本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。 # 什麼是 is AWS AppFabric 安全？ AWS AppFabric for security 可快速連接整個組織的軟體即服務 (SaaS) 應用程式，因此 IT 和安全團隊可以使用標準結構描述輕鬆管理和保護應用程式。 **Topics** + [優勢](#benefits) + [使用案例](#use-cases) + [存取 AppFabric 以確保安全](#acessing-appfabric) + [相關服務](#related-services) + [開放式網路安全結構描述架構 for AWS AppFabric](ocsf-schema.md) + [use AWS AppFabric 的先決條件和建議](prerequisites.md) + [開始使用 AWS AppFabric 以確保安全](getting-started-security.md) + [AppFabric 中支援的應用程式以確保安全](supported-applications.md) + [基於安全考量，AppFabric 中的相容安全工具和服務](security-tools.md) + [適用於安全資源的 Delete AWS AppFabric](delete-resources.md) ## 優勢您可以使用 AppFabric 的安全性來執行下列動作： + 在幾分鐘內連接您的應用程式，並降低營運成本。 + 提高 SaaS 應用程式資料的可見性，以提升您的安全狀態。 ## 使用案例您可以使用 AppFabric 實現安全性，以： + 快速連接您的 SaaS 應用程式 + 用於安全性的 AppFabric 可原生將最佳的 SaaS 生產力和安全應用程式彼此連接，提供全受管的 SaaS 互通性解決方案。 + 提升您的安全狀態 + 應用程式資料會自動標準化，讓管理員能夠設定常見政策、標準化安全提醒，以及輕鬆管理多個應用程式的使用者存取權。 ## 存取 AppFabric 以確保安全 AppFabric 的安全性已在美國東部（維吉尼亞北部）、歐洲（愛爾蘭）和亞太區域（東京） AWS 區域提供。如需詳細資訊 AWS 區域，請參閱《》中的 [AWS AppFabric 端點和配額](https://docs.aws.amazon.com/general/latest/gr/appfabric.html)*AWS 一般參考*。在每個區域中，您可以透過下列任何方式存取 AppFabric 以確保安全： **AWS 管理主控台** AWS 管理主控台是以瀏覽器為基礎的界面，可用來建立和管理 AWS 資源。AppFabric 主控台可讓您存取 AppFabric 資源。您可以使用 AppFabric 主控台來建立和管理所有 AppFabric 資源。 **AppFabric API** 若要以程式設計方式存取 AppFabric，請使用 AppFabric API，並直接向服務發出 HTTPS 請求。如需詳細資訊，請參閱 [AWS AppFabric API 參考](https://docs.aws.amazon.com/appfabric/latest/api/Welcome.html)。 **AWS Command Line Interface (AWS CLI)** 使用 AWS CLI，您可以在系統的命令列發出命令，以與 AppFabric 和其他互動 AWS 服務。如果您想要建置執行任務的指令碼，命令列工具也很有用。如需安裝和使用的資訊 AWS CLI，請參閱第 [AWS Command Line Interface 2 版使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。如需 AppFabric AWS CLI 命令的相關資訊，請參閱 [參考的 AppFabric AWS CLI 區段](https://docs.aws.amazon.com/cli/latest/reference/appfabric/)。 ## 相關服務為安全起見，您可以 AWS 服務搭配 AppFabric 使用下列項目： **Amazon Data Firehose** Amazon Data Firehose 是一種擷取、轉換和載入 (ETL) 服務，可可靠地擷取、轉換串流資料，並將資料交付至資料湖、資料存放區和分析服務。使用 AppFabric 時，您可以選擇以 JSON 格式將 Open Cybersecurity Schema Framework (OCSF) 標準化或原始稽核日誌輸出至 Firehose 串流做為目的地。如需詳細資訊，請參閱[在 Firehose 中建立輸出位置](prerequisites.md#output-location-firehose)。 **Amazon Security Lake** Amazon Security Lake 會自動將來自 AWS 環境、SaaS 提供者、內部部署和雲端來源的安全資料集中到存放在您帳戶中的專用資料湖。您可以透過選取 Amazon Data Firehose 作為目的地，並設定 Firehose 在 Security Lake 中以正確的格式和路徑交付資料，將 AppFabric 稽核日誌資料與 Security Lake 整合。如需詳細資訊，請參閱《*Amazon Security Lake 使用者指南*》中的[從自訂來源收集資料](https://docs.aws.amazon.com/security-lake/latest/userguide/custom-sources.html)。 **Amazon Simple Storage Service** Amazon Simple Storage Service (Amazon S3) 是一種物件儲存服務，提供業界領先的可擴展性、資料可用性、安全性和效能。使用 AppFabric 時，您可以選擇將 OCSF 標準化 (JSON 或 Apache Parquet) 或原始 (JSON) 稽核日誌輸出到新的或現有的 Amazon S3 儲存貯體做為目的地。如需詳細資訊，請參閱[在 Amazon S3 中建立輸出位置](prerequisites.md#output-location-s3)。 **Amazon Quick** 以超大規模的統一商業智慧 (BI) 為資料驅動型組織提供支援。透過 Quick，所有使用者都可以透過現代互動式儀表板、分頁報告、內嵌分析和自然語言查詢，滿足來自相同事實來源的不同分析需求。您可以選擇儲存 AppFabric 日誌做為來源的 Amazon S3 儲存貯體，以在 Quick 中分析 AppFabric 稽核日誌資料。如需詳細資訊，請參閱《 *快速使用者指南*》中的[使用 Amazon S3 檔案建立資料集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html)。您也可以將 Amazon S3 中的 AppFabric 資料匯入 Amazon Athena，然後選取 Amazon Athena 作為 Quick 中的資料來源。如需詳細資訊，請參閱《 *快速使用者指南*》中的[使用 Amazon Athena 資料建立資料集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html)。 **AWS Key Management Service** 使用 AWS Key Management Service (AWS KMS)，您可以跨應用程式和建立、管理和控制密碼編譯金鑰 AWS 服務。當您在 AppFabric 中建立應用程式套件時，您可以設定加密金鑰以安全地保護授權的應用程式資料。此金鑰會加密 AppFabric 服務中的資料。AppFabric 可以代表您使用由 AppFabric AWS 擁有的金鑰建立和管理的，或您建立和管理的客戶受管金鑰 AWS KMS。如需詳細資訊，請參閱[建立 AWS KMS 金鑰](prerequisites.md#create-kms-keys)。 # 開放式網路安全結構描述架構 for AWS AppFabric [Open Cybersecurity 結構描述架構](https://schema.ocsf.io/) (OCSF) 是由網路安全產業的 AWS 領導合作夥伴所合作的開放原始碼工作。OCSF 為常見安全事件提供標準結構描述、定義版本控制標準以促進結構描述演變，並包含安全日誌生產者和消費者的自我監管程序。OCSF 的公有原始碼託管於 [GitHub](https://github.com/ocsf/ocsf-schema)。 ## AppFabric 中的 OCSF 型結構描述安全 [OCSF 1.1 ](https://schema.ocsf.io/1.1.0/)型結構描述的 The AWS AppFabric 專為滿足您對軟體即服務 (SaaS) 產品組合的標準化、一致、低工作量可觀測性的需求而量身打造。AppFabric 會決定每個欄位和事件的正確映射。AppFabric 與 OCSF 開放原始碼社群合作，推出了新的 OCSF 事件類別、事件類別、活動和物件，以便 OCSF 適用於 SaaS 應用程式事件。AppFabric 會自動標準化從 SaaS 應用程式收到的稽核事件，並將此資料交付至您中的 Amazon Simple Storage Service (Amazon S3) 或 Amazon Data Firehose 服務 AWS 帳戶。對於 Amazon S3 目的地，您可以選擇兩個標準化選項 (OCSF 或原始）和兩個資料格式選項 (JSON 或 Parquet)。交付至 Firehose 時，您也可以在兩個標準化選項 (OCSF 或原始）之間進行選擇，但資料格式僅限於 JSON。 # use AWS AppFabric 的先決條件和建議如果您是新 AWS 客戶，請先完成此頁面列出的設定先決條件，再開始使用 AWS AppFabric 以確保安全。對於這些設定程序，可以使用 AWS Identity and Access Management (IAM) 服務。如需 IAM 的完整資訊，請參閱《[IAM 使用者指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)》。 **Topics** + [註冊 AWS 帳戶](#sign-up-for-aws) + [建立具有管理存取權的使用者](#create-an-admin) + [（必要）完成應用程式先決條件](#application-prerequisites) + [（選用）建立輸出位置](#create-output-location) + [（選用）建立 AWS KMS 金鑰](#create-kms-keys) ## 註冊 AWS 帳戶如果您沒有 AWS 帳戶，請完成下列步驟來建立一個。 **註冊 AWS 帳戶** 1. 開啟 [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup)。 1. 請遵循線上指示進行。部分註冊程序需接收來電或簡訊，並在電話鍵盤輸入驗證碼。當您註冊時 AWS 帳戶，*AWS 帳戶根使用者*會建立。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為安全最佳實務，請將管理存取權指派給使用者，並且僅使用根使用者來執行[需要根使用者存取權的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。 AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**，以檢視您目前的帳戶活動並管理帳戶。 ## 建立具有管理存取權的使用者註冊後 AWS 帳戶，請保護您的 AWS 帳戶根使用者 AWS IAM Identity Center、啟用和建立管理使用者，以免將根使用者用於日常任務。 **保護您的 AWS 帳戶根使用者** 1. 選擇**根使用者**並輸入 AWS 帳戶您的電子郵件地址，以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入。在下一頁中，輸入您的密碼。如需使用根使用者登入的說明，請參閱 *AWS 登入使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。 1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。如需說明，請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶根使用者（主控台）啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。 **建立具有管理存取權的使用者** 1. 啟用 IAM Identity Center。如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[啟用 AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)。 1. 在 IAM Identity Center 中，將管理存取權授予使用者。如需使用 IAM Identity Center 目錄做為身分來源的教學課程，請參閱*AWS IAM Identity Center 《使用者指南*》中的[使用預設值設定使用者存取 IAM Identity Center 目錄](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)。 **以具有管理存取權的使用者身分登入** + 若要使用您的 IAM Identity Center 使用者簽署，請使用建立 IAM Identity Center 使用者時傳送至您電子郵件地址的簽署 URL。如需使用 IAM Identity Center 使用者登入的說明，請參閱*AWS 登入《使用者指南*》中的[登入 AWS 存取入口網站](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)。 **指派存取權給其他使用者** 1. 在 IAM Identity Center 中，建立一個許可集來遵循套用最低權限的最佳實務。如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[建立許可集](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)。 1. 將使用者指派至群組，然後對該群組指派單一登入存取權。如需指示，請參閱《AWS IAM Identity Center 使用者指南》**中的[新增群組](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)。 ## （必要）完成應用程式先決條件若要使用 AppFabric 的安全性從應用程式接收使用者資訊和稽核日誌，許多應用程式會要求您有特定的角色和計劃類型。請確定您已檢閱您想要使用 AppFabric 授權的每個應用程式的先決條件，以確保安全，而且您擁有適當的計劃和角色。如需應用程式特定先決條件的詳細資訊，請參閱[支援的應用程式](supported-applications.md)，或選擇下列其中一個應用程式特定主題。 + [1Password 為 AppFabric 設定](1password.md) + [Asana 為 AppFabric 設定](asana.md) + [Azure Monitor 為 AppFabric 設定](azure-monitor.md) + [Atlassian Confluence 為 AppFabric 設定](confluence.md) + [Atlassian Jira suite 為 AppFabric 設定](jira.md) + [Box 為 AppFabric 設定](box.md) + [Cisco Duo 為 AppFabric 設定](cisco-duo.md) + [Dropbox 為 AppFabric 設定](dropbox.md) + [Genesys Cloud 為 AppFabric 設定](genesys.md) + [GitHub 為 AppFabric 設定](github.md) + [Google Analytics 為 AppFabric 設定](google-analytics.md) + [Google Workspace 為 AppFabric 設定](google-workspace.md) + [HubSpot 為 AppFabric 設定](hubspot.md) + [IBM Security® Verify 為 AppFabric 設定](ibm-security.md) + [JumpCloud 為 AppFabric 設定](jumpcloud.md) + [為 AppFabric 設定 Microsoft 365](microsoft-365.md) + [Miro 為 AppFabric 設定](miro.md) + [Okta 為 AppFabric 設定](okta.md) + [OneLogin by One Identity 為 AppFabric 設定](onelogin.md) + [PagerDuty 為 AppFabric 設定](pagerduty.md) + [Ping Identity 為 AppFabric 設定](pingidentity.md) + [Salesforce 為 AppFabric 設定](salesforce.md) + [ServiceNow 為 AppFabric 設定](servicenow.md) + [Singularity Cloud 為 AppFabric 設定](singularity-cloud.md) + [Slack 為 AppFabric 設定](slack.md) + [Smartsheet 為 AppFabric 設定](smartsheet.md) + [Terraform Cloud 為 AppFabric 設定](terraform.md) + [Webex by Cisco 為 AppFabric 設定](webex.md) + [Zendesk 為 AppFabric 設定](zendesk.md) + [Zoom 為 AppFabric 設定](zoom.md) ## （選用）建立輸出位置 AppFabric for security 支援 Amazon Simple Storage Service (Amazon S3) 和 Amazon Data Firehose 作為稽核日誌擷取目的地。 ### Amazon S3 您可以在建立擷取目的地時，使用 AppFabric 主控台建立新的 Amazon S3 儲存貯體。您也可以使用 Amazon S3 服務建立儲存貯體。如果您選擇使用 Amazon S3 服務建立儲存貯體，您必須在建立 AppFabric 擷取目的地之前建立儲存貯體，然後在建立擷取目的地時選取儲存貯體。您可以選擇在中使用現有的 Amazon S3 儲存貯體 AWS 帳戶，只要其符合下列現有儲存貯體的需求： + 基於安全考量AppFabric 需要您的 Amazon S3 儲存貯體與 Amazon S3 資源位於相同的 AWS 區域中。 + 您可以使用下列其中一項來加密儲存貯體： + 使用 Amazon S3 受管金鑰 (SSE-S3) 的伺服器端加密 + 使用 default AWS Key Management Service (AWS KMS) 搭配 () 金鑰 (SSE-KMS) 的伺服器端加密 AWS 受管金鑰 `aws/s3`。 ### Amazon Data Firehose 您可以選擇使用 Amazon Data Firehose 做為 AppFabric 的安全資料的擷取目的地。若要使用 Firehose，您可以在建立擷取 AWS 帳戶之前或在 AppFabric 中建立擷取目的地時，在中建立 Firehose 交付串流。您可以使用 AWS 管理主控台、 AWS CLI或 AWS APIs 或 SDKs 建立 Firehose 交付串流。如需串流組態指示，請參閱下列主題： + AWS 管理主控台指示 – [《Amazon Data Firehose 開發人員指南》中的建立 Amazon Data Firehose 交付串流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) ** + AWS CLI 指示 – 在 *AWS CLI 命令參考*[https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)中 + AWS APIs和 SDKs 指示 – 請參閱《*Amazon Data Firehose API 參考*[https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)》中的使用 Amazon Data Firehose 做為安全輸出目的地 AppFabric 的要求如下： + 您必須在與安全資源 AppFabric AWS 區域相同的中建立串流。 + 您必須選取**直接 PUT** 做為來源。 + 將 **AmazonKinesisFirehoseFullAccess** AWS 受管政策連接至您的使用者，或將下列許可連接至您的使用者： ``` { "Sid": "TagFirehoseDeliveryStream", "Effect": "Allow", "Action": ["firehose:TagDeliveryStream"], "Condition": { "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"} }, "Resource": "arn:aws:firehose:*:*:deliverystream/*" } ``` Firehose 支援與各種第三方安全工具整合，例如 Splunk和 Logz.io。如需有關如何正確設定 Amazon Kinesis 以便將資料輸出到這些工具的資訊，請參閱《*Amazon Data Firehose 開發人員指南*》中的[目的地設定](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html)。 ## （選用）建立 AWS KMS 金鑰在為安全應用程式套件建立 AppFabric 的過程中，您將選取或設定加密金鑰，以安全地保護資料不受所有授權應用程式影響。此金鑰將用於加密 AppFabric 服務中的資料。安全 AppFabric 預設會加密資料。安全 AppFabric 可以使用 AppFabric 代表您建立和管理的 AWS 擁有的金鑰，或您在 AWS Key Management Service () 中建立和管理的客戶受管金鑰AWS KMS。 AWS 擁有的金鑰是 AWS 服務擁有和管理的 AWS KMS 金鑰集合，可用於多個 AWS 帳戶。客戶受管金鑰是您建立、擁有和管理 AWS 帳戶之中的 AWS KMS 金鑰。如需 AWS 擁有的金鑰和客戶受管金鑰的詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[客戶金鑰和 AWS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)。如果您想要使用客戶受管金鑰來加密 AppFabric 中的資料，例如授權字符，為了安全起見，您可以使用建立一個[AWS KMS](https://aws.amazon.com/kms/)。如需授予存取客戶受管金鑰之許可政策的詳細資訊 AWS KMS，請參閱本指南的[金鑰政策](data-protection.md#key-policy)一節。 # 開始使用 AWS AppFabric 以確保安全若要開始使用 AWS AppFabric 以確保安全，您必須先建立應用程式套件，然後將應用程式授權並連接至應用程式套件。應用程式授權連線至應用程式後，您可以使用 AppFabric 進行安全功能，例如稽核日誌擷取和使用者存取。本節說明如何在中開始使用 AppFabric AWS 管理主控台。 **Topics** + [先決條件](#getting-started-prerequisites) + [步驟 1：建立應用程式套件](#getting-started-1-create-app-bundle) + [步驟 2：授權應用程式](#getting-started-2-authorize-application) + [步驟 3：設定稽核日誌擷取](#getting-started-3-set-up-ingestion) + [步驟 4：使用使用者存取工具](#getting-started-4-user-access-tool) + [步驟 5：連線 AppFabric 以取得安全工具和其他目的地中的安全資料](#getting-started-5-connect-appfabric-to-security-tools) ## 先決條件開始之前，您必須先建立 AWS 帳戶和管理使用者。如需詳細資訊，請參閱[註冊 AWS 帳戶](prerequisites.md#sign-up-for-aws)及[建立具有管理存取權的使用者](prerequisites.md#create-an-admin)。 ## 步驟 1：建立應用程式套件應用程式套件會存放所有 AppFabric 以進行安全應用程式授權和擷取。若要建立應用程式套件，請設定加密金鑰以安全地保護您的授權應用程式資料。 1. 在 https：//[https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/) 開啟 AppFabric 主控台。 1. 在頁面右上角的**選取區域**選擇器中，選取 AWS 區域。AppFabric 僅適用於美國東部（維吉尼亞北部）、歐洲（愛爾蘭）和亞太區域（東京）區域。 1. 選擇 **Getting started (入門)**。 1. 在**入門**頁面上，針對**步驟 1。建立應用程式套件**，選擇**建立應用程式套件**。 1. 在**加密**區段中，設定加密金鑰以安全地保護您的資料不受所有授權應用程式影響。此金鑰用於加密 AppFabric 中的安全服務資料。安全 AppFabric 預設會加密資料。AppFabric 可以代表您使用 AppFabric AWS 擁有的金鑰建立和管理的，也可以使用您在 () 中 AWS Key Management Service 建立和管理的客戶受管金鑰AWS KMS。 1. 針對**AWS KMS 金鑰**，選擇**使用 AWS 擁有的金鑰**或**客戶受管金鑰**。如果您選擇使用客戶受管金鑰，請輸入您要使用的現有金鑰的 Amazon Resource Name (ARN) 或金鑰 ID，或選擇**建立 AWS KMS 金鑰**。選擇 AWS 擁有的金鑰或客戶受管金鑰時，請考慮下列事項： + **AWS 擁有的金鑰** 是 AWS 服務擁有和管理用於多個的 AWS Key Management Service (AWS KMS) 金鑰集合 AWS 帳戶。雖然 AWS 擁有的金鑰不在您的中 AWS 帳戶，但 AWS 服務可以使用 AWS 擁有的金鑰來保護您帳戶中的資源。 AWS 擁有的金鑰不計入 AWS KMS 您帳戶的配額。您不需要建立或維護金鑰或其金鑰政策。的輪換 AWS 擁有的金鑰會因服務而異。如需 AWS 擁有的金鑰針對 AppFabric 輪換的相關資訊，請參閱[靜態加密](data-protection.md#encryption-rest)。 + 客戶受管金鑰是您建立、擁有和管理 AWS 帳戶之中的 KMS 金鑰。您可以完全控制這些 AWS KMS 金鑰。您可以建立和維護其金鑰政策、 AWS Identity and Access Management (IAM) 政策和授權。您可以啟用和停用它們、輪換其密碼編譯材料、新增標籤、建立參考 AWS KMS 金鑰的別名，以及排定要刪除的 AWS KMS 金鑰。客戶受管金鑰會出現在 AWS 管理主控台的客戶**受管金鑰頁面上** AWS KMS。若要明確識別客戶受管金鑰，請使用 `DescribeKey`操作。對於客戶受管金鑰，`DescribeKey` 回應的 `KeyManager` 欄位值是 `CUSTOMER`。您可以在密碼編譯操作中使用客戶受管金鑰，並在 AWS CloudTrail 日誌中稽核用量。透過與整合 AWS 服務的許多 AWS KMS，您可以指定客戶受管金鑰來保護為您存放和管理的資料。客戶受管金鑰會產生月費，以及超過 AWS 免費方案的使用費。客戶受管金鑰會計入您帳戶的 AWS KMS 配額。如需 AWS 擁有的金鑰和客戶受管金鑰的詳細資訊，請參閱《 *AWS Key Management Service 開發人員指南*》中的[客戶金鑰和 AWS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)。 **注意** 建立應用程式套件時，AppFabric for Security 也會在 AWS 帳戶稱為 AppFabric 服務連結角色 (SLR) 的中建立特殊 IAM 角色。它允許服務將指標傳送至 Amazon CloudWatch。新增稽核日誌目的地之後，SLR 允許 AppFabric 存取您的 AWS 資源 (Amazon S3 儲存貯體、Amazon Data Firehose 交付串流）。如需詳細資訊，請參閱[使用 AppFabric 的服務連結角色](using-service-linked-roles.md)。 1. （選用）對於**標籤**，您可以選擇將標籤新增至應用程式套件。標籤是金鑰值對，可將中繼資料指派給您建立的資源。如需詳細資訊，請參閱*AWS 《標籤編輯器使用者指南*》中的[標記您的 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。 1. 若要建立應用程式套件，請選擇**建立應用程式套件**。 ## 步驟 2：授權應用程式成功建立應用程式套件後，您現在可以授權 AppFabric 進行安全連線，並與每個應用程式互動。授權的應用程式會加密並存放在您的應用程式套件中。若要為每個應用程式套件設定多個應用程式授權，請視需要為每個應用程式重複應用程式授權步驟。在開始授權應用程式的步驟之前，請在中檢閱和驗證每個應用程式的先決條件，例如所需的計劃類型[AppFabric 中支援的應用程式以確保安全](supported-applications.md)。 1. 在**入門**頁面上，針對**步驟 2。授權應用程式**，選擇**建立應用程式授權**。 1. 在**應用程式授權**區段中，從應用程式下拉式清單中選取您要授予 AppFabric 安全連線許可**的應用程式**。顯示的應用程式是 AppFabric 目前支援的應用程式，以確保安全。 1. 當您選取應用程式時，會顯示必要的資訊欄位。這些欄位包含租戶 ID 和租戶名稱，也可能包含用戶端 ID、用戶端秘密或個人存取字符。這些欄位的輸入值因應用程式而異。如需如何尋找這些值的詳細應用程式特定指示，請參閱 [AppFabric 中支援的應用程式以確保安全](supported-applications.md)。 1. （選用）對於**標籤**，您可以選擇將標籤新增至應用程式授權。標籤是金鑰值對，可將中繼資料指派給您建立的資源。如需詳細資訊，請參閱*AWS 《標籤編輯器使用者指南*》中的[標記您的 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。 1. 選擇**建立應用程式授權**。 1. 如果出現快顯視窗（取決於正在連線的應用程式），請選取**允許** 授權 AppFabric 以與您的應用程式連線。如果您的應用程式授權成功，您會在**入門**頁面上看到**連線的應用程式授權**成功訊息。 1. 您可以在導覽窗格中列出的應用程式授權頁面上，於每個應用程式的狀態下，隨時檢查應用程式**授權**的狀態。**已連線**狀態表示您的應用程式授權已授予 AppFabric 以安全連線至應用程式，且已完成。 1. 下表顯示可能的應用程式授權狀態，包括您可以採取來修正相關錯誤的疑難排解步驟。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/getting-started-security.html) 1. 若要授權其他應用程式，請視需要重複步驟 1 到 8。 ## 步驟 3：設定稽核日誌擷取在應用程式套件中建立至少一個應用程式授權之後，您現在可以設定稽核日誌擷取。稽核日誌擷取會使用授權應用程式的稽核日誌，並將其標準化為開放式網路安全結構描述架構 (OCSF)。然後，它會將其交付至其中的一或多個目的地 AWS。您也可以選擇將原始 JSON 檔案交付至目的地。 1. 在**入門**頁面上，針對**步驟 3。設定稽核日誌擷取**區段，選取**擷取快速設定**。 **注意** 為了加快設定速度，請使用**擷取快速設定**頁面，只能從**入門**頁面存取，以相同的擷取目的地一次為多個應用程式授權建立擷取。例如，相同的 Amazon S3 儲存貯體或 Amazon Data Firehose 資料串流。您也可以從擷取頁面建立**擷取**，可從導覽窗格存取。在**擷取**頁面上，您可以一次設定一個擷取至不同的目的地。在**擷取**頁面上，您也可以為擷取建立標籤。下列指示適用於**擷取快速設定**頁面。 1. 針對**選取應用程式授權**，選取您要為其建立稽核日誌擷取的應用程式授權。出現在**應用程式授權**下拉式清單中的租用戶名稱是您先前使用 AppFabric 建立應用程式授權的應用程式租用戶名稱，以確保安全。 1. 對於**新增目的地**，請為您選取的應用程式選取稽核日誌擷取的目的地。目的地選項包括 **Amazon S3 - 現有儲存貯體**、**Amazon S3 - 新儲存貯體**或 **Amazon Data Firehose**。如果您選取多個租用戶名稱，您選擇的目的地會套用至應用程式授權的每個擷取。 1. 當您選擇目的地時，會顯示其他必要欄位。 1. 如果您選擇 **Amazon S3 — 新儲存貯**體做為目的地，則必須輸入要建立的 S3 儲存貯體名稱。如需如何建立 Amazon S3 儲存貯體的詳細資訊，請參閱[建立輸出目的地](prerequisites.md#create-output-location)。 1. 如果您選擇 **Amazon S3 — 現有的儲存貯**體做為目的地，請選取您要使用的 Amazon S3 儲存貯體名稱。 1. 如果您選擇 **Amazon Data Firehose** 做為目的地，請從 Firehose 交付串流名稱下拉式清單中選取交付串流的名稱。如需如何建立 Amazon Data Firehose 交付串流的更多說明，請參閱[建立輸出目的地](prerequisites.md#create-output-location)，並記下 AppFabric 所需的許可政策，以確保安全。 1. 對於**結構描述和格式**，您可以選擇將稽核日誌存放在**原始 - JSON**、**OCSF - JSON**、**OCSF - Parquet Amazon S3 儲存貯**體，或**原始 - JSON 或 OCSF-JSON for Firehose**。原始資料格式提供從資料字串轉換為 JSON 的稽核日誌資料。OCSF 資料格式會將稽核日誌資料標準化為 AppFabric，以實現安全性開放式網路安全結構描述架構 (OCSF) 結構描述。如需 AppFabric 如何使用 OCSF 的詳細資訊，請參閱 [開放式網路安全結構描述架構 for AWS AppFabric](ocsf-schema.md)。您一次只能為擷取選取一個結構描述和格式資料類型。如果您想要新增額外的結構描述和格式資料類型，您可以透過重複擷取建立程序來設定額外的擷取目的地。 1. （選用）如果您想要將標籤新增至擷取，請從導覽窗格前往**擷取**頁面。若要前往擷取詳細資訊頁面，請選取租戶名稱。對於**標籤**，您可以選擇將標籤新增至擷取。標籤是金鑰值對，可將中繼資料指派給您建立的資源。如需詳細資訊，請參閱*AWS 《標籤編輯器使用者指南*》中的[標記您的 AWS 資源](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)。 1. 選擇**設定擷取**。當您成功設定擷取時，您會在**入門**頁面上看到**建立的擷取**成功訊息。 1. 您也可以隨時在導覽窗格的擷取頁面上檢查**擷取**狀態和擷取目的地的狀態。在此頁面上，您可以看到在建立應用程式授權、目的地和擷取狀態時建立的租戶名稱。**啟用**擷取的狀態表示您的擷取已啟用。如果您在此頁面選擇應用程式授權的租戶名稱，您可以看到該應用程式授權的詳細資訊頁面，包括目的地詳細資訊和狀態。擷取目的地的狀態為**作用中**，表示目的地設定正確且作用中。如果應用程式授權的狀態為**已連線**，且擷取目的地狀態為**作用中**，則應處理並交付稽核日誌。如果應用程式授權狀態或擷取目的地狀態是任何失敗狀態，即使啟用擷取狀態，也不會處理或交付稽核日誌。若要修正應用程式授權失敗，請參閱[步驟 2。授權應用程式](#getting-started-2-authorize-application)。 1. 下表顯示可能的擷取和擷取目的地狀態，其中包含您可以採取的故障診斷步驟來修正任何錯誤狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/getting-started-security.html) ## 步驟 4：使用使用者存取工具使用 AppFabric 進行安全使用者存取工具，安全與 IT 管理員團隊可以使用員工的公司電子郵件地址執行簡單的搜尋，快速查看誰可以存取特定應用程式。此方法有助於減少在使用者取消佈建等任務上花費的時間，這些任務可能需要在 SaaS 應用程式中手動檢查或稽核使用者的存取權。如果找到使用者，AppFabric for Security 會在應用程式中提供使用者名稱及其應用程式內使用者狀態（例如 Active)。AppFabric 會搜尋應用程式套件中的所有授權應用程式，以傳回使用者可存取的應用程式清單。 1. 在**入門**頁面上，針對**步驟 4。使用使用者存取工具**，選擇**查詢使用者**。 1. 在**電子郵件地址**欄位中，輸入使用者的電子郵件地址，然後選擇**搜尋**。 1. 在**搜尋結果**區段中，您會看到使用者可存取的所有授權應用程式清單。若要在應用程式中顯示使用者名稱及其狀態（如果有的話），請選取搜尋結果。 1. 在搜尋結果欄中**找到的使用者**訊息表示使用者可以存取列出的應用程式。下表顯示可能的搜尋結果、錯誤，以及您可以採取以解決錯誤的動作。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/getting-started-security.html) ## 步驟 5：連線 AppFabric 以取得安全工具和其他目的地中的安全資料來自 AppFabric 的標準化（或原始）應用程式資料與支援從 Amazon S3 擷取資料並與 Firehose 整合的任何工具相容，包括 Barracuda XDR、Dynatrace、、Rapid7、、 Logz.io Netskope NetWitness和等安全工具Splunk，或您的專屬安全解決方案。若要從 AppFabric 取得標準化（或原始）應用程式資料，請遵循先前的步驟 1 到 3。如需如何設定特定安全工具和服務的詳細資訊，請參閱[相容的安全工具和服務](security-tools.md)。 # AppFabric 中支援的應用程式以確保安全 AWS AppFabric for Security 支援與下列應用程式整合。選擇應用程式的名稱，以取得如何設定 AppFabric 以安全連線至應用程式的詳細資訊。 **Topics** + [1Password 為 AppFabric 設定](1password.md) + [Asana 為 AppFabric 設定](asana.md) + [Azure Monitor 為 AppFabric 設定](azure-monitor.md) + [Atlassian Confluence 為 AppFabric 設定](confluence.md) + [Atlassian Jira suite 為 AppFabric 設定](jira.md) + [Box 為 AppFabric 設定](box.md) + [Cisco Duo 為 AppFabric 設定](cisco-duo.md) + [Dropbox 為 AppFabric 設定](dropbox.md) + [Genesys Cloud 為 AppFabric 設定](genesys.md) + [GitHub 為 AppFabric 設定](github.md) + [Google Analytics 為 AppFabric 設定](google-analytics.md) + [Google Workspace 為 AppFabric 設定](google-workspace.md) + [HubSpot 為 AppFabric 設定](hubspot.md) + [IBM Security® Verify 為 AppFabric 設定](ibm-security.md) + [JumpCloud 為 AppFabric 設定](jumpcloud.md) + [為 AppFabric 設定 Microsoft 365](microsoft-365.md) + [Miro 為 AppFabric 設定](miro.md) + [Okta 為 AppFabric 設定](okta.md) + [OneLogin by One Identity 為 AppFabric 設定](onelogin.md) + [PagerDuty 為 AppFabric 設定](pagerduty.md) + [Ping Identity 為 AppFabric 設定](pingidentity.md) + [Salesforce 為 AppFabric 設定](salesforce.md) + [ServiceNow 為 AppFabric 設定](servicenow.md) + [Singularity Cloud 為 AppFabric 設定](singularity-cloud.md) + [Slack 為 AppFabric 設定](slack.md) + [Smartsheet 為 AppFabric 設定](smartsheet.md) + [Terraform Cloud 為 AppFabric 設定](terraform.md) + [Webex by Cisco 為 AppFabric 設定](webex.md) + [Zendesk 為 AppFabric 設定](zendesk.md) + [Zoom 為 AppFabric 設定](zoom.md) # 1Password 為 AppFabric 設定 1Password 是一種密碼管理器，可協助您為所有線上帳戶建立、存放和使用高強度密碼。