽至**應用程式**,然後選擇**保護應用程式**。
1. 在應用程式清單中找到 **Admin API** 的項目,然後選擇最右邊的**保護**,以設定您的應用程式並取得您的 API 主機名稱。
1. API 主機名稱的格式為 `api-.duosecurity.com`,其中 ``是租用戶 ID。
#### 租用戶名稱
輸入可識別此唯一Cisco Duo組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務字符
AppFabric 將請求服務字符。服務權杖是以冒號分隔的整合金鑰和私密金鑰,格式如下。
```
integrationkey:secretkey
```
若要在 中尋找整合金鑰和私密金鑰Cisco Duo,請使用下列步驟。
1. 導覽至[Cisco Duo管理員登入](https://admin.duosecurity.com/login?next=%2F)頁面並登入。
1. 導覽至**應用程式**,然後選擇**保護應用程式**。
1. 「按一下**保護應用程式**,並在應用程式清單中尋找 **Admin API** 的項目。按一下最右側的**保護**以設定應用程式。向下捲動至範圍區段,然後新增 **Grant read log**和 **Grant read resource**。
# Dropbox 為 AppFabric 設定
Dropbox 協助您的組織更快速地完成工作 - 無論他們正在處理什麼工作、在哪裡工作,或是他們使用哪種工具。它可讓使用者透過提供簡單、安全的方式來共用內容,來加速創新和效率。 Dropbox 是讓生活井然有序並持續工作的地方。擁有超過 7 億註冊使用者,遍及 180 個國家/地區,Dropbox致力於設計更光明的工作方式。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Dropbox、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Dropbox](#dropbox-appfabric-support)
+ [將 AppFabric 連接到Dropbox您的帳戶](#dropbox-appfabric-connecting)
## 的 AppFabric 支援 Dropbox
AppFabric 支援從 接收使用者資訊和稽核日誌Dropbox。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Dropbox到支援的目的地,您必須符合下列要求:
+ 您必須擁有Dropbox企業帳戶。如需建立或升級至Dropbox企業帳戶的詳細資訊,請參閱 Dropbox 網站上的[Dropbox企業](https://www.dropbox.com/business)。
+ Dropbox 您的帳戶中必須有具有團隊管理員角色的使用者。如需角色的詳細資訊,請參閱*Dropbox說明中心*網站上的[如何變更Dropbox團隊的管理權限](https://help.dropbox.com/security/change-admin-rights)。
### 速率限制考量
Dropbox 對 Dropbox API 強加速率限制。如需 Dropbox API 速率限制的詳細資訊,請參閱 *Dropbox效能指南*網站上的[速率限制](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits)。如果 AppFabric 和現有 Dropbox API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Dropbox您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricDropbox。若要尋找Dropbox使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Dropbox使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Dropbox,請使用下列步驟:
1. 在 **https:// 的應用程式主控台中選擇建立**Dropbox應用程式。 [https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps)
1. 在新的應用程式組態頁面上,選擇 API **的範圍存取**。
1. 接著,針對存取類型選取**完整Dropbox**。
1. 為您的 OAuth 應用程式命名,然後選擇**建立應用程式**以完成初始 OAuth 應用程式設定。
1. 在應用程式資訊頁面上,在 OAuth2 重新導向 URI 欄位中新增具有下列格式URIs重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 選擇**新增**。
1. 複製並儲存您的應用程式金鑰和應用程式秘密,以用於 AppFabric 應用程式授權。
1. 您可以在**設定**標籤上將所有其他欄位保留為預設值。
### 必要範圍
您必須使用Dropbox應用程式資訊畫面上**的許可**索引標籤,將下列範圍新增至應用程式:
+ `account_info.read`
+ `team_data.member`
+ `events.read`
+ `members.read`
+ `team_info.read`
完成後,請選擇**提交**。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。輸入任何可唯一識別您Dropbox帳戶的值,例如團隊名稱。
#### 租戶名稱
輸入可識別此唯一Dropbox帳戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。AppFabric 中的用戶端 ID 是您的Dropbox應用程式金鑰。若要尋找您的 Dropbox 應用程式金鑰,請使用下列步驟:
1. 導覽至Dropbox位於 https://[https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 的應用程式主控台。
1. 尋找您用來連接 AppFabric 的應用程式。
1. 在應用程式資訊頁面**的狀態**區段中尋找應用程式金鑰。
1. 在 AppFabric 的**用戶端 ID** 欄位中輸入Dropbox您應用程式的應用程式金鑰。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。AppFabric 中的用戶端秘密是您的Dropbox應用程式秘密。若要尋找您的Dropbox應用程式秘密,請使用下列步驟:
1. 導覽至Dropbox位於 https://[https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 的應用程式主控台。
1. 尋找您用來連接 AppFabric 的應用程式。
1. 在應用程式資訊頁面**的狀態**區段中尋找應用程式秘密。
1. 在 AppFabric 的 **Client Secret** 欄位中輸入Dropbox您應用程式的應用程式秘密。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Dropbox,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Genesys Cloud 為 AppFabric 設定
Genesys Cloud 在簡單的all-in-one界面中跨數位和語音管道建立流暢對話。這可讓公司為員工和客戶提供卓越的體驗,並享有快速部署、降低複雜性和簡單管理的優勢。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Genesys Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Genesys Cloud](#genesys-appfabric-support)
+ [將 AppFabric 連接到Genesys Cloud您的帳戶](#genesys-appfabric-connecting)
## 的 AppFabric 支援 Genesys Cloud
AppFabric 支援從 接收使用者資訊和稽核日誌Genesys Cloud。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Genesys Cloud到支援的目的地,您必須符合下列要求:
+ 您必須擁有 Genesys Cloud帳戶。
+ Genesys Cloud 您的帳戶中必須有具有管理員角色的使用者。
### 速率限制考量
Genesys Cloud 對 Genesys Cloud API 強加速率限制。如需 Genesys Cloud API 速率限制的詳細資訊,請參閱 Genesys Cloud Developer 網站上的[速率限制](https://developer.genesys.cloud/platform/api/rate-limits)。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Genesys Cloud您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricGenesys Cloud。若要尋找Genesys Cloud使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Genesys Cloud使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Genesys Cloud,請使用下列步驟:
1. 請遵循*Genesys Cloud資源中心*網站上的[建立 OAuth 用戶端](https://help.mypurecloud.com/articles/create-an-oauth-client/)中的指示。
針對**授予類型**,選擇**程式碼授權**。
1. 使用具有下列格式的重新導向 URL 做為**授權重新導向 URIs**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 選取**範圍**方塊以顯示您應用程式可用的範圍清單。選取範圍 `audits:readonly`和 `users:readonly`。如需範圍的相關資訊,請參閱《 Genesys Cloud開發人員中心》中的 [OAuth 範圍](https://developer.genesys.cloud/api/rest/authorization/scopes.html)。
1. 選擇**儲存**。 Genesys Cloud會建立用戶端 ID 和用戶端秘密 (金鑰)。
### 必要範圍
您必須將下列範圍新增至 Genesys Cloud OAuth 應用程式:
+ `audits:readonly`
+ `users:readonly`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Genesys Cloud執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如, `usw2.pure.cloud`是下列 URL 中的租戶 ID`https://login.usw2.pure.cloud`。
#### 租戶名稱
輸入可識別此唯一Genesys Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDGenesys Cloud,請使用下列步驟:
1. 選擇**管理員**。
1. 在**整合**下,選擇 **OAuth**。
1. 選擇 OAuth 用戶端以取得用戶端 ID。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密Genesys Cloud,請使用下列步驟:
1. 選擇**管理員**。
1. 在**整合**下,選擇 **OAuth**。
1. 選擇 OAuth 用戶端以取得用戶端秘密。
# GitHub 為 AppFabric 設定
GitHub 是使用 Git 進行軟體開發和版本控制的平台和雲端服務,可讓開發人員儲存和管理其程式碼。它為每個專案提供 Git plus 存取控制、錯誤追蹤、軟體功能請求、任務管理、持續整合和 wiki 的分散式版本控制。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料GitHub、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 GitHub](#github-appfabric-support)
+ [將 AppFabric 連接到GitHub您的帳戶](#github-appfabric-connecting)
## 的 AppFabric 支援 GitHub
AppFabric 支援從 接收使用者資訊和稽核日誌GitHub。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸GitHub到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您需要擁有 企業帳戶。
+ 若要存取企業稽核日誌,您需要擁有企業帳戶的管理員角色。
+ 若要從組織取得稽核日誌,您必須是組織擁有者。
### 速率限制考量
GitHub 對 GitHub API 強加速率限制。如需 GitHub API 速率限制的詳細資訊,請參閱 *GitHub *網站上的 [API 請求限制和配置](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps)。如果 AppFabric 和現有 GitHub API 應用程式的組合超過GitHub’s限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到GitHub您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricGitHub。若要尋找GitHub使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric GitHub使用 OAuth 與 整合。使用下列步驟在 中建立 OAuth 應用程式GitHub。如需詳細資訊,請參閱 *GitHub *網站上的[建立 GitHubs 應用程式](https://docs.github.com/en/apps/creating-github-apps)。
1. 選擇位於頁面右上角的設定檔相片,然後選擇**設定**。
1. 在左側導覽窗格中選擇**開發人員設定**。
1. 在左側導覽窗格中選擇 **OAuth 應用程式**。
1. 選擇**新的 OAuth 應用程式**。
**注意**
如果您先前尚未建立 OAuth **應用程式,此按鈕會標記為註冊新**應用程式。
1. 在應用程式名稱文字方塊中輸入**應用程式的名稱**。
1. 在**首頁 URL 文字方塊中輸入完整的應用程式執行個體 URL**。
1. (選用) 在應用程式描述文字方塊中輸入**應用程式的描述**。使用者將看到此描述。
1. 在**授權回呼 URL 文字方塊中輸入具有下列格式的 URL**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 如果您的 OAuth 應用程式將使用裝置流程來識別和授權使用者,請選擇**啟用**裝置流程。如需裝置流程的詳細資訊,請參閱 *GitHub 網站上的*[授權 OAuth 應用程式](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow)。
1. 選擇**註冊應用程式**。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。租用戶 ID 應以下列其中一種格式提供:
**企業稽核日誌:**
如果您想要了解企業帳戶擁有的所有組織的彙總動作,請使用企業的稽核日誌。
若要使用企業稽核日誌,租戶 ID 是您帳戶的企業 ID。您可以在瀏覽器的地址列中找到您的企業 ID。例如, `exampleenterprise`是下列 URL 中的企業 ID`https://github.com/settings/enterprises/examplenterprise`。
當您指定企業稽核日誌的租戶 ID 時,必須以 為字首`enterprise:`。因此,請將先前的範例指定為 `enterprise:examplenterprise`。
**組織稽核日誌:**
如果您想要了解組織成員執行的動作,請使用組織的稽核日誌做為組織管理員。它包含詳細資訊,例如執行動作的人員、動作的內容,以及執行動作的時間。
若要使用組織稽核日誌,租戶 ID 是您的組織 ID。您可以在瀏覽器的地址列中找到您的組織 ID。例如, `exampleorganization`是下列 URL 中的組織 ID`https://github.com/settings/organizations/exampleorganization`。
當您為組織稽核日誌指定租戶 ID 時,必須以 為字首`organization:`。因此,請將先前的範例指定為 `organization:exampleorganization`。