它還透過加密保護您的資料，提醒您有關違規，並允許您共用密碼。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料1Password、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 1Password](#1password-appfabric-support) + [將 AppFabric 連接到1Password您的帳戶](#1password-appfabric-connecting) ## 的 AppFabric 支援 1Password AppFabric 支援從接收使用者資訊和稽核日誌1Password。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸1Password到支援的目的地，您必須符合下列要求： + 您必須擁有作用中的付費1Password商業或企業訂閱計劃。如需詳細資訊，請參閱 1Password 網站上的 [1Password Enterprise](https://1password.com/business-pricing)。 + 您必須在1Password帳戶中擁有管理員角色或團隊擁有者。如需詳細資訊，請參閱 1Password支援網站上的[群組](https://support.1password.com/groups/)。 ### 速率限制考量 1Password AuditLog Events API 會將請求限制為每分鐘 600 個，每小時最多 30，000 個。超過這些限制會傳回錯誤。如需詳細資訊，請參閱《 *1Password 事件 API 參考》中的 API* [1Password速率限制](https://developer.1password.com/docs/events-api/reference/#rate-limits)。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到1Password您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabric1Password。若要尋找1Password使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立個人1Password存取字符 1Password 支援公有用戶端的個人存取字符。完成下列步驟以產生個人存取字符。 1. 登入 1Password 帳戶。 1. 在導覽窗格中選擇**整合**。 1. 如果現有的整合存在，請選擇**目錄**。否則，請繼續至下一個步驟。 1. 在**事件報告整合**下選擇**其他**。 1. 在**新增整合**頁面上，輸入您的安全性資訊和事件管理 (SIEM) 系統名稱（例如 AppFabric Secure) 1. 選擇**新增整合**，然後完成**設定權杖**頁面中的下列步驟。 1. 提供要在 AppFabric 安全環境中使用的字符名稱。 1. 建議您在**過期後**下拉式清單中選擇**永不**。如果選取任何其他值，則會在過期時間過後1Password撤銷權杖。 1. 在**要報告的事件**區段中，選擇**登入嘗試**、**項目使用事件**和**稽核事件**。 1. 選擇**發行權杖**以建立權杖。 1. 選擇在 **中儲存1Password**並完成下列步驟。 1. 標題會根據您的系統和字符名稱自動填入。 1. 在**選取保存庫**下選擇**私有**。 1. 選擇**儲存**。如需詳細資訊，請參閱 1Password 網站上的[1Password事件報告入門](https://support.1password.com/events-reporting/)。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您的1Password登入地址。完成下列步驟以尋找您的租戶 ID。 1. 登入 1Password 帳戶。 1. 在導覽窗格中選擇 **Settings (設定)**。 1. 您的1Password登入會列在頁面上。例如，https：//**example-account.1password.com**。 #### 租戶名稱輸入可識別此唯一1Password組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符您必須擁有服務帳戶的服務1Password帳戶字符，才能進入 AppFabric 1Password 應用程式授權。如果您沒有服務帳戶字符，請使用下列指示： AppFabric 將請求服務帳戶字符。AppFabric 中的服務帳戶字符是您建立的個人存取字符。請完成 **1Password** 入口網站中的下列步驟，以尋找個人存取字符。 1. 選擇 **Dashboard (儀表板)**。 1. 選擇**人員**。 1. 選擇**帳戶擁有者名稱**。 1. 選擇 **Private (私有)**。 1. 選擇**檢視保存庫**。 1. 選擇**權杖名稱**。 #### 用戶端授權使用租戶 ID、租戶名稱和服務帳戶字符在 AppFabric 中建立應用程式授權。然後選擇**連線**以啟用授權。 # Asana 為 AppFabric 設定 Asana 是一種工作管理平台，可協助個人、團隊和組織協調工作，從日常任務到跨職能策略計畫。它提供了一個清晰的活體系統，讓每個人都可以溝通、協作和協調工作。使用 Asana，團隊會將關鍵業務工具整合到一個位置，因此無論工作在何處發生，工作都會向前邁進。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Asana、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Asana](#asana-appfabric-support) + [將 AppFabric 連接到Asana您的帳戶](#asana-appfabric-connecting) ## 的 AppFabric 支援 Asana AppFabric 支援從接收使用者資訊和稽核日誌Asana。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Asana到支援的目的地，您必須符合下列要求： + 您必須擁有具有 **的企業帳戶**Asana。如需建立或升級至Asana企業帳戶的詳細資訊，請參閱 Asana 網站上的[Asana企業](https://asana.com/enterprise)。 + Asana 您的帳戶中必須有具有**超級管理員**角色的使用者。如需角色的詳細資訊，請參閱 Asana 網站上的 [中的管理員和超級管理員角色Asana](https://help.asana.com/hc/en-us/articles/14141552580635-Admin-and-super-admin-roles-in-Asana)。 ### 速率限制考量 Asana 對 Asana API 強加速率限制。如需 Asana API 速率限制的詳細資訊，請參閱《 *Asana 開發人員指南*》網站上的[速率限制](https://developers.asana.com/docs/rate-limits)。如果 AppFabric 和現有Asana應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Asana您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricAsana。若要尋找Asana使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 稱為中的網域 IDAsana。若要尋找網域 ID，請使用Asana主畫面中的下列指示： 1. 選擇您的帳戶設定檔圖片，然後選取**管理員主控台**。 1. 然後選取**設定**。 1. 捲動至**網域設定**。 1. 將本節中的網域 ID 輸入 AppFabric 租用戶 ID 組態。 #### 租戶名稱輸入可識別此唯一Asana組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符您必須擁有服務帳戶的服務Asana帳戶字符，才能進入 AppFabric Asana 應用程式授權。如果您沒有服務帳戶字符，請使用下列指示： 1. 若要建立服務帳戶，請遵循*Asana指南*網站上的[服務帳戶](https://help.asana.com/hc/en-us/articles/14217496838427-Service-Accounts)中的指示。 1. 當您第一次檢視**新增服務帳戶**頁面時，請從**新增服務帳戶**頁面底部複製並儲存字符。 1. 如果您在儲存字符之前關閉**新增服務帳戶**頁面，則必須編輯您的服務帳戶、產生新的字符並儲存它。 # Azure Monitor 為 AppFabric 設定 Azure Monitor 是一種全面的監控解決方案，用於收集、分析和回應來自雲端和內部部署環境的監控資料。您可以使用 Azure Monitor來最大化應用程式和服務的可用性和效能。它可協助您了解應用程式的效能，並可讓您以手動和程式設計方式回應系統事件。 Azure Monitor 會跨多個 Azure 和非 Azure 訂閱和租用戶，從系統的每個 layer 和元件收集和彙總資料。它會將其存放在常見的資料平台中，以供一組可以關聯、分析、視覺化和/或回應資料的常用工具使用。您也可以整合其他 Microsoft 和非 Microsoft 工具。Azure Monitor 活動日誌是一種平台日誌，可讓您深入了解訂閱層級的事件。活動日誌包含修改資源或啟動虛擬機器等資訊。您可以針對安全性使用 AWS AppFabric 來稽核來自的日誌和使用者資料Azure Monitor、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Azure Monitor](#azure-monitor-appfabric-support) + [將 AppFabric 連接到Azure Monitor您的帳戶](#azure-monitor-appfabric-connecting) ## 的 AppFabric 支援 Azure Monitor AppFabric 能夠從下列Azure Monitor服務接收使用者資訊和稽核日誌： + Azure Monitor + API Management + Microsoft Sentinel + Security Center ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Azure Monitor到支援的目的地，您必須符合下列要求： + 您需要擁有具有免費試用或pay-as-you-go訂閱Microsoft Azure的帳戶。 + 至少需要一個訂閱才能擷取該訂閱中的事件。 ### 速率限制考量 Azure Monitor 會對提出請求的安全委託人（使用者或應用程式）和訂閱 ID 或租戶 ID 強加速率限制。如需 Azure Monitor API 速率限制的詳細資訊，請參閱 *Azure Monitor開發人員網站上的*[了解如何Azure Resource Manager調節請求](https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/request-limits-and-throttling)。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Azure Monitor您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricAzure Monitor。若要尋找Azure Monitor使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Azure Monitor使用 OAuth2 與整合。請完成下列步驟，以在中建立 OAuth2 應用程式Azure Monitor： 1. 導覽至[Microsoft Azure入口網站](https://portal.azure.com)並登入。 1. 導覽至 **Microsoft Entra ID**。 1. 選擇**應用程式註冊**。 1. 在**新註冊**時選擇。 1. 輸入用戶端的名稱，例如 OAuth Azure Monitor 用戶端。這將是已註冊應用程式的名稱。 1. 確認**支援的帳戶類型**設定為**單一租用戶**。 1. 針對**重新導向 URI**，選取 **Web** 做為平台，並新增重新導向 URI。針對重新導向 URI 使用下列格式： ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在該地址中， `` 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。身分驗證回應會在成功驗證使用者後傳送至提供的 URI。現在提供此功能是選用的，稍後可以變更，但大多數身分驗證案例都需要值。 1. 選擇**註冊**。 1. 在已註冊的應用程式中，選擇**憑證和秘密**，然後選擇**新用戶端秘密**。 1. 新增秘密的描述。 1. 選取秘密過期持續時間。您可以從下拉式清單中選取任何預設持續時間，或設定自訂持續時間。 1. 選擇**新增**。用戶端秘密值只能在建立後立即檢視。離開頁面之前，請務必將秘密存放在安全的地方。 ### 所需的許可您必須將下列許可新增至 OAuth 應用程式。若要新增許可，請遵循《 *Microsoft Entra開發人員指南*》的[新增許可一節中的指示來存取您的 Web API](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api)。 + Microsoft Graph 使用者存取 API > User.Read.All （選取委派類型） + Microsoft Graph 使用者存取 API > offline\$1access （選取委派類型） + Azure 服務管理稽核日誌 API > user\$1impersonation （選取委派類型）新增許可後，若要授予管理員許可的同意，請遵循《 *Microsoft Entra開發人員指南*》的[管理員同意按鈕](https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。 ### 應用程式授權 AppFabric 支援從Azure Monitor您的帳戶接收使用者資訊和稽核日誌。若要從接收稽核日誌和使用者資料Azure Monitor，您必須建立兩個應用程式授權，一個在應用程式授權下拉式清單**Azure Monitor**中命名，另一個在應用程式授權下拉式清單中命名為**Azure Monitor稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從接收稽核日誌Azure Monitor，您需要 **Azure Monitor**和 **Azure Monitor Audit Logs** 應用程式授權。若要單獨使用使用者存取工具，只需要**Azure Monitor**應用程式授權。 #### 租戶 ID AppFabric 將請求您的租戶 ID。請完成下列步驟，以在 **Azure Monitor** 中尋找您的用戶端 ID： 1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。 1. 導覽至 **Azure Active Directory**。 1. 在**應用程式註冊**區段中，選擇先前建立的應用程式。 1. 在**概觀**區段中，從**目錄（租戶） ID 欄位複製租戶 ID**。 #### 租戶名稱輸入可識別此唯一Azure Monitor訂閱的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 **注意** 租戶名稱最多應為 2，048 個字元，由數字、小寫/大寫字母和下列特殊字元組成：句點 (.)、底線 (\$1)、破折號 (-) 和空格。 #### 用戶端 ID AppFabric 將請求用戶端 ID。請完成下列程序，在中尋找您的用戶端 IDAzure Monitor： 1. 導覽至 [Microsoft Azure 入口網站](https://portal.azure.com/)。 1. 導覽至 **Azure Active Directory**。 1. 在**應用程式註冊**區段中，選擇先前建立的應用程式。 1. 在**概觀**區段中，從**應用程式（用戶端） ID 欄位複製用戶端 ID**。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。已註冊 OAuth 應用程式的用戶端秘密是您在 OAuth 應用程式建立區段的步驟 11 中產生的秘密。如果您誤置在建立 OAuth 應用程式期間產生的用戶端秘密，請重複 OAuth 應用程式建立區段中的步驟 8-11，以重新產生新的秘密。 #### 應用程式授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Microsoft Azure，以核准授權。從視窗登入您的帳戶，然後選擇**允許**來核准 AppFabric 授權。 # Atlassian Confluence 為 AppFabric 設定在一個位置建立、協同合作和組織您的所有工作。 Confluence 是團隊工作空間，可滿足知識和協同合作。動態頁面可讓您的團隊建立、擷取和協作任何專案或想法。Spaces 可協助您的團隊建構、組織和共用工作，因此每個團隊成員都能了解機構知識，並存取他們執行最佳工作所需的資訊。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Confluence、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Atlassian Confluence](#confluence-appfabric-support) + [將 AppFabric 連接到Atlassian Confluence您的帳戶](#confluence-appfabric-connecting) ## 的 AppFabric 支援 Atlassian Confluence AppFabric 支援從接收稽核日誌Atlassian Confluence。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Atlassian Confluence到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要有標準、高級或企業帳戶。如需建立或升級至適用Confluence計劃類型的詳細資訊，請參閱 Atlassian 網站上的 [Confluence 定價](https://www.atlassian.com/software/confluence/pricing.html)。 + 若要存取稽核日誌，您需要擁有帳戶的管理員許可。如需角色的詳細資訊，請參閱Atlassian支援網站上的[授予使用者管理員許可](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)。 ### 速率限制考量 Confluence 對 Atlassian Confluence API 強加速率限制。如果 AppFabric 和現有 Atlassian Confluence API 應用程式的組合超過的限制，AppFabric 中出現Atlassian Confluence的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Atlassian Confluence您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricAtlassian Confluence。若要尋找Atlassian Confluence使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Atlassian Confluence使用 OAuth 與整合。若要在中建立 OAuth 應用程式Atlassian Confluence，請使用下列步驟。 