#### 租用戶名稱
輸入可識別此唯一GitHub企業或組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。使用下列步驟在 中尋找您的用戶端 IDGitHub,
1. 選擇位於頁面右上角的設定檔相片,然後選擇**設定**。
1. 在左側導覽窗格中選擇**開發人員設定**。
1. 在左側導覽窗格中選擇 **OAuth 應用程式**。
1. 選擇特定的 OAuth 應用程式,然後尋找**用戶端 ID** 值。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。使用下列步驟在 中尋找您的用戶端秘密GitHub。
1. 選擇位於頁面右上角的設定檔相片,然後選擇**設定**。
1. 在左側導覽窗格中選擇**開發人員設定**。
1. 在左側導覽窗格中選擇 **OAuth 應用程式**。
1. 選擇特定的 OAuth 應用程式,然後尋找**用戶端秘密**值。如果您找不到現有的用戶端秘密,則可能需要產生新的秘密。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗GitHub,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
如果啟用 OAuth 應用程式[存取限制,請確定您的組織已授予](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) [OAuth 應用程式的存取權](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions)。
# Google Analytics 為 AppFabric 設定
Google Analytics 是一種 Web 分析服務,可提供統計資料和基本分析工具,用於搜尋引擎最佳化 (SEO) 和行銷目的。 Google Analytics 用於追蹤網站效能並收集訪客洞見。它可協助組織判斷使用者流量的最佳來源、評估行銷活動和行銷活動的成功、追蹤目標完成 (例如購買、將產品新增至購物車)、探索使用者參與度的模式和趨勢,以及取得人口統計等其他訪客資訊。中小型零售網站通常會使用 Google Analytics 來取得和分析各種客戶行為分析,這些分析可用於改善行銷活動、驅動網站流量,以及更好地保留訪客。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Azure Monitor、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Google Analytics](#google-analytics-appfabric-support)
+ [將 AppFabric 連接到Google Analytics您的帳戶](#google-analytics-appfabric-connecting)
## 的 AppFabric 支援 Google Analytics
AppFabric 支援從 接收稽核日誌Google Analytics。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Google Analytics到支援的目的地,您必須符合下列要求:
+ 您必須是Google Analytics帳戶的管理員。
+ 若要讓 AppFabric 交付日誌,您需要在Google Cloud專案上啟用 [Google Analytics Admin API](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com)。設定 Google AnalyticsOAuth 應用程式時,請務必使用新的專案。
### 速率限制考量
Google Analytics 對 Google Analytics API 強加速率限制。如需 Google Analytics API 速率限制的詳細資訊,請參閱 ** [Google Analytics 網站上的限制和配額](https://developers.google.com/analytics/devguides/config/admin/v1/quotas)。如果 AppFabric 和現有 *Google Analytics* API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Google Analytics您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricGoogle Analytics。使用下列步驟來尋找Google Analytics使用 AppFabric 授權所需的資訊。
### 建立 OAuth 應用程式
AppFabric Google Analytics使用 OAuth 與 整合。請完成下列步驟,以在 中建立 OAuth 應用程式Google Analytics:
1. 若要設定 OAuth 同意畫面,請遵循 Google 網站上的 Google 開發人員指南中設定 OAuth 同意畫面的指示。
1. 為使用者類型選擇外部
1. 若要設定 AppFabric 的 OAuth 登入資料,請遵循 Google 開發人員指南中建立存取登入資料頁面的 OAuth 用戶端 ID 登入資料一節中的指示。
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在該地址中, `` 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 必要範圍
您必須將下列範圍新增至 Google Analytics OAuth 應用程式:
```
https://www.googleapis.com/auth/analytics.edit
```
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是Google Analytics您的帳戶 ID。
1. 前往 [Google Analytics 首頁](https://analytics.google.com/analytics/web/)。
1. 在導覽窗格中選擇**管理員**。
1. 您可以在帳戶 **** > **帳戶設定** > **帳戶詳細資訊** > 帳戶 ID 下找到您的帳戶 **ID**。
#### 租用戶名稱
輸入可識別此唯一Google Analytics組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。使用下列步驟在 中尋找您的用戶端 IDGoogle Analytics:
1. 前往[登入資料頁面](https://console.developers.google.com/apis/credentials)。
1. 在 **OAuth 2.0 用戶端 IDs**區段中,選擇您建立的用戶端 ID。
1. 用戶端 ID 會列在頁面的其他資訊****區段中。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。使用下列步驟在 中尋找您的用戶端秘密Google Analytics:
1. 前往[登入資料頁面](https://console.developers.google.com/apis/credentials)。
1. 在 **OAuth 2.0 用戶端 IDs**區段中,選擇用戶端名稱。
1. 用戶端秘密會列在頁面的**用戶端秘密**區段中。
#### 應用程式授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Google Analytics,以核准授權。選擇**允許**以核准 AppFabric 授權。
# Google Workspace 為 AppFabric 設定
Google Workspace 是由 Google 開發和行銷的雲端運算、生產力和協作工具、軟體和產品的集合。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Google Workspace、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援Google Workspace](#google-workspace-appfabric-support)
+ [將 AppFabric 連接到Google Workspace您的帳戶](#google-workspace-appfabric-connecting)
## 的 AppFabric 支援Google Workspace
AppFabric 支援從 接收使用者資訊和稽核日誌Google Workspace。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Google Workspace到支援的目的地,您必須符合下列要求:
+ 您必須訂閱 Google Workspace Enterprise Standard 計劃。如需建立或升級至 Google Workspace Enterprise Standard 計劃的詳細資訊,請參閱 [Google Workspace Plans](https://workspace.google.com/pricing.html) 網站。
+ 您必須在 中擁有具有**管理員**角色的使用者Google Workspace。
+ 若要讓 AppFabric 交付日誌,您需要在 [Google Cloud 專案上啟用 Google Admin SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)。如需詳細資訊,請參閱《 *Google Workspace開發人員指南*[》中的啟用 Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis)。
### 速率限制考量
Google Workspace 會對 Google Workspace API 強加速率限制。如需 Google Workspace API 速率限制的詳細資訊,請參閱 Google Workspace [網站上的 管理指南中的限制和配額](https://developers.google.com/admin-sdk/reports/v1/limits)。 *Google Workspace *如果 AppFabric 和現有 Google Workspace API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您最多可能會看到大多數稽核事件延遲 30 分鐘,某些稽核事件延遲 4 小時才會傳送到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。如需詳細資訊,請參閱 *Google WorkSpace Admin 說明網站*中的[資料保留和延遲時間](https://support.google.com/a/answer/7061566?hl=en)。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Google Workspace您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricGoogle Workspace。若要尋找Google Workspace使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Google Workspace使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Google Workspace,請使用下列步驟:
1. 若要設定 OAuth 同意畫面,請遵循 Google Workspace網站上的*Google Workspace開發人員指南*中[設定 OAuth 同意畫面](https://developers.google.com/workspace/guides/configure-oauth-consent)的指示。
針對**使用者類型**選擇**內部**。
1. 若要設定 AppFabric 的 OAuth 登入資料,請遵循《 *Google Workspace 開發人員指南*》中建立存取[登入資料頁面的 OAuth 用戶端 ID](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 登入資料一節中的指示。 **
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 必要範圍
您必須將下列範圍新增至 Google Workspace OAuth 應用程式:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
如果您沒有看到這些範圍,請將 **Admin SDK API** 新增至您的Google雲端 API 程式庫。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Google Workspace專案 ID。若要尋找專案 ID,請參閱 Google API 主控台說明網站上的[尋找專案 ID](https://support.google.com/googleapi/answer/7014113?hl=en)。
#### 租戶名稱
輸入可識別此唯一 的名稱Google Workspace。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID,請使用下列步驟:
1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊,尋找您的用戶端 ID。 **
1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的**用戶端 ID**。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密,請使用下列步驟:
1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊,尋找您的用戶端秘密。 **
1. 如果您需要重設用戶端秘密,請使用 *Google Workspace開發人員指南*中*管理登入*資料頁面的[重設用戶端秘密](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)一節中的指示。
1. 在 AppFabric 的**用戶端秘密欄位中輸入用戶端秘密**。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Google Workspace,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# HubSpot 為 AppFabric 設定
HubSpot 是客戶平台,具有連線行銷、銷售、內容管理和客戶服務所需的所有軟體、整合和資源。 HubSpot的連線平台可讓您透過專注於最重要的事項來更快速地擴展業務:您的客戶。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料HubSpot、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 HubSpot](#hubspot-appfabric-support)
+ [將 AppFabric 連線至HubSpot您的帳戶](#hubspot-appfabric-connecting)
## 的 AppFabric 支援 HubSpot
AppFabric 支援從 接收使用者資訊和稽核日誌HubSpot。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸HubSpot到支援的目的地,您必須符合下列要求:
+ 您必須在 中擁有具有企業訂閱的帳戶HubSpot,才能存取稽核日誌。如需HubSpot訂閱的詳細資訊,請參閱HubSpot知識庫上的[管理您的HubSpot訂閱](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription)。
+ 您必須擁有與帳戶相關聯的開發人員帳戶和應用程式。
+ 您應該是**超級管理員**,才能在HubSpot帳戶中安裝應用程式,或擁有 App Marketplace 存取許可,以及接受應用程式請求範圍的使用者許可。
### 速率限制考量
HubSpot 會對 HubSpot API 強加速率限制。如需 HubSpot API 速率限制的詳細資訊,包括使用 OAuth 的應用程式限制,請參閱HubSpot網站上的[速率限制](https://developers.hubspot.com/docs/api/usage-details#rate-limits)。如果 AppFabric 和現有 HubSpot API 應用程式的組合超過 的限制,AppFabric 中出現HubSpot的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連線至HubSpot您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricHubSpot。若要尋找HubSpot使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric HubSpot使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式HubSpot,請使用下列步驟:
1. 請遵循 HubSpot 網站上的HubSpot指南中[建立公有應用程式](https://developers.hubspot.com/docs/api/creating-an-app)一節中的指示。
1. 從**驗證**索引標籤中,新增 中列出的三個範圍[必要範圍](#hubspot-required-scopes)。
1. 在重新導向 URL 中使用具有下列格式的**重新導向 URL**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 選擇**建立應用程式**。
### 必要範圍
您必須將下列範圍新增至 HubSpot OAuth 應用程式:
+ `settings.users.read`
+ `crm.objects.owners.read`
+ `account-info.security.read`
### 應用程式授權
#### 租戶 ID
輸入識別此唯一HubSpot組織的 ID。例如,輸入HubSpot您的帳戶 ID。
#### 租戶名稱
輸入可識別此唯一HubSpot組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 會請求用戶端 ID。若要在 中尋找您的用戶端 IDHubSpot,請使用下列步驟:
1. 導覽至[HubSpot登入頁面](https://app.hubspot.com/login),並使用開發人員帳戶登入資料登入。
1. 從**應用程式**功能表中,選擇您的應用程式。
1. 從**驗證**索引標籤中,尋找**用戶端 ID** 值。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密HubSpot,請使用下列步驟:
1. 導覽至[HubSpot登入頁面](https://app.hubspot.com/login),並使用開發人員帳戶登入資料登入。
1. 從**應用程式**功能表中,選擇您的應用程式。
1. 從**驗證**索引標籤中,尋找**用戶端秘密**值。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗HubSpot,以核准授權。使用您的企業帳戶登入資料 (而非您的開發人員帳戶) 登入您的帳戶,以核准 AppFabric 授權。選擇**允許**。
# IBM Security® Verify 為 AppFabric 設定
IBM Security® Verify 系列提供自動化、雲端和內部部署功能,以管理身分控管、管理人力資源和消費者身分和存取權,以及控制特權帳戶。無論您需要部署雲端或內部部署解決方案, IBM Security® Verify都可協助您建立信任,並防範[員工](https://www.ibm.com/products/verify-identity/workforce-iam)和[消費者](https://www.ibm.com/products/verify-identity/ciam)的內部威脅。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料IBM Security® Verify、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 IBM Security® Verify](#ibm-security-appfabric-support)
+ [將 AppFabric 連接到IBM Security® Verify您的帳戶](#ibm-security-appfabric-connecting)
## 的 AppFabric 支援 IBM Security® Verify
AppFabric 支援從 接收使用者資訊和稽核日誌IBM Security® Verify。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸IBM Security® Verify到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您需要擁有 [IBM Security® Verify SaaS 帳戶](https://www.ibm.com/products/verify-identity)。
+ 若要存取稽核日誌,您需要在 IBM Security® Verify SaaS 帳戶中具有管理員角色。
### 速率限制考量
IBM Security® Verify 對 IBM Security® Verify API 強加速率限制。如需 IBM Security® Verify API 速率限制的詳細資訊,請參閱 [IBM 條款](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en)。如果 AppFabric 和現有 IBM Security® Verify API 應用程式的組合超過IBM Security® Verify限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會在稽核事件中看到最多 30 分鐘的延遲,以交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級上自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到IBM Security® Verify您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricIBM Security® Verify。若要尋找IBM Security® Verify使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric IBM Security® Verify使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式IBM Security® Verify,請參閱 *IBM 文件網站上的*[建立 API 用戶端](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client)。
1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。
1. 在 存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊,請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理主控台中,在**安全性** < **API 存取** < **API 用戶端**下,選擇**新增**。
1. 選取下列選項。這些是讀取稽核日誌和使用者詳細資訊的必要項目。
+ 讀取報告
+ 讀取使用者和群組
1. 在**用戶端身分驗證方法**中保留**預設**選項。
請勿編輯**自訂範圍**欄位。
1. 選擇**下一步**。
1. 請勿編輯 **IP 篩選條件**欄位。
1. 選擇**下一步**。
1. 請勿編輯**其他屬性**欄位。
1. 選擇**下一步**。
1. 指定**名稱**和**描述**。描述是選用。
1. 選擇**建立 API 用戶端**。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。您可以在IBM Security® Verify標準 URL 中找到租戶 ID。例如,在 `https://hostname.verify.ibm.com/` URL 中,租用戶 ID 是可在 `.verify.ibm.com`(如果您使用的是先前的*主機名稱*`ice.ibmcloud.com`,則為 之前) 找到的主機名稱。如果您使用的是虛設 URL,請聯絡您的IBM Security® Verify支援團隊以取得標準 URL。
#### 租戶名稱
輸入可識別此唯一IBM Security® Verify租用戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDIBM Security® Verify,請使用下列步驟:
1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。
1. 在 存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊,請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理主控台中,於**安全性** < **API Access** < **API 用戶端**下,選擇特定 OAuth 應用程式旁的省略符號 (⋮)。
1. 選擇**連線詳細資訊**。
1. 在 **API 登入**資料下尋找**用戶端 ID**。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密IBM Security® Verify,請使用下列步驟:
1. 對於第一次登入,請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。
1. 在 存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊,請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。
1. 在管理主控台中,於**安全性** < **API Access** < **API 用戶端**下,選擇特定 OAuth 應用程式旁的省略符號 (⋮)。
1. 選擇**連線詳細資訊**。
1. 在 **API 登入**資料下尋找**用戶端秘密**。
# JumpCloud 為 AppFabric 設定
JumpCloud Inc. 是美國企業軟體公司,提供雲端目錄平台進行身分管理。它集中並簡化身分管理,允許使用者使用一組登入資料安全地存取其系統、應用程式、網路和檔案伺服器,無論平台、通訊協定、供應商或位置為何。
您可以使用 AWS AppFabric 從 JumpCloud 接收稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 JumpCloud](#jumpcloud-appfabric-support)
+ [將 AppFabric 連接到JumpCloud您的帳戶](#jumpcloud-appfabric-connecting)
## 的 AppFabric 支援 JumpCloud
AppFabric 支援從 接收使用者資訊和稽核日誌JumpCloud。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸JumpCloud到支援的目的地,您必須符合下列要求:
+ 您必須擁有作用中的付費JumpCloud訂閱計劃。如需詳細資訊,請參閱 [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing) JumpCloud網站上的 。
+ 您必須具有「帶帳單的管理員」角色。
### 速率限制考量
JumpCloud 不會發佈速率限制。您必須建立支援案例或聯絡您的JumpCloud客戶團隊。如果 AppFabric 和現有 JumpCloud API 應用程式的組合超過JumpCloud's限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到JumpCloud您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricJumpCloud。若要尋找JumpCloud使用 AppFabric 授權所需的資訊,請遵循下一節中的步驟。
### 從JumpCloud帳戶建立組織字符
AppFabric 使用 API 金鑰與 JumpCloud 在 JumpCloud 中建立 API 金鑰整合,請遵循下列步驟:
1. 以管理員身分[登入您的帳戶JumpCloud](https://console.jumpcloud.com/login/admin)。
1. 在管理員入口網站中,選擇您的帳戶首字母,位於右上角的 n,然後從功能表中選擇**我的 API 金鑰**。
1. 選擇**產生新的 API 金鑰**,或選取現有的金鑰。
**注意**
JumpCloud 僅允許一個作用中 API 金鑰。產生新的 API 金鑰將撤銷對目前 API 金鑰的存取權。這會讓使用先前 API 金鑰的所有呼叫無法存取。您必須更新任何使用先前 API 金鑰與新金鑰值的現有整合。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。這裡的「組織 ID」將是租戶 ID。若要尋找「組織 ID」,請遵循下列步驟。
1. 登入 JumpCloud 帳戶。
1. 在導覽窗格中,選擇**設定**,然後選擇**組織設定檔**,然後選擇**一般**。
1. 選擇「眼睛」圖示以移除遮蔽的檢視。
1. 選擇「兩頁」圖示來複製 ID。
#### 租用戶名稱
輸入可識別此唯一JumpCloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
AppFabric 將請求您的服務帳戶字符。在 AppFabric 中,這是您在本主題[從JumpCloud帳戶建立組織字符](#jumpcloud-appfabric-access-token)稍早在 中建立的組織 API 字符。
# 為 AppFabric 設定 Microsoft 365
Microsoft 365 是 擁有的一系列生產力軟體、協同合作和雲端服務Microsoft。
為了安全起見,您可以使用 AWS AppFabric 從 Microsoft 365 稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [365 的 AppFabric Microsoft 支援](#microsoft-365-appfabric-support)
+ [將 AppFabric 連線至您的 Microsoft 365 帳戶](#microsoft-365-appfabric-connecting)
## 365 的 AppFabric Microsoft 支援
AppFabric 支援從 365 Microsoft 接收使用者資訊和稽核日誌。
### 先決條件
若要使用 AppFabric 將稽核日誌從 Microsoft 365 傳輸到支援的目的地,您必須符合下列要求:
+ 您必須訂閱 Microsoft 365 Enterprise 計劃。如需建立或升級至 Microsoft 365 Enterprise 計劃的詳細資訊,請參閱 Microsoft 網站上的 [Microsoft 365 Enterprise Plans](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans)。
+ 您必須在 365 Microsoft 帳戶中擁有具有**管理員**許可的使用者。
+ 您必須開啟組織的稽核記錄。如需詳細資訊,請參閱 Microsoft 網站上的[開啟或關閉稽核](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide)。
### 速率限制考量
Microsoft 365 會對 365 API Microsoft 強加速率限制。如需 Microsoft 365 API 速率限制的詳細資訊,請參閱 Microsoft [Microsoft 網站上的圖形文件中的圖形服務特定限流限制](https://learn.microsoft.com/en-us/graph/throttling-limits)。 Microsoft如果 AppFabric 和現有 Microsoft 365 API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連線至您的 Microsoft 365 帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 365 Microsoft 授權 AppFabric。若要尋找使用 AppFabric 授權 Microsoft 365 所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric 使用 Microsoft OAuth 與 365 整合。若要在 365 Microsoft 中建立 OAuth 應用程式,請使用下列步驟:
1. 請遵循 Microsoft 網站上的 *Azure Active Directory 開發人員指南*中[註冊應用程式](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application)一節中的指示。
**僅在支援的 帳戶類型組態中選擇此組織目錄中****的帳戶**。
1. 請遵循 *Azure Active Directory 開發人員指南*中[新增重新導向 URI](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) 一節中的指示。
選擇 **Web 平台**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
您可以略過 Web 平台的其他輸入欄位。
1. 請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。