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 在右上角選擇您的設定檔圖示，然後選擇**開發人員主控台**。 1. 在**我的應用程式**旁，選擇**建立**、**OAuth 2.0 整合。** 1. 在左側導覽窗格中選擇**許可**，然後選擇 Confluence API 旁的**新增**。 1. 在**傳統範圍**下，選取**讀取使用者** (`read:confluence-user`)。 1. 在**精細範圍**下，選取**檢視稽核記錄** (`read:audit-log:confluence`)。 1. 在左側導覽窗格中選擇**授權**，然後選擇 **OAuth 2.0 (3LO)** 旁的**新增**。 1. 在**回呼 URL 文字方塊中使用具有下列格式的重新導向 URL**，然後選擇**儲存變更**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 必要範圍您必須將下列其中一個範圍新增至 Atlassian Confluence OAuth 應用程式。如需範圍的詳細資訊，請參閱 Atlassian開發人員網站上的 [OAuth 2.0 (3LO) 和 Forge 應用程式的範圍](https://developer.atlassian.com/cloud/confluence/scopes-for-oauth-2-3LO-and-forge-apps/)。使用可用的傳統範圍。 + Classic 範圍： + `read:confluence-user` + 精細範圍： + `read:audit-log:confluence` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的**Atlassian Confluence執行個體子網域**。您可以在瀏覽器的 **https：//** 和 .**net 之間的地址列中找到atlassian****Atlassian Confluence執行個體子網域**。 #### 租戶名稱輸入可識別此唯一Atlassian Confluence組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDAtlassian Confluence，請使用下列步驟： 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 在右上角選擇您的設定檔圖示，然後選擇**開發人員主控台**、**我的應用程式**。 1. 選取您用來連接 AppFabric 的 OAuth 應用程式。 1. 從**設定**頁面將用戶端 ID 輸入 AppFabric 中的用戶端 ID 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密Atlassian Confluence，請使用下列步驟： 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 在右上角選擇您的設定檔圖示，然後選擇**開發人員主控台**、**我的應用程式**。 1. 選取您用來連接 AppFabric 的 OAuth 應用程式。 1. 從**設定**頁面將秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Atlassian Confluence，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Atlassian Jira suite 為 AppFabric 設定 Atlassian 釋放每個團隊的潛力。他們的敏捷性和 DevOps、IT 服務管理和工作管理軟體可協助團隊組織、討論和完成共享工作。大多數 Fortune 500 和全球超過 240，000 家大小的公司，包括 NASA、Deutsche Bank、 Kiva和 Salesforce ，都依賴Atlassian解決方案來協助其團隊更好地合作，並及時交付高品質的結果。進一步了解 Atlassian產品，包括 Jira Software、Confluence、Bitbucket、、 Jira Service Management Trello和 Jira Align [https://www.atlassian.com/](https://www.atlassian.com/)。為了安全起見，您可以使用 AWS AppFabric 從 Jira suite( 除外Jira Align) 稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Jira suite](#jira-appfabric-support) + [將 AppFabric 連接到Jira您的帳戶](#jira-appfabric-connecting) ## 的 AppFabric 支援 Jira suite AppFabric 支援從接收使用者資訊和稽核日誌Jira suite，但除外Jira Align。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Jira suite到支援的目的地，您必須符合下列要求： + 您必須擁有 Jira Standard Plan 或更高版本。如需Jira計劃功能的詳細資訊，請參閱[Jira軟體](https://www.atlassian.com/software/jira/pricing)、[Jira服務管理](https://www.atlassian.com/software/jira/service-management/pricing)、[Jira工作管理和](https://www.atlassian.com/software/jira/work-management/pricing)[Jira產品探索](https://www.atlassian.com/software/jira/product-discovery/pricing)定價頁面。 + Jira 您的帳戶中必須有具有 **Organization 管理員**角色的使用者。如需角色的詳細資訊，請參閱Atlassian支援網站上的[授予使用者管理員許可](https://support.atlassian.com/user-management/docs/give-users-admin-permissions/)。 ### 速率限制考量 Jira 套件會對 Jira API 施加速率限制。如需 Jira suite API 速率限制的詳細資訊，請參閱《 *Atlassian 開發人員指南*》網站上的[速率限制](https://developer.atlassian.com/cloud/jira/platform/rate-limiting/)。如果 AppFabric 和現有 Jira API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Jira您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricJira。若要尋找Jira使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Jira suite使用 OAuth 與整合。若要在中建立 OAuth 應用程式Jira，請使用下列步驟： 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 在**我的應用程式**旁，選擇**建立**、**OAuth 2.0 整合。** 1. 為您的應用程式命名，然後選擇**建立**。 1. 導覽至**授權**區段，然後選擇 OAuth 2.0 旁的**新增**。 1. 在**回呼 URL 欄位中，使用具有下列格式的 URL**，然後選擇**儲存**變更。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 導覽至**設定**區段，複製您的用戶端 ID 和用戶端秘密，並將其儲存為用於 AppFabric 應用程式授權。 ### 必要範圍您必須將下列範圍新增至 Jira OAuth 應用程式的**許可**頁面： + 在傳統範圍下： + Jira API > `read:jira-user` + 在精細範圍下： + Jira API > `read:audit-log:jira` + Jira API > `read:user:jira` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的**Jira執行個體子網域**。您可以在瀏覽器的 **https：//** 和 .net 之間的地址列中找到**Jira執行個體子網域****atlassian。** #### 租戶名稱輸入可識別此唯一Jira伺服器的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。若要在 Jira 中尋找您的用戶端 ID，請使用下列步驟： 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 選取您用來連接 AppFabric 的 OAuth 應用程式。 1. 從**設定**頁面將用戶端 ID 輸入 AppFabric 中的用戶端 ID 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。AppFabric 中的**用戶端秘密**是中的**秘密**Jira。若要在中尋找您的**秘密**Jira，請使用下列步驟： 1. 導覽至 [Atlassian 開發人員主控台](https://developer.atlassian.com/console/)。 1. 選取您用來連接 AppFabric 的 OAuth 應用程式。 1. 從**設定**頁面將秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Jira，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Box 為 AppFabric 設定 Box 是領先的內容雲端，這是一個單一平台，可讓組織管理整個內容生命週期、安全地從任何地方工作，並跨best-of-breed最佳的應用程式進行整合。您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Box、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Box](#box-appfabric-support) + [將 AppFabric 連接到Box您的帳戶](#box-appfabric-connecting) ## 的 AppFabric 支援 Box AppFabric 支援從接收使用者資訊和稽核日誌Box。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Box到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要有效訂閱 [Business、Business Plus、Enterprise 或 Enterprise Plus](https://www.box.com/pricing) 計劃。 + 您必須擁有具有[管理員權限](https://developer.box.com/guides/events/enterprise-events/for-enterprise/)的使用者。 + Box 您的帳戶必須啟用[雙重身分驗證](https://support.box.com/hc/en-us/articles/360043697154-Two-Factor-Authentication-Set-Up-for-Your-Account)，才能從組態索引標籤檢視和複製應用程式的用戶端秘密。 ### 速率限制考量 Box 對 Box API 強加速率限制。如需 Box API [速率限制](https://developer.box.com/guides/api-calls/permissions-and-errors/rate-limits/#per-api-rate-limits)的詳細資訊，請參閱《 Box開發人員指南》網站上的速率限制。如果 AppFabric 和現有Box應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會在稽核事件中看到最多 30 分鐘的延遲，以便交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級上自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Box您的帳戶在 AppFabric 服務中建立應用程式套件後，您需要使用授權 AppFabricBox。若要尋找Box使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Box使用 OAuth 與整合。使用下列步驟在中建立 OAuth 應用程式Box，如需詳細資訊，請參閱在 Box 網站上[建立 OAuth 應用程式](https://developer.box.com/guides/authentication/client-credentials/client-credentials-setup/)。 1. 登入 Box並前往 [開發人員主控台](https://app.box.com/developers/console)。 1. 選擇**建立新應用程式**。 1. 從**應用程式類型清單中選擇自訂**應用程式。此時會出現模態，提示選取下一個步驟。 1. 輸入應用程式名稱和描述。 1. 從**用途**下拉式清單中選擇**整合**。 1. 從**類別**下拉式清單中選擇**安全與合規**。 1. **AWS AppFabric Secure** 在**您要整合的外部系統中輸入？**文字方塊。 1. 如果您想要使用**用戶端 ID 和用戶端秘密驗證應用程式身分，請選擇伺服器身分驗證（用戶端憑證授予）**。 1. 選擇 **Create App (建立應用程式)**。 1. 選擇 **Configuration** (組態) 索引標籤。 1. 在頁面**的應用程式存取層級**區段中，選擇**應用程式 \$1 企業存取**。 1. 在頁面的應用程式**範圍**區段中，選擇**管理使用者**和管理**企業屬性**。 1. 選擇 **Save Changes** (儲存變更)。 Box 管理員必須先在Box管理員主控台中授權應用程式，才能使用應用程式。完成下列步驟以請求授權。 1. 在[開發人員主控台](https://app.box.com/developers/console)中為您的應用程式選擇**授權**索引標籤。 1. 選擇**檢閱並提交**以傳送電子郵件給您Box的企業管理員進行核准。如需詳細資訊，請參閱 *Box指南*中的[授權](https://developer.box.com/guides/authorization/)。 **注意** 如果在提交之後進行任何變更，您必須重新提交您的應用程式。 ### 必要範圍需要下列應用程式範圍。如需範圍的詳細資訊，請參閱 *Box 文件網站上的*[範圍](https://developer.box.com/guides/api-calls/permissions-and-errors/scopes/)。 + 管理企業屬性 (`manage_enterprise_properties`) + 管理使用者 (`manage_managed_users`) ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是Box企業 ID。您可以在管理員主控台的帳戶**與帳單** > **帳戶資訊** > Box企業 ID 下找到**企業 ID**。如需詳細資訊，請參閱 *Box 文件網站上的*[企業 ID](https://developer.box.com/platform/appendix/locating-values/#as-an-admin)。 #### 租用戶名稱輸入可識別此唯一Box組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID 和用戶端密碼 1. 登入 Box並前往 [開發人員主控台](https://app.box.com/developers/console)。 1. 在導覽功能表中選擇**我的應用程式**。 1. 選擇您用來連接 AppFabric 的 OAuth 應用程式。 1. 選擇 **Configuration** (組態) 索引標籤。 1. 捲動至頁面的 **Oauth 2.0 登入資料**區段。 1. 在 AppFabric 的用戶端 ID ****欄位中輸入 OAuth **用戶端 ID**。 1. 選擇**擷取用戶端秘密**。 1. 將 OAuth 用戶端秘密中的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 # Cisco Duo 為 AppFabric 設定 Cisco Duo 使用領先的存取管理套件，提供強大的多層防禦和創新功能，以允許合法使用者進入並防止不法份子進入，以防止違規。對於任何擔心遭到違規且需要快速解決方案的組織，可Cisco Duo快速提高安全性，同時提高使用者生產力。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Cisco Duo、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Cisco Duo](#cisco-duo-appfabric-support) + [將 AppFabric 連接到Cisco Duo您的帳戶](#cisco-duo-appfabric-connecting) ## 的 AppFabric 支援 Cisco Duo AppFabric 支援從接收使用者資訊和稽核日誌Cisco Duo。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Cisco Duo到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要有效訂閱 Duo Essentials、Duo Advantage 或 Duo Premier 版本。或者，具有 Advantage 或 Premier 試用的新客戶也可以存取。如需Cisco Duo版本的詳細資訊，請參閱[版本與定價](https://duo.com/editions-and-pricing)。 + 您必須是具有擁有者角色的管理員，才能建立或修改 Admin API。 + 您需要新增授予讀取日誌資源的許可，才能存取管理員 API 中的稽核日誌。 ### 速率限制考量 Cisco Duo 對 Cisco Duo API 強加速率限制。如需 Cisco Duo API 速率限制的詳細資訊，請參閱[身分驗證日誌](https://duo.com/docs/adminapi#authentication-logs)下的速率限制。如果 AppFabric 和現有 Cisco Duo API 應用程式的組合超過的限制，AppFabric 中出現Cisco Duo的稽核日誌可能會延遲。如果您需要提高速率限制，請聯絡 Cisco Duo。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Cisco Duo您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricCisco Duo。若要尋找Cisco Duo使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 Cisco Duo Admin API 應用程式 AppFabric Cisco Duo使用 API 服務字符與整合。若要在中建立應用程式Cisco Duo，請使用下列步驟。 + 若要建立 Cisco Duo Admin API 應用程式，請遵循 *Cisco Duo Admin API* 中[第一個步驟](https://duo.com/docs/adminapi#first-steps)中的指示。 ### 所需的許可您必須將下列範圍新增至Cisco Duo應用程式： + 授予讀取日誌 + 授予讀取資源 ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。您可以在Cisco Duo主機名稱中找到租戶 ID。若要在中尋找主機名稱Cisco Duo，請依照下列步驟進行。 1. 導覽至[Cisco Duo管理員登入](https://admin.duosecurity.com/login?next=%2F)頁面並登入。 1. 導覽至**應用程式**，然後選擇**保護應用程式**。 1. 在應用程式清單中找到 **Admin API** 的項目，然後選擇最右邊的**保護**，以設定您的應用程式並取得您的 API 主機名稱。 1. API 主機名稱的格式為 `api-.duosecurity.com`，其中 ``是租用戶 ID。 #### 租用戶名稱輸入可識別此唯一Cisco Duo組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務字符 AppFabric 將請求服務字符。服務權杖是以冒號分隔的整合金鑰和私密金鑰，格式如下。 ``` integrationkey:secretkey ``` 若要在中尋找整合金鑰和私密金鑰Cisco Duo，請使用下列步驟。 1. 導覽至[Cisco Duo管理員登入](https://admin.duosecurity.com/login?next=%2F)頁面並登入。 1. 導覽至**應用程式**，然後選擇**保護應用程式**。 1. 「按一下**保護應用程式**，並在應用程式清單中尋找 **Admin API** 的項目。按一下最右側的**保護**以設定應用程式。向下捲動至範圍區段，然後新增 **Grant read log**和 **Grant read resource**。 # Dropbox 為 AppFabric 設定 Dropbox 協助您的組織更快速地完成工作 - 無論他們正在處理什麼工作、在哪裡工作，或是他們使用哪種工具。它可讓使用者透過提供簡單、安全的方式來共用內容，來加速創新和效率。 Dropbox 是讓生活井然有序並持續工作的地方。擁有超過 7 億註冊使用者，遍及 180 個國家/地區，Dropbox致力於設計更光明的工作方式。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Dropbox、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Dropbox](#dropbox-appfabric-support) + [將 AppFabric 連接到Dropbox您的帳戶](#dropbox-appfabric-connecting) ## 的 AppFabric 支援 Dropbox AppFabric 支援從接收使用者資訊和稽核日誌Dropbox。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Dropbox到支援的目的地，您必須符合下列要求： + 您必須擁有Dropbox企業帳戶。如需建立或升級至Dropbox企業帳戶的詳細資訊，請參閱 Dropbox 網站上的[Dropbox企業](https://www.dropbox.com/business)。 + Dropbox 您的帳戶中必須有具有團隊管理員角色的使用者。如需角色的詳細資訊，請參閱*Dropbox說明中心*網站上的[如何變更Dropbox團隊的管理權限](https://help.dropbox.com/security/change-admin-rights)。 ### 速率限制考量 Dropbox 對 Dropbox API 強加速率限制。如需 Dropbox API 速率限制的詳細資訊，請參閱 *Dropbox效能指南*網站上的[速率限制](https://developers.dropbox.com/dbx-performance-guide#api-rate-limits)。如果 AppFabric 和現有 Dropbox API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Dropbox您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricDropbox。若要尋找Dropbox使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Dropbox使用 OAuth 與整合。若要在中建立 OAuth 應用程式Dropbox，請使用下列步驟： 1. 在 **https：// 的應用程式主控台中選擇建立**Dropbox應用程式。 [https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 1. 在新的應用程式組態頁面上，選擇 API **的範圍存取**。 1. 接著，針對存取類型選取**完整Dropbox**。 1. 為您的 OAuth 應用程式命名，然後選擇**建立應用程式**以完成初始 OAuth 應用程式設定。 1. 在應用程式資訊頁面上，在 OAuth2 重新導向 URI 欄位中新增具有下列格式URIs重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 選擇**新增**。 1. 複製並儲存您的應用程式金鑰和應用程式秘密，以用於 AppFabric 應用程式授權。 1. 您可以在**設定**標籤上將所有其他欄位保留為預設值。 ### 必要範圍您必須使用Dropbox應用程式資訊畫面上**的許可**索引標籤，將下列範圍新增至應用程式： + `account_info.read` + `team_data.member` + `events.read` + `members.read` + `team_info.read` 完成後，請選擇**提交**。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。輸入任何可唯一識別您Dropbox帳戶的值，例如團隊名稱。 #### 租戶名稱輸入可識別此唯一Dropbox帳戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。AppFabric 中的用戶端 ID 是您的Dropbox應用程式金鑰。若要尋找您的 Dropbox 應用程式金鑰，請使用下列步驟： 1. 導覽至Dropbox位於 https：//[https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 的應用程式主控台。 1. 尋找您用來連接 AppFabric 的應用程式。 1. 在應用程式資訊頁面**的狀態**區段中尋找應用程式金鑰。 1. 在 AppFabric 的**用戶端 ID** 欄位中輸入Dropbox您應用程式的應用程式金鑰。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。AppFabric 中的用戶端秘密是您的Dropbox應用程式秘密。若要尋找您的Dropbox應用程式秘密，請使用下列步驟： 1. 導覽至Dropbox位於 https：//[https://www.dropbox.com/developers/apps](https://www.dropbox.com/developers/apps) 的應用程式主控台。 1. 尋找您用來連接 AppFabric 的應用程式。 1. 在應用程式資訊頁面**的狀態**區段中尋找應用程式秘密。 1. 在 AppFabric 的 **Client Secret** 欄位中輸入Dropbox您應用程式的應用程式秘密。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Dropbox，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Genesys Cloud 為 AppFabric 設定 Genesys Cloud 在簡單的all-in-one界面中跨數位和語音管道建立流暢對話。這可讓公司為員工和客戶提供卓越的體驗，並享有快速部署、降低複雜性和簡單管理的優勢。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Genesys Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Genesys Cloud](#genesys-appfabric-support) + [將 AppFabric 連接到Genesys Cloud您的帳戶](#genesys-appfabric-connecting) ## 的 AppFabric 支援 Genesys Cloud AppFabric 支援從接收使用者資訊和稽核日誌Genesys Cloud。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Genesys Cloud到支援的目的地，您必須符合下列要求： + 您必須擁有 Genesys Cloud帳戶。 + Genesys Cloud 您的帳戶中必須有具有管理員角色的使用者。 ### 速率限制考量 Genesys Cloud 對 Genesys Cloud API 強加速率限制。如需 Genesys Cloud API 速率限制的詳細資訊，請參閱 Genesys Cloud Developer 網站上的[速率限制](https://developer.genesys.cloud/platform/api/rate-limits)。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Genesys Cloud您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricGenesys Cloud。若要尋找Genesys Cloud使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Genesys Cloud使用 OAuth 與整合。若要在中建立 OAuth 應用程式Genesys Cloud，請使用下列步驟： 1. 請遵循*Genesys Cloud資源中心*網站上的[建立 OAuth 用戶端](https://help.mypurecloud.com/articles/create-an-oauth-client/)中的指示。針對**授予類型**，選擇**程式碼授權**。 1. 使用具有下列格式的重新導向 URL 做為**授權重新導向 URIs**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 選取**範圍**方塊以顯示您應用程式可用的範圍清單。選取範圍 `audits:readonly`和 `users:readonly`。如需範圍的相關資訊，請參閱《 Genesys Cloud開發人員中心》中的 [OAuth 範圍](https://developer.genesys.cloud/api/rest/authorization/scopes.html)。 1. 選擇**儲存**。 Genesys Cloud會建立用戶端 ID 和用戶端秘密（金鑰）。 ### 必要範圍您必須將下列範圍新增至 Genesys Cloud OAuth 應用程式： + `audits:readonly` + `users:readonly` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Genesys Cloud執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如， `usw2.pure.cloud`是下列 URL 中的租戶 ID`https://login.usw2.pure.cloud`。 #### 租戶名稱輸入可識別此唯一Genesys Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDGenesys Cloud，請使用下列步驟： 1. 選擇**管理員**。 1. 在**整合**下，選擇 **OAuth**。 1. 選擇 OAuth 用戶端以取得用戶端 ID。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密Genesys Cloud，請使用下列步驟： 1. 選擇**管理員**。 1. 在**整合**下，選擇 **OAuth**。 1. 選擇 OAuth 用戶端以取得用戶端秘密。 # GitHub 為 AppFabric 設定 GitHub 是使用 Git 進行軟體開發和版本控制的平台和雲端服務，可讓開發人員儲存和管理其程式碼。它為每個專案提供 Git plus 存取控制、錯誤追蹤、軟體功能請求、任務管理、持續整合和 wiki 的分散式版本控制。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料GitHub、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 GitHub](#github-appfabric-support) + [將 AppFabric 連接到GitHub您的帳戶](#github-appfabric-connecting) ## 的 AppFabric 支援 GitHub AppFabric 支援從接收使用者資訊和稽核日誌GitHub。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸GitHub到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要擁有企業帳戶。 + 若要存取企業稽核日誌，您需要擁有企業帳戶的管理員角色。 + 若要從組織取得稽核日誌，您必須是組織擁有者。 ### 速率限制考量 GitHub 對 GitHub API 強加速率限制。如需 GitHub API 速率限制的詳細資訊，請參閱 *GitHub *網站上的 [API 請求限制和配置](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps)。如果 AppFabric 和現有 GitHub API 應用程式的組合超過GitHub’s限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到GitHub您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricGitHub。若要尋找GitHub使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric GitHub使用 OAuth 與整合。使用下列步驟在中建立 OAuth 應用程式GitHub。如需詳細資訊，請參閱 *GitHub *網站上的[建立 GitHubs 應用程式](https://docs.github.com/en/apps/creating-github-apps)。 1. 選擇位於頁面右上角的設定檔相片，然後選擇**設定**。 1. 在左側導覽窗格中選擇**開發人員設定**。 1. 在左側導覽窗格中選擇 **OAuth 應用程式**。 1. 選擇**新的 OAuth 應用程式**。 **注意** 如果您先前尚未建立 OAuth **應用程式，此按鈕會標記為註冊新**應用程式。 1. 在應用程式名稱文字方塊中輸入**應用程式的名稱**。 1. 在**首頁 URL 文字方塊中輸入完整的應用程式執行個體 URL**。 1. （選用）在應用程式描述文字方塊中輸入**應用程式的描述**。使用者將看到此描述。 1. 在**授權回呼 URL 文字方塊中輸入具有下列格式的 URL**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 如果您的 OAuth 應用程式將使用裝置流程來識別和授權使用者，請選擇**啟用**裝置流程。如需裝置流程的詳細資訊，請參閱 *GitHub 網站上的*[授權 OAuth 應用程式](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow)。 1. 選擇**註冊應用程式**。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。租用戶 ID 應以下列其中一種格式提供： **企業稽核日誌：** 如果您想要了解企業帳戶擁有的所有組織的彙總動作，請使用企業的稽核日誌。若要使用企業稽核日誌，租戶 ID 是您帳戶的企業 ID。您可以在瀏覽器的地址列中找到您的企業 ID。例如， `exampleenterprise`是下列 URL 中的企業 ID`https://github.com/settings/enterprises/examplenterprise`。當您指定企業稽核日誌的租戶 ID 時，必須以為字首`enterprise:`。因此，請將先前的範例指定為 `enterprise:examplenterprise`。 **組織稽核日誌：** 如果您想要了解組織成員執行的動作，請使用組織的稽核日誌做為組織管理員。它包含詳細資訊，例如執行動作的人員、動作的內容，以及執行動作的時間。若要使用組織稽核日誌，租戶 ID 是您的組織 ID。您可以在瀏覽器的地址列中找到您的組織 ID。例如， `exampleorganization`是下列 URL 中的組織 ID`https://github.com/settings/organizations/exampleorganization`。當您為組織稽核日誌指定租戶 ID 時，必須以為字首`organization:`。因此，請將先前的範例指定為 `organization:exampleorganization`。 #### 租用戶名稱輸入可識別此唯一GitHub企業或組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。使用下列步驟在中尋找您的用戶端 IDGitHub， 1. 選擇位於頁面右上角的設定檔相片，然後選擇**設定**。 1. 在左側導覽窗格中選擇**開發人員設定**。 1. 在左側導覽窗格中選擇 **OAuth 應用程式**。 1. 選擇特定的 OAuth 應用程式，然後尋找**用戶端 ID** 值。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。使用下列步驟在中尋找您的用戶端秘密GitHub。 1. 選擇位於頁面右上角的設定檔相片，然後選擇**設定**。 1. 在左側導覽窗格中選擇**開發人員設定**。 1. 在左側導覽窗格中選擇 **OAuth 應用程式**。 1. 選擇特定的 OAuth 應用程式，然後尋找**用戶端秘密**值。如果您找不到現有的用戶端秘密，則可能需要產生新的秘密。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗GitHub，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。如果啟用 OAuth 應用程式[存取限制，請確定您的組織已授予](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) [OAuth 應用程式的存取權](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions)。 # Google Analytics 為 AppFabric 設定 Google Analytics 是一種 Web 分析服務，可提供統計資料和基本分析工具，用於搜尋引擎最佳化 (SEO) 和行銷目的。 Google Analytics 用於追蹤網站效能並收集訪客洞見。它可協助組織判斷使用者流量的最佳來源、評估行銷活動和行銷活動的成功、追蹤目標完成（例如購買、將產品新增至購物車）、探索使用者參與度的模式和趨勢，以及取得人口統計等其他訪客資訊。中小型零售網站通常會使用 Google Analytics 來取得和分析各種客戶行為分析，這些分析可用於改善行銷活動、驅動網站流量，以及更好地保留訪客。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Azure Monitor、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Google Analytics](#google-analytics-appfabric-support) + [將 AppFabric 連接到Google Analytics您的帳戶](#google-analytics-appfabric-connecting) ## 的 AppFabric 支援 Google Analytics AppFabric 支援從接收稽核日誌Google Analytics。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Google Analytics到支援的目的地，您必須符合下列要求： + 您必須是Google Analytics帳戶的管理員。 + 若要讓 AppFabric 交付日誌，您需要在Google Cloud專案上啟用 [Google Analytics Admin API](https://console.cloud.google.com/flows/enableapi?apiid=analyticsadmin.googleapis.com)。設定 Google AnalyticsOAuth 應用程式時，請務必使用新的專案。 ### 速率限制考量 Google Analytics 對 Google Analytics API 強加速率限制。