### 所需的許可
您必須將下列許可新增至 OAuth 應用程式。若要新增許可,請遵循 *Azure Active Directory 開發人員指南*中[新增許可以存取您的 Web API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) 一節中的指示。
+ `Microsoft Graph API` > `User.Read`(自動新增)
+ `Office 365 Management APIs` > `ActivityFeed.Read`(選取委派類型)
+ `Office 365 Management APIs` > `ActivityFeed.ReadDlp`(選取委派類型)
+ `Office 365 Management APIs` > `ServiceHealth.Read`(選取委派類型)
新增許可後,若要授予管理員許可的同意,請遵循 *Azure Active Directory 開發人員指南*的[管理員同意按鈕](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。
### 應用程式授權
AppFabric 支援從您的 365 Microsoft 帳戶接收使用者資訊和稽核日誌。若要從 Microsoft 365 接收稽核日誌和使用者資料,您必須建立兩個應用程式授權,一個在應用程式授權下拉式清單中名為 **Microsoft 365**,另一個在應用程式授權下拉式清單中名為 **Microsoft 365 稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從 Microsoft 365 接收稽核日誌,您需要 **Microsoft365 **和 **Microsoft 365 稽核日誌**應用程式授權。若要單獨使用使用者存取工具,只需要 **Microsoft 365** 應用程式授權。
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的 Azure Active Directory 租用戶 ID。若要尋找您的 Azure Active Directory 租用戶 ID,請參閱 Microsoft 網站上的 Azure *產品文件中*[的如何尋找您的 Azure Active Directory 租用戶 ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant)。
#### 租戶名稱
輸入可識別此唯一 365 Microsoft 帳戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。AppFabric 中的用戶端 ID 是 Microsoft 365 應用程式 (用戶端) ID。若要尋找 Microsoft 365 應用程式 (用戶端) ID,請使用下列步驟:
1. 開啟您搭配 AppFabric 使用的 OAuth 應用程式概觀頁面。
1. 應用程式 (用戶端) ID 會顯示在 **Essentials** 下。
1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的應用程式 (用戶端) **ID**。
#### Client secret (用戶端密碼)
AppFabric Microsoft 將請求您的用戶端秘密。365 僅在您最初為 OAuth 應用程式建立用戶端秘密時提供此值。若要在您沒有用戶端秘密時產生新的用戶端秘密,請使用下列步驟:
1. 若要建立用戶端秘密,請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。
1. 在 AppFabric 的**用戶端秘密**欄位中輸入**值**欄位的內容。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您將收到來自 365 Microsoft 的快顯視窗,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Miro 為 AppFabric 設定
Miro 是創新的線上工作區,可讓任何規模的分散式團隊建置下一個大物件。平台的無限畫布可讓團隊領導參與研討會和會議、設計產品、腦力激盪想法等。 Miro總部位於舊金山和阿姆斯特丹,為全球超過 50M使用者提供服務,包括 99% 的 Fortune 100。 Miro 成立於 2011 年,目前在全球 12 個中樞擁有超過 1,500 名員工。若要進一步了解,請造訪 [https://miro.com](https://miro.com)。
Miro 包含專為創新所設計的完整協作功能套件,包括圖表、 線路架構、 即時資料視覺化、 研討會促進、 和內建的靈活實務支援, 研討會、 和 互動式簡報。 Miro最近宣布了擴展 Miro功能的 Miro AI, 使用 AI 驅動的映射和圖表, 叢集和摘要、 和內容產生。 Miro可讓組織減少獨立工具的數量, 減少資訊分段和成本。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Miro、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Miro](#miro-appfabric-support)
+ [將 AppFabric 連接到Miro您的帳戶](#miro-appfabric-connecting)
## 的 AppFabric 支援 Miro
AppFabric 支援從 接收使用者資訊和稽核日誌Miro。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Miro到支援的目的地,您必須符合下列要求:
+ 您必須擁有Miro企業計劃。如需 Miro 計劃類型的詳細資訊,請參閱 Miro 網站上的[Miro定價](https://miro.com/pricing/)頁面。
+ Miro 您的帳戶中必須有具有公司管理員角色的使用者。如需角色的詳細資訊,請參閱 [Miro 說明中心網站上的 Miro 中角色](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level)*的公司層級*區段。
+ Miro 您的帳戶中必須有企業開發人員團隊。如需有關建立開發人員團隊的資訊,請參閱 Miro 說明中心網站上的[企業開發人員團隊](https://help.miro.com/hc/en-us/articles/4766759572114)。
### 速率限制考量
Miro 對 Miro API 強加速率限制。如需 Miro API 速率限制的詳細資訊,請參閱 Miro 網站上的*Miro開發人員指南*中的[速率限制](https://developers.miro.com/docs/rate-limiting)。如果 AppFabric 和現有 Miro API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Miro您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricMiro。若要尋找Miro使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Miro使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Miro,請使用下列步驟:
1. 若要建立 OAuth 應用程式,請遵循 Miro 說明中心網站上的*企業開發人員團隊*文章的[建立和安裝應用程式](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps)一節中的指示。
1. 在應用程式建立對話方塊中,選取企業組織上的開發人員團隊後,選取**過期使用者授權字符**核取方塊。
**注意**
您必須在建立應用程式*之前*執行此操作,因為您在建立應用程式之後無法變更此選項。
1. 在應用程式頁面上,在 **OAuth 2.0 的重新導向 URI 區段中輸入具有下列格式的 URL。**
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 複製並儲存您的用戶端 ID 和用戶端秘密,以用於 AppFabric 應用程式授權。
### 必要範圍
您必須在 OAuth 應用程式頁面的 Miro `Permissions`區段中新增下列範圍:
+ `auditlogs:read`
+ `organizations:read`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的團隊 Miro ID。如需有關如何尋找 Miro 團隊 ID 的資訊,請參閱我是新管理員的*常見問答集*一節。 [Miro*Miro 說明中心*網站上的從哪裡開始?](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-)。
#### 租戶名稱
輸入可識別此唯一Miro組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID,請使用下列步驟:
1. 導覽至您的Miro設定檔設定。
1. 選取**您的應用程式**索引標籤。
1. 選取您用來與 AppFabric 連線的應用程式。
1. 從 **App Credentials** 區段將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密,請使用下列步驟:
1. 導覽至您的Miro設定檔設定。
1. 選取**您的應用程式**索引標籤。
1. 選取您用來與 AppFabric 連線的應用程式。
1. 從 **App Credentials** 區段將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Miro,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Okta 為 AppFabric 設定
Okta 是世界的 Identity Company。身為領導性獨立身分合作夥伴, 可Okta釋放每個人在任何地點、任何裝置或應用程式安全地使用任何技術。最信任的品牌信任 Okta 來啟用安全存取、身分驗證和自動化。憑藉Okta人力資源身分和客戶身分雲端的核心靈活性和中立性,業務領導者和開發人員可以專注於創新並加速數位轉型,這要歸功於可自訂的解決方案和超過 7,000 個預先建置的整合。 Okta 正在建立一個 Identity 屬於您的世界。如需進一步了解,請參閱 .comokta。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Okta、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Okta](#okta-appfabric-support)
+ [將 AppFabric 連接到Okta您的帳戶](#okta-appfabric-connecting)
## 的 AppFabric 支援 Okta
AppFabric 支援從 接收使用者資訊和稽核日誌Okta。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Okta到支援的目的地,您必須符合下列要求:
+ 您可以搭配任何Okta計劃類型使用 AppFabric。
+ Okta 您的帳戶中必須有具有**超級管理員**角色的使用者。
+ 在 AppFabric 中核准應用程式授權的使用者也必須在Okta您的帳戶中具有**超級管理員**角色。
### 速率限制考量
Okta 對 Okta API 強加速率限制。如需 Okta API 速率限制的詳細資訊,請參閱 Okta 網站上的*Okta開發人員指南*中的[速率限制](https://developer.okta.com/docs/reference/rate-limits/)。如果 AppFabric 和現有 Okta API 應用程式的組合超過 的限制,AppFabric 中出現Okta的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Okta您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricOkta。若要尋找Okta使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Okta使用 OAuth 與 整合。若要建立 OAuth 應用程式以與 AppFabric 連線,請遵循*Okta說明中心*網站上的[建立 OIDC 應用程式整合](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm)中的指示。以下是 AppFabric 的組態考量:
1. 針對**應用程式類型**,選擇 **Web 應用程式**。
1. 針對**授予類型**,選擇**授權碼**並**重新整理權杖**。
1. 使用具有下列格式的重新導向 URL **做為登入重新導向 URI** **和登出重新導向 URI**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 您可以略過**信任的原始**伺服器組態。
1. 在**受控存取**組態中將存取權授予Okta組織中的每個人。
**注意**
如果您在初始 OAuth 應用程式建立期間略過此步驟,您可以使用應用程式組態頁面上**的指派**索引標籤,將組織中的每個人指派為群組。
1. 您可以保留所有其他選項及其預設值。
### 必要範圍
您必須將下列範圍新增至 Okta OAuth 應用程式:
+ `okta.logs.read`
+ `okta.users.read`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是您的Okta網域。如需尋找Okta網域的詳細資訊,請參閱 Okta 網站上的*Okta開發人員指南*中的[尋找您的Okta網域](https://developer.okta.com/docs/guides/find-your-domain/main/)。
#### 租戶名稱
輸入可識別此唯一Okta組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 會請求用戶端 ID。若要在 中尋找您的用戶端 IDOkta,請使用下列步驟:
1. 導覽至Okta開發人員主控台。
1. 選擇**應用程式**索引標籤。
1. 選擇您的應用程式,然後選擇**一般**索引標籤。
1. 捲動至**用戶端登入**資料區段。
1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的**用戶端 ID**。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密Okta,請使用下列步驟:
1. 導覽至Okta開發人員主控台。
1. 選擇**應用程式**索引標籤。
1. 選擇您的應用程式,然後選擇**一般**索引標籤。
1. 捲動至**用戶端登入**資料區段。
1. 將 OAuth 應用程式的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Okta,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。核准Okta授權的使用者必須在 中具有**超級管理員**許可Okta。
# OneLogin by One Identity 為 AppFabric 設定
OneLogin by One Identity 是一種現代化的雲端存取管理解決方案,可無縫管理人力資源、客戶和合作夥伴的所有數位身分。 OneLogin提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、適應性身分驗證、桌面層級 MFA、與 AD、LDAP、G Suite 和其他外部目錄的目錄整合、身分生命週期管理等。透過 OneLogin,您可以保護您的組織免受最常見的攻擊,進而提高安全性、無摩擦的使用者體驗,以及符合法規要求。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料OneLogin、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 OneLogin by One Identity](#onelogin-appfabric-support)
+ [將 AppFabric 連接到OneLogin by One Identity您的帳戶](#onelogin-appfabric-connecting)
## 的 AppFabric 支援 OneLogin by One Identity
AppFabric 支援從 接收使用者資訊和稽核日誌OneLogin by One Identity。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸OneLogin by One Identity到支援的目的地,您必須符合下列要求:
+ 您必須擁有OneLogin進階或專業帳戶。
+ 您必須擁有具有管理員/委派管理員權限的使用者。