如需 Google Analytics API 速率限制的詳細資訊，請參閱 ** [Google Analytics 網站上的限制和配額](https://developers.google.com/analytics/devguides/config/admin/v1/quotas)。如果 AppFabric 和現有 *Google Analytics* API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Google Analytics您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricGoogle Analytics。使用下列步驟來尋找Google Analytics使用 AppFabric 授權所需的資訊。 ### 建立 OAuth 應用程式 AppFabric Google Analytics使用 OAuth 與整合。請完成下列步驟，以在中建立 OAuth 應用程式Google Analytics： 1. 若要設定 OAuth 同意畫面，請遵循 Google 網站上的 Google 開發人員指南中設定 OAuth 同意畫面的指示。 1. 為使用者類型選擇外部 1. 若要設定 AppFabric 的 OAuth 登入資料，請遵循 Google 開發人員指南中建立存取登入資料頁面的 OAuth 用戶端 ID 登入資料一節中的指示。 1. 使用具有下列格式的重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在該地址中， `` 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 必要範圍您必須將下列範圍新增至 Google Analytics OAuth 應用程式： ``` https://www.googleapis.com/auth/analytics.edit ``` ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是Google Analytics您的帳戶 ID。 1. 前往 [Google Analytics 首頁](https://analytics.google.com/analytics/web/)。 1. 在導覽窗格中選擇**管理員**。 1. 您可以在帳戶 **** > **帳戶設定** > **帳戶詳細資訊** > 帳戶 ID 下找到您的帳戶 **ID**。 #### 租用戶名稱輸入可識別此唯一Google Analytics組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。使用下列步驟在中尋找您的用戶端 IDGoogle Analytics： 1. 前往[登入資料頁面](https://console.developers.google.com/apis/credentials)。 1. 在 **OAuth 2.0 用戶端 IDs**區段中，選擇您建立的用戶端 ID。 1. 用戶端 ID 會列在頁面的其他資訊****區段中。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。使用下列步驟在中尋找您的用戶端秘密Google Analytics： 1. 前往[登入資料頁面](https://console.developers.google.com/apis/credentials)。 1. 在 **OAuth 2.0 用戶端 IDs**區段中，選擇用戶端名稱。 1. 用戶端秘密會列在頁面的**用戶端秘密**區段中。 #### 應用程式授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Google Analytics，以核准授權。選擇**允許**以核准 AppFabric 授權。 # Google Workspace 為 AppFabric 設定 Google Workspace 是由 Google 開發和行銷的雲端運算、生產力和協作工具、軟體和產品的集合。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Google Workspace、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援Google Workspace](#google-workspace-appfabric-support) + [將 AppFabric 連接到Google Workspace您的帳戶](#google-workspace-appfabric-connecting) ## 的 AppFabric 支援Google Workspace AppFabric 支援從接收使用者資訊和稽核日誌Google Workspace。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Google Workspace到支援的目的地，您必須符合下列要求： + 您必須訂閱 Google Workspace Enterprise Standard 計劃。如需建立或升級至 Google Workspace Enterprise Standard 計劃的詳細資訊，請參閱 [Google Workspace Plans](https://workspace.google.com/pricing.html) 網站。 + 您必須在中擁有具有**管理員**角色的使用者Google Workspace。 + 若要讓 AppFabric 交付日誌，您需要在 [Google Cloud 專案上啟用 Google Admin SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)。如需詳細資訊，請參閱《 *Google Workspace開發人員指南*[》中的啟用 Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis)。 ### 速率限制考量 Google Workspace 會對 Google Workspace API 強加速率限制。如需 Google Workspace API 速率限制的詳細資訊，請參閱 Google Workspace [網站上的管理指南中的限制和配額](https://developers.google.com/admin-sdk/reports/v1/limits)。 *Google Workspace *如果 AppFabric 和現有 Google Workspace API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您最多可能會看到大多數稽核事件延遲 30 分鐘，某些稽核事件延遲 4 小時才會傳送到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。如需詳細資訊，請參閱 *Google WorkSpace Admin 說明網站*中的[資料保留和延遲時間](https://support.google.com/a/answer/7061566?hl=en)。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Google Workspace您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricGoogle Workspace。若要尋找Google Workspace使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Google Workspace使用 OAuth 與整合。若要在中建立 OAuth 應用程式Google Workspace，請使用下列步驟： 1. 若要設定 OAuth 同意畫面，請遵循 Google Workspace網站上的*Google Workspace開發人員指南*中[設定 OAuth 同意畫面](https://developers.google.com/workspace/guides/configure-oauth-consent)的指示。針對**使用者類型**選擇**內部**。 1. 若要設定 AppFabric 的 OAuth 登入資料，請遵循《 *Google Workspace 開發人員指南*》中建立存取[登入資料頁面的 OAuth 用戶端 ID](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 登入資料一節中的指示。 ** 1. 使用具有下列格式的重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 必要範圍您必須將下列範圍新增至 Google Workspace OAuth 應用程式： + `https://www.googleapis.com/auth/admin.reports.audit.readonly` + `https://www.googleapis.com/auth/admin.directory.user` 如果您沒有看到這些範圍，請將 **Admin SDK API** 新增至您的Google雲端 API 程式庫。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Google Workspace專案 ID。若要尋找專案 ID，請參閱 Google API 主控台說明網站上的[尋找專案 ID](https://support.google.com/googleapi/answer/7014113?hl=en)。 #### 租戶名稱輸入可識別此唯一的名稱Google Workspace。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID，請使用下列步驟： 1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊，尋找您的用戶端 ID。 ** 1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的**用戶端 ID**。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密，請使用下列步驟： 1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊，尋找您的用戶端秘密。 ** 1. 如果您需要重設用戶端秘密，請使用 *Google Workspace開發人員指南*中*管理登入*資料頁面的[重設用戶端秘密](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)一節中的指示。 1. 在 AppFabric 的**用戶端秘密欄位中輸入用戶端秘密**。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Google Workspace，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # HubSpot 為 AppFabric 設定 HubSpot 是客戶平台，具有連線行銷、銷售、內容管理和客戶服務所需的所有軟體、整合和資源。 HubSpot的連線平台可讓您透過專注於最重要的事項來更快速地擴展業務：您的客戶。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料HubSpot、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 HubSpot](#hubspot-appfabric-support) + [將 AppFabric 連線至HubSpot您的帳戶](#hubspot-appfabric-connecting) ## 的 AppFabric 支援 HubSpot AppFabric 支援從接收使用者資訊和稽核日誌HubSpot。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸HubSpot到支援的目的地，您必須符合下列要求： + 您必須在中擁有具有企業訂閱的帳戶HubSpot，才能存取稽核日誌。如需HubSpot訂閱的詳細資訊，請參閱HubSpot知識庫上的[管理您的HubSpot訂閱](https://knowledge.hubspot.com/account/manage-your-hubspot-subscription)。 + 您必須擁有與帳戶相關聯的開發人員帳戶和應用程式。 + 您應該是**超級管理員**，才能在HubSpot帳戶中安裝應用程式，或擁有 App Marketplace 存取許可，以及接受應用程式請求範圍的使用者許可。 ### 速率限制考量 HubSpot 會對 HubSpot API 強加速率限制。如需 HubSpot API 速率限制的詳細資訊，包括使用 OAuth 的應用程式限制，請參閱HubSpot網站上的[速率限制](https://developers.hubspot.com/docs/api/usage-details#rate-limits)。如果 AppFabric 和現有 HubSpot API 應用程式的組合超過的限制，AppFabric 中出現HubSpot的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連線至HubSpot您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricHubSpot。若要尋找HubSpot使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric HubSpot使用 OAuth 與整合。若要在中建立 OAuth 應用程式HubSpot，請使用下列步驟： 1. 請遵循 HubSpot 網站上的HubSpot指南中[建立公有應用程式](https://developers.hubspot.com/docs/api/creating-an-app)一節中的指示。 1. 從**驗證**索引標籤中，新增中列出的三個範圍[必要範圍](#hubspot-required-scopes)。 1. 在重新導向 URL 中使用具有下列格式的**重新導向 URL**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 選擇**建立應用程式**。 ### 必要範圍您必須將下列範圍新增至 HubSpot OAuth 應用程式： + `settings.users.read` + `crm.objects.owners.read` + `account-info.security.read` ### 應用程式授權 #### 租戶 ID 輸入識別此唯一HubSpot組織的 ID。例如，輸入HubSpot您的帳戶 ID。 #### 租戶名稱輸入可識別此唯一HubSpot組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 會請求用戶端 ID。若要在中尋找您的用戶端 IDHubSpot，請使用下列步驟： 1. 導覽至[HubSpot登入頁面](https://app.hubspot.com/login)，並使用開發人員帳戶登入資料登入。 1. 從**應用程式**功能表中，選擇您的應用程式。 1. 從**驗證**索引標籤中，尋找**用戶端 ID** 值。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密HubSpot，請使用下列步驟： 1. 導覽至[HubSpot登入頁面](https://app.hubspot.com/login)，並使用開發人員帳戶登入資料登入。 1. 從**應用程式**功能表中，選擇您的應用程式。 1. 從**驗證**索引標籤中，尋找**用戶端秘密**值。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗HubSpot，以核准授權。使用您的企業帳戶登入資料（而非您的開發人員帳戶）登入您的帳戶，以核准 AppFabric 授權。選擇**允許**。 # IBM Security® Verify 為 AppFabric 設定 IBM Security® Verify 系列提供自動化、雲端和內部部署功能，以管理身分控管、管理人力資源和消費者身分和存取權，以及控制特權帳戶。無論您需要部署雲端或內部部署解決方案， IBM Security® Verify都可協助您建立信任，並防範[員工](https://www.ibm.com/products/verify-identity/workforce-iam)和[消費者](https://www.ibm.com/products/verify-identity/ciam)的內部威脅。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料IBM Security® Verify、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 IBM Security® Verify](#ibm-security-appfabric-support) + [將 AppFabric 連接到IBM Security® Verify您的帳戶](#ibm-security-appfabric-connecting) ## 的 AppFabric 支援 IBM Security® Verify AppFabric 支援從接收使用者資訊和稽核日誌IBM Security® Verify。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸IBM Security® Verify到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您需要擁有 [IBM Security® Verify SaaS 帳戶](https://www.ibm.com/products/verify-identity)。 + 若要存取稽核日誌，您需要在 IBM Security® Verify SaaS 帳戶中具有管理員角色。 ### 速率限制考量 IBM Security® Verify 對 IBM Security® Verify API 強加速率限制。如需 IBM Security® Verify API 速率限制的詳細資訊，請參閱 [IBM 條款](https://www.ibm.com/support/customer/csol/terms/?id=i126-7765&lc=en)。如果 AppFabric 和現有 IBM Security® Verify API 應用程式的組合超過IBM Security® Verify限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會在稽核事件中看到最多 30 分鐘的延遲，以交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級上自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到IBM Security® Verify您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricIBM Security® Verify。若要尋找IBM Security® Verify使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric IBM Security® Verify使用 OAuth 與整合。若要在中建立 OAuth 應用程式IBM Security® Verify，請參閱 *IBM 文件網站上的*[建立 API 用戶端](https://docs.verify.ibm.com/verify/docs/support-developers-create-api-client)。 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，在**安全性** < **API 存取** < **API 用戶端**下，選擇**新增**。 1. 選取下列選項。這些是讀取稽核日誌和使用者詳細資訊的必要項目。 + 讀取報告 + 讀取使用者和群組 1. 在**用戶端身分驗證方法**中保留**預設**選項。請勿編輯**自訂範圍**欄位。 1. 選擇**下一步**。 1. 請勿編輯 **IP 篩選條件**欄位。 1. 選擇**下一步**。 1. 請勿編輯**其他屬性**欄位。 1. 選擇**下一步**。 1. 指定**名稱**和**描述**。描述是選用。 1. 選擇**建立 API 用戶端**。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。您可以在IBM Security® Verify標準 URL 中找到租戶 ID。