### 速率限制考量
OneLogin by One Identity 對 OneLogin API 強加速率限制。如需 OneLogin API 速率限制的詳細資訊,請參閱 *OneLogin API 參考*中的[取得速率限制](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)。如果 AppFabric 和現有 OneLogin API 應用程式的組合超過 的限制,AppFabric 中出現OneLogin的稽核日誌可能會延遲。不過,速率OneLogin限制可以提高。如需協助,請聯絡您的OneLogin by One Identity客戶經理或聯絡 [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity)。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到OneLogin by One Identity您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricOneLogin by One Identity。若要尋找OneLogin使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric OneLogin by One Identity使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式OneLogin,請使用下列步驟:
1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。
1. 從**開發人員**功能表中,選擇 **API 登入**資料。
1. 選擇**新登入**資料,輸入新登入資料的名稱,然後選擇**全部讀取**。
1. 選擇**儲存**。 OneLogin會建立用戶端 ID 和用戶端秘密。
### 必要範圍
您必須將下列範圍新增至 OneLogin by One Identity OAuth 應用程式:
+ 全部讀取。如需範圍和用戶端登入資料的詳細資訊,請參閱《 [API 參考》中的使用 API 登入](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)資料。 *OneLogin *
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租用戶 ID 是您的執行個體子網域。您可以在瀏覽器的地址列中找到您的租戶 ID。例如, `subdomain`是下列 URL 中的租戶 ID`https://subdomain.onelogin.com`。
#### 租戶名稱
輸入可識別此唯一OneLogin by One Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDOneLogin by One Identity,請使用下列步驟:
1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。
1. 從**開發人員**功能表中,選擇 **API 登入**資料。
1. 選擇 API 登入資料以取得用戶端 ID。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密OneLogin by One Identity,請使用下列步驟:
1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。
1. 從**開發人員**功能表中,選擇 **API 登入**資料。
1. 選擇 API 登入資料以取得用戶端秘密。
#### 用戶端應用程式授權
在 AppFabric 中,使用您的租戶 ID 和名稱,以及您的用戶端 ID 和名稱來建立應用程式授權。選擇連線以啟用授權。
# PagerDuty 為 AppFabric 設定
PagerDuty 是一種數位操作管理平台,可透過將任何訊號轉換為動作,協助團隊減輕影響客戶的問題,讓您可以更快地解決問題並更有效率地操作。與 CloudWatch、CloudTrail、 GuardDuty和 整合Personal Health Dashboard。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料PagerDuty、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 PagerDuty](#pagerduty-appfabric-support)
+ [將 AppFabric 連接到PagerDuty您的帳戶](#pagerduty-appfabric-connecting)
## 的 AppFabric 支援 PagerDuty
AppFabric 支援從 接收使用者資訊和稽核日誌PagerDuty。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸PagerDuty到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您必須擁有PagerDuty**商業**或**數位營運**計劃。
+ 您應該是 PagerDuty 帳戶的全域管理員或帳戶擁有者。
### 速率限制考量
PagerDuty 對 PagerDuty API 強加速率限制。如需 PagerDuty API 速率限制的詳細資訊,請參閱 PagerDuty開發人員平台上的 [REST API 速率限制](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits)。如果 AppFabric 和現有 PagerDuty API 應用程式的組合超過 的限制,AppFabric 中出現PagerDuty的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到PagerDuty您的帳戶
PagerDuty 平台支援 API 存取金鑰。若要產生 API 存取金鑰,請使用下列步驟。
### 建立 API 存取金鑰
AppFabric PagerDuty使用公有用戶端的 API 存取金鑰與 整合。若要在 中建立 API 存取金鑰PagerDuty,請使用下列步驟:
1. 導覽至[PagerDuty登入頁面](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email)並登入。
1. 選擇**整合**、**API 存取金鑰**。
1. 選擇**建立新 API 金鑰**。
1. 輸入描述,然後選取**唯讀 API 金鑰**。
1. 選擇 **Create Key** (建立金鑰)。
1. 複製並儲存 API 金鑰。稍後您會在 AppFabric 中需要此項目。如果您在儲存 API 金鑰之前關閉頁面,則必須產生新的 API 金鑰並加以儲存。此金鑰應專用於 AppFabric,以避免與其他整合共用 PagerDuty API 速率限制。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。PagerDuty 您帳戶的租戶 ID 是您帳戶的基本 URL。登入 Web 瀏覽器的地址列PagerDuty並從中複製,即可找到。租戶 ID 應遵循下列其中一種格式:
+ 對於美國帳戶, `subdomain.pagerduty.com`
+ 對於歐洲帳戶, `subdomain.eu.pagerduty.com`
#### 租戶名稱
輸入可識別此唯一PagerDuty組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
AppFabric 將請求您的服務帳戶字符。AppFabric 中的服務帳戶字符是您在 中建立的 API 存取金鑰[建立 API 存取金鑰](#pagerduty-create-api-key)。
# Ping Identity 為 AppFabric 設定
在 Ping Identity,我們相信為所有使用者提供安全且無縫的數位體驗,而不會受到影響。這就是為什麼超過一半的 Fortune 100 選擇保護其使用者的數位互動Ping Identity,同時讓體驗順暢無阻。2023 年 8 月 23 日, Ping Identity 和 ForgeRock 共同為客戶提供更多選擇、更深入的專業知識和更完整的身分解決方案。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Ping Identity、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Ping Identity](#pingidentity-appfabric-support)
+ [將 AppFabric 連接到Ping Identity您的帳戶](#pingidentity-appfabric-connecting)
## 的 AppFabric 支援 Ping Identity
AppFabric 支援從 接收使用者資訊和稽核日誌Ping Identity。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Ping Identity到支援的目的地,您必須符合下列要求:
+ 您必須擁有 Essential、 Plus 或 Premium Ping Identity帳戶。如需建立或升級至適用Ping Identity計劃類型的詳細資訊,請參閱 Ping Identity 網站上的[Ping Identity所有功能的定價](https://www.pingidentity.com/en/platform/pricing.html)。
+ Ping Identity 您的帳戶中必須具有**身分資料唯讀**角色。您可以透過為您的應用程式授予角色,將角色新增至您的帳戶。如需角色的詳細資訊,請參閱 Ping Identity 支援網站上的[角色](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)。
### 速率限制考量
Ping Identity 不會發佈速率限制。您必須建立支援案例或聯絡您的Ping Identity客戶成功團隊。如果 AppFabric 和現有 Ping Identity API 應用程式的組合超過 的限制,AppFabric 中出現Ping Identity的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Ping Identity您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricPing Identity。若要尋找Ping Identity使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Ping Identity使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Ping Identity,請使用下列步驟:
1. 請遵循 Ping Identity 網站上的*PingOne開發人員*指南中的[建立應用程式連線](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection)一節中的指示。
1. 建立應用程式之後,請自訂授予類型。
1. 登入應用程式時,請選擇**組態**索引標籤,然後按一下鉛筆圖示,在現有組態中進行變更。
1. 在**授予類型**下,選取**授權碼**。將 **PKCE 強制執行**保留為**選用**。
1. 選取**重新整理權杖**,然後選擇您的重新整理持續時間。
1. 在重新導向 URL**/回呼 URL 中使用具有下列格式的重新導向 URL**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Ping Identity執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如 `API_PATH/v1/environments/environmentID`。其中 `API_PATH`代表PingOne伺服器的區域網域,例如 `api.pingone.com`,而 `environmentID`代表應用程式環境屬性中指出的環境 ID。如需環境屬性的詳細資訊,請參閱 Ping Identity 網站上的[環境屬性](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)。
#### 租戶名稱
輸入可識別此唯一Ping Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDPing Identity,請使用下列步驟:
1. 登入PingOne管理員主控台,然後選擇**應用程式**。
1. 從清單中選擇應用程式。
1. 選擇**概觀**索引標籤,然後尋找**用戶端 ID** 值。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。若要在 中尋找您的用戶端秘密Ping Identity,請使用下列步驟:
1. 登入PingOne管理員主控台,然後選擇**應用程式**。
1. 從清單中選擇應用程式。
1. 選擇**概觀**索引標籤,然後尋找**用戶端秘密**值。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Ping Identity,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Salesforce 為 AppFabric 設定
Salesforce 讓雲端型軟體旨在協助企業尋找更多潛在客戶、完成更多交易,並讓客戶驚嘆不已的服務。 Salesforce’sCustomer 360 提供完整的產品套件,將銷售、服務、行銷、商業和 IT 團隊與單一、共用的客戶資訊檢視相結合,協助組織與客戶和員工建立關係。
您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Salesforce、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Salesforce](#salesforce-appfabric-support)
+ [將 AppFabric 連接到Salesforce您的帳戶](#salesforce-appfabric-connecting)
## 的 AppFabric 支援 Salesforce
AppFabric 支援從 接收使用者資訊和稽核日誌Salesforce。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Salesforce到支援的目的地,您必須符合下列要求:
+ 您必須擁有 [的效能、企業或無限制版本](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)Salesforce。請聯絡 Salesforce 以升級至這些版本之一。
+ 如果您要讓 AppFabric 從 傳輸具有[完整日誌事件集的](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)每小時事件日誌檔案Salesforce,則必須訂閱事件監控,做為 [Shield 功能](https://www.salesforce.com/editions-pricing/platform/shield/)的一部分Salesforce。否則,AppFabric 將從Salesforce’s標準每日日誌檔案傳輸有限事件 (即 Login、Logout、InsecureExternalAssets、API Total Usage、CORS Violation 和 HostnameRedirects ELF Events)。您可以前往**設定** > **事件管理員**,檢查Salesforce您的帳戶是否已訂閱 Shield 功能。如果您看到列出 19 個或更多事件,您的帳戶會訂閱事件監控。如果您沒有事件監控,您可以聯絡 購買此附加元件的訂閱Salesforce。
+ 您需要在 [設定中選擇加入事件日誌檔案產生](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)。 Salesforce
+ 您應該使用系統管理員設定檔來建立 OAuth 應用程式,並使用 AppFabric 的相同登入資料登入。
**注意**
API 總用量、CORS 違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件可在支援的 版本中免費使用Salesforce。請聯絡 Salesforce 購買剩餘的事件類型。如需Salesforce事件類型的詳細資訊,請參閱 Salesforce 網站上的 [EventLogFile 支援的事件類型](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)。
AppFabric 每個日誌檔案執行個體的每個事件類型最多可支援 100,000 個事件 (每日或每小時,取決於事件監控附加元件訂閱)。超過閾值的日誌檔案可能會導致整個日誌檔案從擷取中排除。