例如，在 `https://hostname.verify.ibm.com/` URL 中，租用戶 ID 是可在 `.verify.ibm.com`（如果您使用的是先前的*主機名稱*`ice.ibmcloud.com`，則為之前）找到的主機名稱。如果您使用的是虛設 URL，請聯絡您的IBM Security® Verify支援團隊以取得標準 URL。 #### 租戶名稱輸入可識別此唯一IBM Security® Verify租用戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDIBM Security® Verify，請使用下列步驟： 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，於**安全性** < **API Access** < **API 用戶端**下，選擇特定 OAuth 應用程式旁的省略符號 (⋮)。 1. 選擇**連線詳細資訊**。 1. 在 **API 登入**資料下尋找**用戶端 ID**。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密IBM Security® Verify，請使用下列步驟： 1. 對於第一次登入，請使用傳送到您註冊電子郵件地址的登入 URL 和登入資料。 1. 在存取管理主控台`https://.verify.ibm.com/ui/admin/`。如需詳細資訊，請參閱[存取 IBM Security® Verify](https://www.ibm.com/docs/en/security-verify?topic=overview-accessing-security-verify#taskt_login_admin_ui__steps__1)。 1. 在管理主控台中，於**安全性** < **API Access** < **API 用戶端**下，選擇特定 OAuth 應用程式旁的省略符號 (⋮)。 1. 選擇**連線詳細資訊**。 1. 在 **API 登入**資料下尋找**用戶端秘密**。 # JumpCloud 為 AppFabric 設定 JumpCloud Inc. 是美國企業軟體公司，提供雲端目錄平台進行身分管理。它集中並簡化身分管理，允許使用者使用一組登入資料安全地存取其系統、應用程式、網路和檔案伺服器，無論平台、通訊協定、供應商或位置為何。您可以使用 AWS AppFabric 從 JumpCloud 接收稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 JumpCloud](#jumpcloud-appfabric-support) + [將 AppFabric 連接到JumpCloud您的帳戶](#jumpcloud-appfabric-connecting) ## 的 AppFabric 支援 JumpCloud AppFabric 支援從接收使用者資訊和稽核日誌JumpCloud。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸JumpCloud到支援的目的地，您必須符合下列要求： + 您必須擁有作用中的付費JumpCloud訂閱計劃。如需詳細資訊，請參閱 [https://jumpcloud.com/pricing](https://jumpcloud.com/pricing) JumpCloud網站上的。 + 您必須具有「帶帳單的管理員」角色。 ### 速率限制考量 JumpCloud 不會發佈速率限制。您必須建立支援案例或聯絡您的JumpCloud客戶團隊。如果 AppFabric 和現有 JumpCloud API 應用程式的組合超過JumpCloud's限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到JumpCloud您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricJumpCloud。若要尋找JumpCloud使用 AppFabric 授權所需的資訊，請遵循下一節中的步驟。 ### 從JumpCloud帳戶建立組織字符 AppFabric 使用 API 金鑰與 JumpCloud 在 JumpCloud 中建立 API 金鑰整合，請遵循下列步驟： 1. 以管理員身分[登入您的帳戶JumpCloud](https://console.jumpcloud.com/login/admin)。 1. 在管理員入口網站中，選擇您的帳戶首字母，位於右上角的 n，然後從功能表中選擇**我的 API 金鑰**。 1. 選擇**產生新的 API 金鑰**，或選取現有的金鑰。 **注意** JumpCloud 僅允許一個作用中 API 金鑰。產生新的 API 金鑰將撤銷對目前 API 金鑰的存取權。這會讓使用先前 API 金鑰的所有呼叫無法存取。您必須更新任何使用先前 API 金鑰與新金鑰值的現有整合。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。這裡的「組織 ID」將是租戶 ID。若要尋找「組織 ID」，請遵循下列步驟。 1. 登入 JumpCloud 帳戶。 1. 在導覽窗格中，選擇**設定**，然後選擇**組織設定檔**，然後選擇**一般**。 1. 選擇「眼睛」圖示以移除遮蔽的檢視。 1. 選擇「兩頁」圖示來複製 ID。 #### 租用戶名稱輸入可識別此唯一JumpCloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符 AppFabric 將請求您的服務帳戶字符。在 AppFabric 中，這是您在本主題[從JumpCloud帳戶建立組織字符](#jumpcloud-appfabric-access-token)稍早在中建立的組織 API 字符。 # 為 AppFabric 設定 Microsoft 365 Microsoft 365 是擁有的一系列生產力軟體、協同合作和雲端服務Microsoft。為了安全起見，您可以使用 AWS AppFabric 從 Microsoft 365 稽核日誌和使用者資料、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [365 的 AppFabric Microsoft 支援](#microsoft-365-appfabric-support) + [將 AppFabric 連線至您的 Microsoft 365 帳戶](#microsoft-365-appfabric-connecting) ## 365 的 AppFabric Microsoft 支援 AppFabric 支援從 365 Microsoft 接收使用者資訊和稽核日誌。 ### 先決條件若要使用 AppFabric 將稽核日誌從 Microsoft 365 傳輸到支援的目的地，您必須符合下列要求： + 您必須訂閱 Microsoft 365 Enterprise 計劃。如需建立或升級至 Microsoft 365 Enterprise 計劃的詳細資訊，請參閱 Microsoft 網站上的 [Microsoft 365 Enterprise Plans](https://www.microsoft.com/en-us/microsoft-365/compare-microsoft-365-enterprise-plans)。 + 您必須在 365 Microsoft 帳戶中擁有具有**管理員**許可的使用者。 + 您必須開啟組織的稽核記錄。如需詳細資訊，請參閱 Microsoft 網站上的[開啟或關閉稽核](https://learn.microsoft.com/en-us/microsoft-365/compliance/audit-log-enable-disable?view=o365-worldwide)。 ### 速率限制考量 Microsoft 365 會對 365 API Microsoft 強加速率限制。如需 Microsoft 365 API 速率限制的詳細資訊，請參閱 Microsoft [Microsoft 網站上的圖形文件中的圖形服務特定限流限制](https://learn.microsoft.com/en-us/graph/throttling-limits)。 Microsoft如果 AppFabric 和現有 Microsoft 365 API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連線至您的 Microsoft 365 帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用 365 Microsoft 授權 AppFabric。若要尋找使用 AppFabric 授權 Microsoft 365 所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric 使用 Microsoft OAuth 與 365 整合。若要在 365 Microsoft 中建立 OAuth 應用程式，請使用下列步驟： 1. 請遵循 Microsoft 網站上的 *Azure Active Directory 開發人員指南*中[註冊應用程式](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#register-an-application)一節中的指示。 **僅在支援的帳戶類型組態中選擇此組織目錄中****的帳戶**。 1. 請遵循 *Azure Active Directory 開發人員指南*中[新增重新導向 URI](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-redirect-uri) 一節中的指示。選擇 **Web 平台**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。您可以略過 Web 平台的其他輸入欄位。 1. 請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。 ### 所需的許可您必須將下列許可新增至 OAuth 應用程式。若要新增許可，請遵循 *Azure Active Directory 開發人員指南*中[新增許可以存取您的 Web API](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#add-permissions-to-access-your-web-api) 一節中的指示。 + `Microsoft Graph API` > `User.Read`（自動新增） + `Office 365 Management APIs` > `ActivityFeed.Read`（選取委派類型） + `Office 365 Management APIs` > `ActivityFeed.ReadDlp`（選取委派類型） + `Office 365 Management APIs` > `ServiceHealth.Read`（選取委派類型）新增許可後，若要授予管理員許可的同意，請遵循 *Azure Active Directory 開發人員指南*的[管理員同意按鈕](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-configure-app-access-web-apis#admin-consent-button)一節中的指示。 ### 應用程式授權 AppFabric 支援從您的 365 Microsoft 帳戶接收使用者資訊和稽核日誌。若要從 Microsoft 365 接收稽核日誌和使用者資料，您必須建立兩個應用程式授權，一個在應用程式授權下拉式清單中名為 **Microsoft 365**，另一個在應用程式授權下拉式清單中名為 **Microsoft 365 稽核日誌**。您可以對這兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端秘密。若要從 Microsoft 365 接收稽核日誌，您需要 **Microsoft365 **和 **Microsoft 365 稽核日誌**應用程式授權。若要單獨使用使用者存取工具，只需要 **Microsoft 365** 應用程式授權。 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的 Azure Active Directory 租用戶 ID。若要尋找您的 Azure Active Directory 租用戶 ID，請參閱 Microsoft 網站上的 Azure *產品文件中*[的如何尋找您的 Azure Active Directory 租用戶 ID](https://learn.microsoft.com/en-us/azure/active-directory/fundamentals/how-to-find-tenant)。 #### 租戶名稱輸入可識別此唯一 365 Microsoft 帳戶的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。AppFabric 中的用戶端 ID 是 Microsoft 365 應用程式（用戶端） ID。若要尋找 Microsoft 365 應用程式（用戶端） ID，請使用下列步驟： 1. 開啟您搭配 AppFabric 使用的 OAuth 應用程式概觀頁面。 1. 應用程式（用戶端） ID 會顯示在 **Essentials** 下。 1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的應用程式（用戶端） **ID**。 #### Client secret (用戶端密碼) AppFabric Microsoft 將請求您的用戶端秘密。365 僅在您最初為 OAuth 應用程式建立用戶端秘密時提供此值。若要在您沒有用戶端秘密時產生新的用戶端秘密，請使用下列步驟： 1. 若要建立用戶端秘密，請遵循 *Azure Active Directory 開發人員指南*中[新增用戶端秘密](https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app#add-a-client-secret)一節中的指示。 1. 在 AppFabric 的**用戶端秘密**欄位中輸入**值**欄位的內容。 #### 核准授權在 AppFabric 中建立應用程式授權後，您將收到來自 365 Microsoft 的快顯視窗，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Miro 為 AppFabric 設定 Miro 是創新的線上工作區，可讓任何規模的分散式團隊建置下一個大物件。平台的無限畫布可讓團隊領導參與研討會和會議、設計產品、腦力激盪想法等。 Miro總部位於舊金山和阿姆斯特丹，為全球超過 50M使用者提供服務，包括 99% 的 Fortune 100。 Miro 成立於 2011 年，目前在全球 12 個中樞擁有超過 1，500 名員工。若要進一步了解，請造訪 [https://miro.com](https://miro.com)。 Miro 包含專為創新所設計的完整協作功能套件，包括圖表、線路架構、即時資料視覺化、研討會促進、和內建的靈活實務支援，研討會、和互動式簡報。 Miro最近宣布了擴展 Miro功能的 Miro AI，使用 AI 驅動的映射和圖表，叢集和摘要、和內容產生。 Miro可讓組織減少獨立工具的數量，減少資訊分段和成本。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Miro、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Miro](#miro-appfabric-support) + [將 AppFabric 連接到Miro您的帳戶](#miro-appfabric-connecting) ## 的 AppFabric 支援 Miro AppFabric 支援從接收使用者資訊和稽核日誌Miro。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Miro到支援的目的地，您必須符合下列要求： + 您必須擁有Miro企業計劃。如需 Miro 計劃類型的詳細資訊，請參閱 Miro 網站上的[Miro定價](https://miro.com/pricing/)頁面。 + Miro 您的帳戶中必須有具有公司管理員角色的使用者。如需角色的詳細資訊，請參閱 [Miro 說明中心網站上的 Miro 中角色](https://help.miro.com/hc/en-us/articles/360017571194-Roles-in-Miro#Company_level)*的公司層級*區段。 + Miro 您的帳戶中必須有企業開發人員團隊。如需有關建立開發人員團隊的資訊，請參閱 Miro 說明中心網站上的[企業開發人員團隊](https://help.miro.com/hc/en-us/articles/4766759572114)。 ### 速率限制考量 Miro 對 Miro API 強加速率限制。如需 Miro API 速率限制的詳細資訊，請參閱 Miro 網站上的*Miro開發人員指南*中的[速率限制](https://developers.miro.com/docs/rate-limiting)。如果 AppFabric 和現有 Miro API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Miro您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricMiro。若要尋找Miro使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Miro使用 OAuth 與整合。若要在中建立 OAuth 應用程式Miro，請使用下列步驟： 1. 若要建立 OAuth 應用程式，請遵循 Miro 說明中心網站上的*企業開發人員團隊*文章的[建立和安裝應用程式](https://help.miro.com/hc/en-us/articles/4766759572114#Creating_and_installing_apps)一節中的指示。 1. 在應用程式建立對話方塊中，選取企業組織上的開發人員團隊後，選取**過期使用者授權字符**核取方塊。 **注意** 您必須在建立應用程式*之前*執行此操作，因為您在建立應用程式之後無法變更此選項。 1. 在應用程式頁面上，在 **OAuth 2.0 的重新導向 URI 區段中輸入具有下列格式的 URL。** ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 複製並儲存您的用戶端 ID 和用戶端秘密，以用於 AppFabric 應用程式授權。 ### 必要範圍您必須在 OAuth 應用程式頁面的 Miro `Permissions`區段中新增下列範圍： + `auditlogs:read` + `organizations:read` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的團隊 Miro ID。如需有關如何尋找 Miro 團隊 ID 的資訊，請參閱我是新管理員的*常見問答集*一節。 [Miro*Miro 說明中心*網站上的從哪裡開始？](https://help.miro.com/hc/en-us/articles/360021841280-I-am-a-new-Miro-Admin-Where-to-start-)。 #### 租戶名稱輸入可識別此唯一Miro組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID，請使用下列步驟： 1. 導覽至您的Miro設定檔設定。 1. 選取**您的應用程式**索引標籤。 1. 選取您用來與 AppFabric 連線的應用程式。 1. 從 **App Credentials** 區段將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密，請使用下列步驟： 1. 導覽至您的Miro設定檔設定。 1. 選取**您的應用程式**索引標籤。 1. 選取您用來與 AppFabric 連線的應用程式。 1. 從 **App Credentials** 區段將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Miro，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Okta 為 AppFabric 設定 Okta 是世界的 Identity Company。身為領導性獨立身分合作夥伴，可Okta釋放每個人在任何地點、任何裝置或應用程式安全地使用任何技術。最信任的品牌信任 Okta 來啟用安全存取、身分驗證和自動化。憑藉Okta人力資源身分和客戶身分雲端的核心靈活性和中立性，業務領導者和開發人員可以專注於創新並加速數位轉型，這要歸功於可自訂的解決方案和超過 7，000 個預先建置的整合。 