### 速率限制考量
Salesforce 對 Salesforce API 強加速率限制。如需 Salesforce API 速率限制的詳細資訊,請參閱 Salesforce 網站上的 [API 請求限制和配置](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)。如果 AppFabric 和現有 Salesforce API 應用程式的組合超過Salesforce’s限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會在每日日誌檔上看到最多 6 小時的延遲,或在每小時日誌檔上看到最多 29 小時的延遲,以便將稽核事件交付到您的目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Salesforce您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricSalesforce。若要尋找Salesforce使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Salesforce使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Salesforce,請使用下列步驟:
1. [登入Salesforce您的帳戶。](https://login.salesforce.com)
1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。
1. 在快速尋找中搜尋 **App Manager**。
1. 選擇**新的連線應用程式**。
1. 在表單欄位中輸入必要資訊。
1. 選擇**啟用 OAuth 設定**。
1. 請務必**關閉**下列選項:
+ 支援的授權流程需要程式碼交換 (PKCE) 延伸的證明金鑰
+ 需要 Web 伺服器流程的秘密
+ 重新整理權杖流程需要秘密
+ 啟用重新整理權杖輪換
1. 在**回呼 URL 文字方塊中輸入具有下列格式的 URL**,然後選擇**儲存**變更。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 視需要填入範圍 (如下[必要範圍](#salesforce-required-scopes)節所述)。所有其他欄位都可以保留其預設值。
1. 選擇**儲存**。
1. 完成下列步驟,以驗證新 OAuth 應用程式的重新整理權杖政策:
1. 在**設定頁面上**,在快速尋找文字方塊中輸入**連線的應用程式**,然後選擇**管理連線的應用程式**。
1. 選擇新建立的應用程式旁的**編輯**。
1. 在選取**撤銷選項之前,請確定重新整理字符有效**。
1. 儲存您的變更。
1. 請完成下列步驟,以確認正在產生稽核日誌:
1. 在**設定頁面上**,在快速尋找文字方塊中輸入**事件日誌檔案**,然後選擇**事件日誌檔案瀏覽器**。
1. 確認事件日誌已列在**事件日誌檔案瀏覽器**中。
1. 導覽至建立的應用程式,然後從下拉式清單中選擇**檢視**。
1. 選擇**管理消費者詳細資訊**。
系統會將您重新導向至需要驗證身分的新標籤。在該索引標籤上,記下**消費者金鑰**和**消費者秘密**值。稍後您將需要這些項目來登入。
### 必要範圍
您必須將下列範圍新增至 Salesforce OAuth 應用程式:
+ 透過 APIs(`API`)。
+ 隨時執行請求 (`refresh_token` 和 `offline_access`)。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是 Salesforce **My Domain** 的子網域。您可以在瀏覽器介於 `https://`和 之間的地址列中找到 **My Domain** 子網域`.my.salesforce.com`。
若要尋找您的Salesforce**我的網域**,請使用Salesforce主畫面中的下列指示。
1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。
1. 在快速尋找中搜尋**公司設定**,然後在結果中選擇**我的網域**。
#### 租戶名稱
輸入可識別此唯一Salesforce組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。若要在 中尋找您的用戶端 IDSalesforce,請使用下列步驟:
1. 導覽至**設定**頁面。
1. 選擇**設定**,然後選擇 **App Manager**。
1. 選擇建立的應用程式,然後選擇從下拉式功能表**檢視**。
1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。
1. 驗證您的身分,然後尋找**消費者金鑰**值。
1. 在 AppFabric 的用戶端 ID 欄位中輸入**消費者金鑰**。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。AppFabric 中的**用戶端秘密**是 中的**消費者秘密**Salesforce。若要在 中尋找您的秘密Salesforce,請使用下列步驟:
1. 導覽至**設定**頁面。
1. 選擇**設定**,然後選擇 **App Manager**。
1. 選擇建立的應用程式,然後選擇從下拉式功能表**檢視**。
1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。
1. 驗證您的身分,然後尋找**消費者秘密**值。
1. 在 AppFabric 的用戶端**秘密欄位中輸入消費者**秘密。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Salesforce,以核准授權。在核准頁面上,請務必在授權時使用Salesforce系統管理員角色或具有檢視事件日誌檔案和已啟用 API 的使用者許可Salesforce的使用者。選擇**允許**以核准 AppFabric 授權。
# ServiceNow 為 AppFabric 設定
ServiceNow 是雲端型服務的領導供應商,可自動化企業 IT 操作。ServiceNow 的 ITOM 可讓企業完整掌握和控制整個 IT 環境,包括虛擬化和雲端基礎設施。它簡化了服務映射、交付和保證,將 IT 服務和基礎設施資料整合到單一記錄系統中。它也會自動化和簡化關鍵程序,包括事件、事件、問題、組態和變更管理。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料ServiceNow、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 ServiceNow](#servicenow-appfabric-support)
+ [資料延遲考量](#servicenow-data-delay)
+ [將 AppFabric 連接到ServiceNow您的帳戶](#servicenow-appfabric-connecting)
## 的 AppFabric 支援 ServiceNow
AppFabric 支援從 接收使用者資訊和稽核日誌ServiceNow。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸ServiceNow到支援的目的地,您必須符合下列要求:
+ 您可以搭配任何ServiceNow計劃類型使用 AppFabric。
+ ServiceNow 您的帳戶中必須有具有管理員角色的使用者。
+ 您必須擁有ServiceNow執行個體。
### 速率限制考量
ServiceNow 對 ServiceNow API 強加速率限制。如需 ServiceNow API 速率限制的詳細資訊,請參閱 ServiceNow 網站上的[傳入 REST API 速率限制](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)。如果 AppFabric 和現有 ServiceNow API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
## 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到ServiceNow您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricServiceNow。使用下列步驟來尋找ServiceNow使用 AppFabric 授權所需的資訊。
### 建立 OAuth 應用程式
Now Platform 支援公有用戶端產生存取權杖的 OAuth 2.0 - 授權授予類型。
1. 註冊您的 OAuth 應用程式。這需要以下三個步驟。如需完成這些步驟的詳細資訊,請參閱 *ServiceNow *網站上的[向 註冊您的應用程式ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)。
1. 註冊應用程式,並確保身分**驗證範圍**可存取**資料表 API**,其 **REST API PATH** **現在為/資料表**,**HTTP 方法**為 **GET**,如下列範例所示。
![\[中的 OAuth 應用程式組態ServiceNow。\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/images/servicenow-oauth-config.png)
1. 產生授權碼。
1. 使用授權碼產生承載字符。
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中,** 是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是您的執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如, `example`是下列 URL 中的租戶 ID`https://example.service-now.com`。
#### 租用戶名稱
輸入可識別此唯一ServiceNow組織的名稱。AppFabric 使用租戶的名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求用戶端 ID。使用下列步驟在 中尋找您的用戶端 IDServiceNow。
1. 導覽至 ServiceNow 主控台。
1. 選擇**系統 OAuth**,然後選擇**應用程式登錄**索引標籤。
1. 選擇您的應用程式。
1. 將 OAuth 用戶端的用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。使用下列步驟在 中尋找您的用戶端秘密ServiceNow。
1. 導覽至 ServiceNow 主控台。
1. 選擇**系統 OAuth**,然後選擇**應用程式登錄**索引標籤。
1. 選擇您的應用程式。
1. 將 OAuth 應用程式的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗ServiceNow以核准授權。選擇**允許**以核准 AppFabric 授權。
# Singularity Cloud 為 AppFabric 設定
Singularity Cloud 平台可在所有階段保護您的企業免受所有類別的威脅。其獲得專利的人工智慧將安全性從已知的簽章和模式擴展到最複雜的攻擊,例如零時差和勒索軟體。
您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Singularity Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**注意**
Singularity Cloud 文件只有在您登入Singularity Cloud帳戶後才能存取。因此,我們無法直接連結至本文件Singularity Cloud的文件。
**Topics**
+ [的 AppFabric 支援 Singularity Cloud](#singularity-cloud-appfabric-support)
+ [將 AppFabric 連線至Singularity Cloud您的帳戶](#singularity-cloud-appfabric-connecting)
## 的 AppFabric 支援 Singularity Cloud
AppFabric 支援從 接收使用者資訊和稽核日誌Singularity Cloud。
### 先決條件
若要使用 AppFabric 將稽核日誌從 Singularity Cloud 轉移到支援的目的地,您的帳戶中必須有管理員角色Singularity Cloud。如需 Singularity Cloud API 速率限制的詳細資訊,請登入您的 Singularity Cloud 帳戶、瀏覽文件區段,並搜尋**角色**。
### 速率限制考量
Singularity Cloud 對 Singularity Cloud API 強加速率限制。如需 Singularity Cloud API 速率限制的詳細資訊,請登入您的 Singularity Cloud 帳戶、瀏覽文件區段,並搜尋 **API 速率限制**。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連線至Singularity Cloud您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricSingularity Cloud。若要尋找Singularity Cloud使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 的 API 字符 Singularity Cloud
完成下列程序,以建立與服務使用者相關聯的 API 字符。API 字符不會連結到特定的主控台使用者或電子郵件地址。
**注意**
在服務使用者 API 字符過期之前或之後,建立新的使用者或複製服務使用者以取得新的 API 字符。
1. 登入 Singularity Cloud 帳戶。
1. 在**設定**工具列中,選擇**使用者**,然後選擇**服務使用者**。
1. 選擇**動作**,然後選擇**建立新服務使用者**。
1. 在**建立新服務使用者**頁面中,輸入服務使用者的名稱、描述和過期日期。
1. 選擇**下一步**。
1. 在**選取存取範圍**區段中,選取範圍。
+ 選取存取層級**的帳戶**。
+ 選取您要取得稽核日誌的帳戶。
1. 選擇 **Create User** (建立使用者)。
會產生 API 字符。視窗隨即開啟,並顯示字符字串,其中包含指出這是您最後一次可以檢視字符的訊息。
1. (選用) 選擇**複製 API 權杖**並將其存放在安全的位置。
1. 選擇**關閉**。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您登入服務Sentinel One之網站地址的子網域。例如,如果您在 `example-company-1.sentinelone.net`地址登入Singularity Cloud您的帳戶,您的租用戶 ID 為 `example-company-1`。
#### 租戶名稱
輸入可識別此唯一Singularity Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
使用您使用本指南 [建立 的 API 字符 Singularity Cloud](#singularity-cloud-api-token)區段中步驟產生的字符。如果您放錯位置或找不到權杖,您可以再次依照相同的步驟產生新的權杖。
**注意**
如果在 AppFabric 擷取稽核日誌時**,在 Singularity Cloud** 主控台中產生新的 API 字符,則擷取將會停止。如果發生這種情況,您將需要使用新的 API 權杖更新應用程式授權,以繼續擷取稽核日誌。
# Slack 為 AppFabric 設定
Slack 的任務是讓人們的工作生活更簡單、更愉快且更具生產力。它是客戶公司的生產力平台,透過無程式碼自動化增強每個人的能力、讓搜尋和知識分享無縫進行,並在團隊推動工作的同時保持聯繫和參與。作為 的一部分Salesforce, Slack 深度整合到Salesforce客戶 360 中,在銷售、服務和行銷團隊之間產生超量的生產力。若要進一步了解並Slack免費開始使用 ,請造訪 [slack.com](https://www.slack.com)。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Slack、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Slack](#slack-appfabric-support)
+ [將 AppFabric 連線至Slack您的帳戶](#slack-appfabric-connecting)
## 的 AppFabric 支援 Slack
AppFabric 支援從 接收使用者資訊和稽核日誌Slack。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Slack到支援的目的地,您必須符合下列要求:
+ 您必須擁有具有 的企業網格計劃Slack。如需詳細資訊,請參閱 Slack 網站上的[Slack企業網格簡介](https://slack.com/resources/why-use-slack/slack-enterprise-grid)。
+ 您的帳戶中必須有具有**組織擁有者**角色的使用者Slack。如需角色的詳細資訊,請參閱 Slack 網站上的*Slack說明中心* [中的 角色類型Slack](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)。
### 速率限制考量
Slack 對 Slack API 強加速率限制。如需 Slack API 速率限制的詳細資訊,請參閱 Slack 網站上的 *Slack API 使用者指南*中的[速率限制](https://api.slack.com/docs/rate-limits)。如果 AppFabric 和現有 Slack API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連線至Slack您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricSlack。若要尋找Slack使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Slack使用 OAuth 與 整合。有兩種方法可以建立 OAuth 應用程式:**使用應用程式資訊清單**或**從頭**開始。若要在 中建立 OAuth 應用程式Slack,請使用下列步驟。
------
#### [ Using an app manifest ]
1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。
1. 選擇**建立新應用程式**。
1. **從應用程式資訊清單中**選擇 。
1. 選擇您要授權 AppFabric 的工作區。
1. 在**下方的輸入應用程式資訊**清單方塊中,選擇 **JSON**,並以下列內容取代現有的 JSON。以適當的 AWS 區域 (例如,) 取代 ***`us-east-1`*。
```
{
"display_information": {
"name": "AppFabric"
},
"oauth_config": {
"redirect_urls": [
"https://.console.aws.amazon.com/appfabric/oauth2"
],
"scopes": {
"user": [
"auditlogs:read",
"users:read.email",
"users:read"
]
}
},
"settings": {
"org_deploy_enabled": false,
"socket_mode_enabled": false,
"token_rotation_enabled": true
}
}
```
1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。
1. 對於 `auditLogs:read`範圍,您必須啟用應用程式的公有分佈。如需詳細資訊,請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。
------
#### [ From scratch ]
1. 在**建立應用程式**畫面上選擇**從頭**開始。
1. 為您的應用程式命名並選擇工作區。
1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。
1. 在 **OAuth & Permissions** 頁面上,選擇**透過權杖輪換來加入進階權杖安全性**選項。
1. 在 **OAuth & Permissions **頁面的**重新導向 URL 區段中新增具有下列格式的 URLs**。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 對於 `auditLogs:read`範圍,您必須啟用應用程式的公有分佈。如需詳細資訊,請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。
------
### 必要範圍
**注意**
只有在您選擇從頭開始建立 OAuth 應用程式時,本節才適用。如果您選擇使用應用程式資訊清單來建立應用程式授權,請略過本節。
您必須在 **OAuth 應用程式的 OAuth & Permissions** Slack 頁面上新增下列使用者字符範圍: OAuth
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Slack工作區 ID。若要取得您的租戶 ID,請遵循 Slack 網站上的*Slack說明中心*尋找 [Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) 中的指示。您的Slack工作區 URL 格式類似於 `examplecorp.slack.com`或 `examplecorp.enterprise.slack.com`。您需要的租戶 ID `examplecorp`沒有 `.slack.com`或 `.enterprise.slack.com`。
#### 租戶名稱
輸入可識別Slack工作區 ID 的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取
#### 用戶端 ID
AppFabric Slack 會從 OAuth 應用程式請求用戶端 ID。若要尋找用戶端 ID,請使用下列步驟:
1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。
1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。
1. 從**基本資訊**頁面將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric Slack 將從您的 OAuth 應用程式請求用戶端秘密。若要尋找用戶端秘密,請使用下列步驟:
1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。
1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。
1. 從**基本資訊**頁面將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Slack,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Smartsheet 為 AppFabric 設定
Smartsheet 是一種工作管理平台,可協助您在整個企業中調整工作、人員和技術。 Smartsheet提供一組強大的企業級功能,讓每個人能夠大規模管理專案、自動化工作流程和快速建置解決方案,同時建立創新環境,同時維護安全性和合規性。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Smartsheet、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Smartsheet](#smartsheet-appfabric-support)
+ [將 AppFabric 連接到Smartsheet您的帳戶](#smartsheet-appfabric-connecting)
## 的 AppFabric 支援 Smartsheet
AppFabric 支援從 接收使用者資訊和稽核日誌Smartsheet。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Smartsheet到支援的目的地,您必須符合下列要求:
+ 您必須擁有Smartsheet商業、企業或進階帳戶。如需建立或升級Smartsheet帳戶的詳細資訊,請參閱 Smartsheet 網站上的 [Smartsheet 定價](https://www.smartsheet.com/pricing)或[Smartsheet進階](https://www.smartsheet.com/pricing/smartsheet-advance)。
+ 您必須完成[Smartsheet開發人員註冊](https://developers.smartsheet.com/register/)程序。
### 速率限制考量
Smartsheet 對 Smartsheet API 強加速率限制。如需 Smartsheet API 速率限制的詳細資訊,請參閱 *Smartsheet 網站上的 Smartsheet API 參考中的*[速率限制](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting)。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Smartsheet您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricSmartsheet。若要尋找Smartsheet使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Smartsheet使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Smartsheet,請使用下列步驟:
1. 導覽至您Smartsheet帳戶中的開發人員工具。
1. 從開發人員工具畫面選擇**建立新應用程式**。
1. 完成**建立新應用程式**畫面上的所有輸入欄位。
1. 使用**應用程式 URL** 和**應用程式聯絡人/支援**的任何唯一值。
1. 使用具有下列格式的重新導向 URL 做為應用程式重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 選擇**儲存**。
1. 複製並儲存應用程式用戶端 ID 和應用程式秘密。
### 必要範圍
Smartsheet 不需要您將範圍明確新增至 OAuth 組態。AppFabric 將向Smartsheet您的帳戶請求授權請求中的下列範圍:
+ `READ_EVENTS`
+ `READ_USERS`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是Smartsheet您的帳戶 ID。
#### 租戶名稱
AppFabric 將請求您的租戶 ID。輸入任何可唯一識別您Smartsheet帳戶的值。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。AppFabric 中的用戶端 ID 是您的Smartsheet應用程式用戶端 ID。若要在 中尋找您的應用程式用戶端 IDSmartsheet,請使用下列步驟:
1. 導覽至您Smartsheet帳戶中的開發人員工具。
1. 選取您用來與 AppFabric 連線的 OAuth 應用程式。
1. 從 App **Profile **畫面將應用程式用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。AppFabric 中的用戶端秘密是您的Smartsheet應用程式秘密。若要在 中尋找您的應用程式秘密Smartsheet,請使用下列步驟:
1. 導覽至您Smartsheet帳戶中的開發人員工具。
1. 選取您用來與 AppFabric 連線的 OAuth 應用程式。
1. 從 App **Profile **畫面將應用程式秘密輸入 AppFabric 中的 **Client Secret** 欄位。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Smartsheet,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Terraform Cloud 為 AppFabric 設定
HashiCorp Terraform Cloud 是全球最廣泛使用的多雲端佈建產品。Terraform 生態系統有超過 3,000 個供應商、14,000 個模組和 2.5 億次下載。 Terraform Cloud是採用 的最快方式Terraform,為從業人員、團隊和全球企業提供在基礎設施上建立和協作所需的一切,並管理安全、合規和營運限制的風險。
為了安全起見,您可以使用 AWS AppFabric 從 接收稽核日誌和使用者資料Terraform Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Terraform Cloud](#terraform-appfabric-support)
+ [將 AppFabric 連接到Terraform Cloud您的帳戶](#terraform-appfabric-connecting)
## 的 AppFabric 支援 Terraform Cloud
AppFabric 支援從 接收使用者資訊和稽核日誌Terraform Cloud。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Terraform Cloud到支援的目的地,您必須符合下列要求:
+ 若要存取稽核日誌,您必須擁有 Terraform Cloud Plus Edition 計劃,且為組織的擁有者。如需Terraform Cloud計劃的詳細資訊,請參閱 HashiCorp Terraform 網站上的 [Terraform 定價](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform)。
+ TBD 稽核日誌適用於可以從Terraform Cloud帳戶建立的組織。
### 速率限制考量
Terraform Cloud 對 Terraform Cloud API 強加速率限制。如需 Terraform Cloud API 速率限制的詳細資訊,請參閱 Terraform Cloud 網站上的Terraform Cloud開發人員管理一般設定中的 [ API 速率限制](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting)。如果 AppFabric 和現有 Terraform Cloud API 應用程式的組合超過 的限制,AppFabric 中出現Terraform Cloud的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Terraform Cloud您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricTerraform Cloud。若要尋找Terraform Cloud使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立組織 API 字符
AppFabric Terraform Cloud使用組織 API 字符與 整合。如需Terraform Cloud組織 API 權杖的詳細資訊,請參閱[組織 API 權杖](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens)。若要建立組織,請遵循[建立組織](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations)中的指示。若要在 中建立組織 API 字符Terraform Cloud,請使用下列步驟。
1. 導覽至[Terraform Cloud登入](https://app.terraform.io/session)頁面並登入。
1. 選擇左側面板上的**組織**、**設定**,然後選擇 **API 字符**。
1. 在**組織權杖**下,選擇**建立組織權杖**,然後選擇**產生權杖**。
1. (選用) 輸入字符的過期日期或時間,或建立永不過期的字符。
1. 複製並儲存字符。稍後您會在 AppFabric 中需要此項目。如果您在儲存字符之前關閉頁面,則必須撤銷舊字符並建立新的字符。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求租戶 ID。Terraform Cloud 您帳戶的租戶 ID 是您帳戶的目前組織 URL。您可以登入您的Terraform Cloud組織並複製目前的組織 URL 來找到。租用戶 ID 應遵循下列其中一種格式:
```
https://app.terraform.io/app/organization_URL
```
#### 租戶名稱
輸入可識別此唯一Terraform Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 服務帳戶字符
AppFabric 將請求您的服務帳戶字符。AppFabric 中的服務帳戶權杖是您在 中建立的組織 API 權杖[建立組織 API 字符](#terraform-create-org-token)。
# Webex by Cisco 為 AppFabric 設定
Cisco 是推動網際網路技術的全球領導者。 透過重新構想您的應用程式、保護您的資料、轉換基礎設施,以及為您的團隊提供全球和包容性的未來, Cisco 激發了新的可能性。
**關於 Webex by Cisco**
Webex 是雲端型協同合作解決方案的領導供應商,其中包括視訊會議、通話、簡訊、事件、客服中心和專用協同合作裝置等客戶體驗解決方案。 Webex專注於提供包容性協同合作體驗,可推動創新,利用 AI 和Machine Learning來消除地理、語言、人格和熟悉技術的障礙。其解決方案的設計以安全性和隱私權為基礎。 與全球領先的商業和生產力應用程式Webex搭配運作,透過單一應用程式和界面提供。如需進一步了解,請參閱[https://webex.com](https://webex.com)。
您可以針對安全性使用 AWS AppFabric 來稽核來自 的日誌和使用者資料Webex、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Webex](#webex-appfabric-support)
+ [將 AppFabric 連接到Webex您的帳戶](#webex-appfabric-connecting)
## 的 AppFabric 支援 Webex
AppFabric 支援從 接收使用者資訊和稽核日誌Webex。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Webex到支援的目的地,您必須符合下列要求:
+ 您必須擁有 Collaboration Flex 計劃、Meet Plan、Call Plan 或更高版本。如需建立或升級至適用Webex計劃類型的詳細資訊,請參閱 Webex 網站上的[Webex所有功能的定價](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/)。
+ 您的帳戶必須擁有 [Pro Pack](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) 授權,才能存取其中一個 Cisco AuditLog APIs提供的安全稽核事件。
+ 您必須擁有具有**組織管理員** > **完整管理員**角色的使用者。
+ 完整**管理員的管理員****角色**組態必須啟用**合規主管**選項。
### 速率限制考量
Webex 對 Webex API 強加速率限制。如需 Webex API 速率限制的詳細資訊,請參閱 Webex 網站上的*Webex開發人員指南*中的[速率限制](https://developer.webex.com/docs/basics#upper-limits-for-api-requests)。如果 AppFabric 和現有 Webex API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Webex您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricWebex。若要尋找Webex使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Webex使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Webex,請使用下列步驟:
1. 請遵循《 *Webex開發人員指南*》的**整合與授權**頁面中[註冊整合](https://developer.webex.com/docs/integrations#registering-your-integration)一節中的指示。
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 必要範圍
您必須將下列範圍新增至 Webex OAuth 應用程式:
+ `spark-compliance:events_read`
+ `audit:events_read`
+ `spark-admin:people_read`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Webex組織 ID。如需有關如何尋找Webex組織 ID 的資訊,請參閱 Webex說明中心網站上的在 [CiscoWebex Control Hub 中查詢您的組織 ID](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub)。
#### 租戶名稱
輸入可識別此唯一Webex執行個體的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的Webex用戶端 ID。若要尋找您的Webex用戶端 ID,請使用下列步驟:
1. 在 https://[https://developer.webex.com](https://developer.webex.com) 登入Webex您的帳戶。
1. 選擇右上角的虛擬人偶。
1. 選擇**我的 Webex 應用程式**。
1. 選擇您用於 AppFabric 的 OAuth2 應用程式。
1. 將此頁面上的用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求您的Webex用戶端秘密。當您最初建立 OAuth 應用程式時, Webex只會顯示您的用戶端秘密一次。若要在未儲存初始用戶端秘密時產生新的用戶端秘密,請使用下列步驟:
1. 在 https://[https://developer.webex.com](https://developer.webex.com) 登入Webex您的帳戶。
1. 選擇右上角的虛擬人偶。
1. 選擇**我的 Webex 應用程式**。
1. 選擇您用於 AppFabric 的 OAuth2 應用程式。
1. 在此頁面上,產生新的用戶端秘密。
1. 在 AppFabric 的用戶端秘密欄位中輸入新的**用戶端秘密**。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Webex,以核准授權。若要核准 AppFabric 授權,請選擇**接受**。
# Zendesk 為 AppFabric 設定
Zendesk 2007 年啟動了客戶體驗革命,讓世界各地的企業都能將客戶服務上線。今天, Zendesk 是每個人在任何地方都擁有卓越服務的擁護者,並支援數十億個對話,透過電話、聊天、電子郵件、簡訊、社交管道、社群、評論網站和協助中心連接超過 100,000 個品牌和數億個客戶。 Zendesk產品是為愛所打造。該公司在丹麥哥本哈根被構想,在加利佛尼亞州建立和成長,目前在全球僱用超過 6,000 名員工。
您可以使用 AWS AppFabric 的安全性來稽核 的日誌和使用者資料Zendesk、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Zendesk](#zendesk-appfabric-support)
+ [將 AppFabric 連線至Zendesk您的帳戶](#zendesk-appfabric-connecting)
## 的 AppFabric 支援 Zendesk
AppFabric 支援從 接收使用者資訊和稽核日誌Zendesk。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Zendesk到支援的目的地,您必須符合下列要求:
+ 您必須擁有 Zendesk Suite Enterprise 或 Enterprise Plus 帳戶或 Zendesk Support Enterprise 帳戶。如需建立或升級至Zendesk 企業帳戶的詳細資訊,請參閱 Zendesk 網站上的[檢查計劃類型Zendesk](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan)。
+ Zendesk 您的帳戶中必須有具有**管理員**角色的使用者。如需角色的詳細資訊,請參閱 Zendesk 網站上的[了解Zendesk支援使用者角色](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles)。
### 速率限制考量
Zendesk 會對 Zendesk API 強加速率限制。如需 Zendesk API 速率限制的詳細資訊,請參閱 Zendesk 網站上的*Zendesk開發人員指南*中的[速率限制](https://developer.zendesk.com/api-reference/introduction/rate-limits/)。如果 AppFabric 和現有 Zendesk API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連線至Zendesk您的帳戶
在 AppFabric 服務中建立應用程式套件之後,您必須使用 授權 AppFabricZendesk。若要尋找Zendesk使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Zendesk使用 OAuth 與 整合。在 中Zendesk,您必須使用下列設定建立 OAuth 應用程式:
1. 請遵循Zendesk支援網站上的使用 OAuth 身分驗證與應用程式文章的[向 Zendesk 註冊](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk)應用程式一節中的指示。 * OAuth *
1. 使用具有下列格式的重新導向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, ``是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的Zendesk子網域。如需尋找Zendesk子網域的詳細資訊,請參閱 Zendesk 支援網站上的[我可以在哪裡找到我的Zendesk子網域](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-)。
#### 租戶名稱
輸入可識別此唯一Zendesk組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 會請求用戶端 ID。AppFabric 中的用戶端 ID 是您的 Zendesk API 唯一識別符。若要尋找您的 Zendesk 唯一識別符,請使用下列步驟:
1. 導覽至您Zendesk帳戶中的[管理員中心](https://support.zendesk.com/hc/en-us/articles/4408838272410)。
1. 選擇**應用程式和整合**。
1. 選擇 **APIs**、**ZendeskAPIs**。
1. 選擇 **OAuth 用戶端**索引標籤。
1. 選擇您為 AppFabric 建立的 OAuth 應用程式。
1. 在 AppFabric 的**用戶端 ID** 欄位中輸入 OAuth 用戶端的唯一識別符。
#### Client secret (用戶端密碼)
AppFabric 將請求用戶端秘密。AppFabric 中的用戶端秘密是您的Zendesk秘密權杖。當您第一次建立 OAuth 應用程式時, Zendesk 只會Zendesk顯示您的秘密權杖一次。若要在未儲存初始秘密權杖時產生新的秘密權杖,請使用下列步驟:
1. 導覽至您Zendesk帳戶中的[管理員中心](https://support.zendesk.com/hc/en-us/articles/4408838272410)。
1. 選擇**應用程式和整合**。
1. 選擇 **APIs**、**ZendeskAPIs**。
1. 選擇 **OAuth 用戶端**索引標籤。
1. 選擇您為 AppFabric 建立的 OAuth 應用程式。
1. 選擇**機密字符**欄位旁的**重新產生**按鈕。
1. 在 AppFabric 的**用戶端秘密**欄位中輸入新的秘密字符。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Zendesk,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。
# Zoom 為 AppFabric 設定
Zoom 是一個all-in-one的智慧型協作平台,可讓企業和個人更輕鬆、更身歷其境且更動態地連線。 Zoom技術將人們放在中心,實現有意義的連線,促進現代協作,並透過團隊聊天、電話、會議、全通道雲端聯絡中心、智慧型錄音、白板等解決方案推動人類創新。
您可以針對安全性使用 AWS AppFabric 來稽核來自 的日誌和使用者資料Zoom、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援 Zoom](#zoom-appfabric-support)
+ [將 AppFabric 連線至Zoom您的帳戶](#zoom-appfabric-connecting)
## 的 AppFabric 支援 Zoom
AppFabric 支援從 接收使用者資訊和稽核日誌Zoom。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Zoom到支援的目的地,您必須符合下列要求:
+ 您必須擁有Zoom專業、商業、教育或企業計劃。
+ 您的Zoom**管理員**角色必須具有建立server-to-server OAuth 應用程式的許可。如需有關啟用server-to-server OAuth 應用程式的資訊,請參閱 Zoom 網站上的*Zoom開發人員指南*中的*Server-to-ServerOAuth *頁面的[啟用許可](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions)區段。
+ 您的Zoom**管理員**角色必須具有檢視管理員活動日誌和登入/登出稽核活動的許可。如需啟用檢視稽核活動許可的詳細資訊,請參閱 Zoom支援網站上的[使用角色管理和](https://support.zoom.us/hc/en-us/articles/115001078646)[使用管理員活動日誌](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs)。
### 速率限制考量
Zoom 對 Zoom API 強加速率限制。如需 Zoom API 速率限制的詳細資訊,請參閱*Zoom《 開發人員指南*》中的[速率限制](https://developers.zoom.us/docs/api/rest/rate-limits/)。如果 AppFabric 和現有Zoom應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您可能會看到稽核事件交付到目的地的延遲時間約為 24 小時。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。
## 將 AppFabric 連線至Zoom您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricZoom。若要尋找Zoom使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立server-to-server OAuth 應用程式
AppFabric 使用server-to-server OAuth 搭配應用程式登入資料來與 整合Zoom。若要在 中建立server-to-server OAuth 應用程式Zoom,請遵循《 *Zoom 開發人員指南*》中的[建立Server-to-Server OAuth 應用程式](https://developers.zoom.us/docs/internal-apps/create/)中的指示。AppFabric 不支援 Zoom Webhook,您可以略過 區段來新增 Webhook 訂閱。
### 必要範圍
Zoom 提供兩種類型的範圍:精細範圍 (適用於新建立的應用程式) 和傳統範圍 (適用於先前建立的應用程式)。
您必須將下列精細範圍新增至Zoomserver-to-server OAuth 應用程式:
+ `report:read:user_activities:admin`
+ `report:read:operation_logs:admin`
+ `user:read:email:admin`
+ `user:read:user:admin`
如果您使用先前建立的應用程式,則需要新增下列傳統範圍:
+ `report:read:admin`
+ `user:read:admin`
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是Zoom帳戶 ID。若要尋找Zoom您的帳戶 ID,請使用下列步驟:
1. 導覽至 Zoom 市集。
1. 選擇**管理**。
1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。
1. 從 **App Credentials** 頁面將帳戶 ID 輸入 AppFabric **中的租戶 ID** 欄位。
#### 租戶名稱
輸入可識別此唯一Zoom組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。若要尋找您的Zoom用戶端 ID,請使用下列步驟:
1. 導覽至 Zoom 市集。
1. 選擇**管理**。
1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。
1. 從 **App Credentials** 頁面將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。若要尋找您的Zoom用戶端秘密,請使用下列步驟:
1. 導覽至 Zoom 市集。
1. 選擇**管理**。
1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。
1. 從 **App Credentials** 頁面將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。
#### 稽核日誌交付
Zoom 透過每 24 小時存取 API 來提供稽核日誌。使用 AppFabric 檢視稽核日誌時,您看到的資料Zoom適用於前一天的活動。