Okta 正在建立一個 Identity 屬於您的世界。如需進一步了解，請參閱 .comokta。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Okta、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Okta](#okta-appfabric-support) + [將 AppFabric 連接到Okta您的帳戶](#okta-appfabric-connecting) ## 的 AppFabric 支援 Okta AppFabric 支援從接收使用者資訊和稽核日誌Okta。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Okta到支援的目的地，您必須符合下列要求： + 您可以搭配任何Okta計劃類型使用 AppFabric。 + Okta 您的帳戶中必須有具有**超級管理員**角色的使用者。 + 在 AppFabric 中核准應用程式授權的使用者也必須在Okta您的帳戶中具有**超級管理員**角色。 ### 速率限制考量 Okta 對 Okta API 強加速率限制。如需 Okta API 速率限制的詳細資訊，請參閱 Okta 網站上的*Okta開發人員指南*中的[速率限制](https://developer.okta.com/docs/reference/rate-limits/)。如果 AppFabric 和現有 Okta API 應用程式的組合超過的限制，AppFabric 中出現Okta的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Okta您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricOkta。若要尋找Okta使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Okta使用 OAuth 與整合。若要建立 OAuth 應用程式以與 AppFabric 連線，請遵循*Okta說明中心*網站上的[建立 OIDC 應用程式整合](https://help.okta.com/en-us/Content/Topics/Apps/Apps_App_Integration_Wizard_OIDC.htm)中的指示。以下是 AppFabric 的組態考量： 1. 針對**應用程式類型**，選擇 **Web 應用程式**。 1. 針對**授予類型**，選擇**授權碼**並**重新整理權杖**。 1. 使用具有下列格式的重新導向 URL **做為登入重新導向 URI** **和登出重新導向 URI**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 您可以略過**信任的原始**伺服器組態。 1. 在**受控存取**組態中將存取權授予Okta組織中的每個人。 **注意** 如果您在初始 OAuth 應用程式建立期間略過此步驟，您可以使用應用程式組態頁面上**的指派**索引標籤，將組織中的每個人指派為群組。 1. 您可以保留所有其他選項及其預設值。 ### 必要範圍您必須將下列範圍新增至 Okta OAuth 應用程式： + `okta.logs.read` + `okta.users.read` ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是您的Okta網域。如需尋找Okta網域的詳細資訊，請參閱 Okta 網站上的*Okta開發人員指南*中的[尋找您的Okta網域](https://developer.okta.com/docs/guides/find-your-domain/main/)。 #### 租戶名稱輸入可識別此唯一Okta組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 會請求用戶端 ID。若要在中尋找您的用戶端 IDOkta，請使用下列步驟： 1. 導覽至Okta開發人員主控台。 1. 選擇**應用程式**索引標籤。 1. 選擇您的應用程式，然後選擇**一般**索引標籤。 1. 捲動至**用戶端登入**資料區段。 1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的**用戶端 ID**。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密Okta，請使用下列步驟： 1. 導覽至Okta開發人員主控台。 1. 選擇**應用程式**索引標籤。 1. 選擇您的應用程式，然後選擇**一般**索引標籤。 1. 捲動至**用戶端登入**資料區段。 1. 將 OAuth 應用程式的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Okta，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。核准Okta授權的使用者必須在中具有**超級管理員**許可Okta。 # OneLogin by One Identity 為 AppFabric 設定 OneLogin by One Identity 是一種現代化的雲端存取管理解決方案，可無縫管理人力資源、客戶和合作夥伴的所有數位身分。 OneLogin提供安全的單一登入 (SSO)、多重要素驗證 (MFA)、適應性身分驗證、桌面層級 MFA、與 AD、LDAP、G Suite 和其他外部目錄的目錄整合、身分生命週期管理等。透過 OneLogin，您可以保護您的組織免受最常見的攻擊，進而提高安全性、無摩擦的使用者體驗，以及符合法規要求。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料OneLogin、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 OneLogin by One Identity](#onelogin-appfabric-support) + [將 AppFabric 連接到OneLogin by One Identity您的帳戶](#onelogin-appfabric-connecting) ## 的 AppFabric 支援 OneLogin by One Identity AppFabric 支援從接收使用者資訊和稽核日誌OneLogin by One Identity。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸OneLogin by One Identity到支援的目的地，您必須符合下列要求： + 您必須擁有OneLogin進階或專業帳戶。 + 您必須擁有具有管理員/委派管理員權限的使用者。 ### 速率限制考量 OneLogin by One Identity 對 OneLogin API 強加速率限制。如需 OneLogin API 速率限制的詳細資訊，請參閱 *OneLogin API 參考*中的[取得速率限制](https://developers.onelogin.com/api-docs/1/oauth20-tokens/get-rate-limit)。如果 AppFabric 和現有 OneLogin API 應用程式的組合超過的限制，AppFabric 中出現OneLogin的稽核日誌可能會延遲。不過，速率OneLogin限制可以提高。如需協助，請聯絡您的OneLogin by One Identity客戶經理或聯絡 [https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity](https://partners.amazonaws.com/contactpartner?partnerId=001E000000UfZycIAF&partnerName=One%20Identity)。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到OneLogin by One Identity您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricOneLogin by One Identity。若要尋找OneLogin使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric OneLogin by One Identity使用 OAuth 與整合。若要在中建立 OAuth 應用程式OneLogin，請使用下列步驟： 1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。 1. 從**開發人員**功能表中，選擇 **API 登入**資料。 1. 選擇**新登入**資料，輸入新登入資料的名稱，然後選擇**全部讀取**。 1. 選擇**儲存**。 OneLogin會建立用戶端 ID 和用戶端秘密。 ### 必要範圍您必須將下列範圍新增至 OneLogin by One Identity OAuth 應用程式： + 全部讀取。如需範圍和用戶端登入資料的詳細資訊，請參閱《 [API 參考》中的使用 API 登入](https://developers.onelogin.com/api-docs/1/getting-started/working-with-api-credentials)資料。 *OneLogin * ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。AppFabric 中的租用戶 ID 是您的執行個體子網域。您可以在瀏覽器的地址列中找到您的租戶 ID。例如， `subdomain`是下列 URL 中的租戶 ID`https://subdomain.onelogin.com`。 #### 租戶名稱輸入可識別此唯一OneLogin by One Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDOneLogin by One Identity，請使用下列步驟： 1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。 1. 從**開發人員**功能表中，選擇 **API 登入**資料。 1. 選擇 API 登入資料以取得用戶端 ID。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密OneLogin by One Identity，請使用下列步驟： 1. 導覽至[OneLogin登入頁面](https://app.onelogin.com/login)並登入。 1. 從**開發人員**功能表中，選擇 **API 登入**資料。 1. 選擇 API 登入資料以取得用戶端秘密。 #### 用戶端應用程式授權在 AppFabric 中，使用您的租戶 ID 和名稱，以及您的用戶端 ID 和名稱來建立應用程式授權。選擇連線以啟用授權。 # PagerDuty 為 AppFabric 設定 PagerDuty 是一種數位操作管理平台，可透過將任何訊號轉換為動作，協助團隊減輕影響客戶的問題，讓您可以更快地解決問題並更有效率地操作。與 CloudWatch、CloudTrail、 GuardDuty和整合Personal Health Dashboard。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料PagerDuty、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 PagerDuty](#pagerduty-appfabric-support) + [將 AppFabric 連接到PagerDuty您的帳戶](#pagerduty-appfabric-connecting) ## 的 AppFabric 支援 PagerDuty AppFabric 支援從接收使用者資訊和稽核日誌PagerDuty。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸PagerDuty到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您必須擁有PagerDuty**商業**或**數位營運**計劃。 + 您應該是 PagerDuty 帳戶的全域管理員或帳戶擁有者。 ### 速率限制考量 PagerDuty 對 PagerDuty API 強加速率限制。如需 PagerDuty API 速率限制的詳細資訊，請參閱 PagerDuty開發人員平台上的 [REST API 速率限制](https://developer.pagerduty.com/docs/72d3b724589e3-rest-api-rate-limits)。如果 AppFabric 和現有 PagerDuty API 應用程式的組合超過的限制，AppFabric 中出現PagerDuty的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到PagerDuty您的帳戶 PagerDuty 平台支援 API 存取金鑰。若要產生 API 存取金鑰，請使用下列步驟。 ### 建立 API 存取金鑰 AppFabric PagerDuty使用公有用戶端的 API 存取金鑰與整合。若要在中建立 API 存取金鑰PagerDuty，請使用下列步驟： 1. 導覽至[PagerDuty登入頁面](https://identity.pagerduty.com/global/authn/authentication/PagerDutyGlobalLogin/enter_email)並登入。 1. 選擇**整合**、**API 存取金鑰**。 1. 選擇**建立新 API 金鑰**。 1. 輸入描述，然後選取**唯讀 API 金鑰**。 1. 選擇 **Create Key** (建立金鑰)。 1. 複製並儲存 API 金鑰。稍後您會在 AppFabric 中需要此項目。如果您在儲存 API 金鑰之前關閉頁面，則必須產生新的 API 金鑰並加以儲存。此金鑰應專用於 AppFabric，以避免與其他整合共用 PagerDuty API 速率限制。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。PagerDuty 您帳戶的租戶 ID 是您帳戶的基本 URL。登入 Web 瀏覽器的地址列PagerDuty並從中複製，即可找到。租戶 ID 應遵循下列其中一種格式： + 對於美國帳戶， `subdomain.pagerduty.com` + 對於歐洲帳戶， `subdomain.eu.pagerduty.com` #### 租戶名稱輸入可識別此唯一PagerDuty組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符 AppFabric 將請求您的服務帳戶字符。AppFabric 中的服務帳戶字符是您在中建立的 API 存取金鑰[建立 API 存取金鑰](#pagerduty-create-api-key)。 # Ping Identity 為 AppFabric 設定在 Ping Identity，我們相信為所有使用者提供安全且無縫的數位體驗，而不會受到影響。這就是為什麼超過一半的 Fortune 100 選擇保護其使用者的數位互動Ping Identity，同時讓體驗順暢無阻。2023 年 8 月 23 日， Ping Identity 和 ForgeRock 共同為客戶提供更多選擇、更深入的專業知識和更完整的身分解決方案。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Ping Identity、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Ping Identity](#pingidentity-appfabric-support) + [將 AppFabric 連接到Ping Identity您的帳戶](#pingidentity-appfabric-connecting) ## 的 AppFabric 支援 Ping Identity AppFabric 支援從接收使用者資訊和稽核日誌Ping Identity。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Ping Identity到支援的目的地，您必須符合下列要求： + 您必須擁有 Essential、 Plus 或 Premium Ping Identity帳戶。如需建立或升級至適用Ping Identity計劃類型的詳細資訊，請參閱 Ping Identity 網站上的[Ping Identity所有功能的定價](https://www.pingidentity.com/en/platform/pricing.html)。 + Ping Identity 您的帳戶中必須具有**身分資料唯讀**角色。您可以透過為您的應用程式授予角色，將角色新增至您的帳戶。如需角色的詳細資訊，請參閱 Ping Identity 支援網站上的[角色](https://docs.pingidentity.com/r/en-us/pingone/p1_c_roles)。 ### 速率限制考量 Ping Identity 不會發佈速率限制。您必須建立支援案例或聯絡您的Ping Identity客戶成功團隊。如果 AppFabric 和現有 Ping Identity API 應用程式的組合超過的限制，AppFabric 中出現Ping Identity的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Ping Identity您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricPing Identity。若要尋找Ping Identity使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Ping Identity使用 OAuth 與整合。若要在中建立 OAuth 應用程式Ping Identity，請使用下列步驟： 1. 請遵循 Ping Identity 網站上的*PingOne開發人員*指南中的[建立應用程式連線](https://apidocs.pingidentity.com/pingone/main/v1/api/#create-an-application-connection)一節中的指示。 1. 建立應用程式之後，請自訂授予類型。 1. 登入應用程式時，請選擇**組態**索引標籤，然後按一下鉛筆圖示，在現有組態中進行變更。 1. 在**授予類型**下，選取**授權碼**。將 **PKCE 強制執行**保留為**選用**。 1. 選取**重新整理權杖**，然後選擇您的重新整理持續時間。 1. 在重新導向 URL**/回呼 URL 中使用具有下列格式的重新導向 URL**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Ping Identity執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如 `API_PATH/v1/environments/environmentID`。其中 `API_PATH`代表PingOne伺服器的區域網域，例如 `api.pingone.com`，而 `environmentID`代表應用程式環境屬性中指出的環境 ID。如需環境屬性的詳細資訊，請參閱 Ping Identity 網站上的[環境屬性](https://docs.pingidentity.com/r/en-us/pingone/p1_c_environments)。 #### 租戶名稱輸入可識別此唯一Ping Identity組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDPing Identity，請使用下列步驟： 1. 登入PingOne管理員主控台，然後選擇**應用程式**。 1. 從清單中選擇應用程式。 1. 選擇**概觀**索引標籤，然後尋找**用戶端 ID** 值。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。若要在中尋找您的用戶端秘密Ping Identity，請使用下列步驟： 1. 登入PingOne管理員主控台，然後選擇**應用程式**。 1. 從清單中選擇應用程式。 1. 選擇**概觀**索引標籤，然後尋找**用戶端秘密**值。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Ping Identity，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Salesforce 為 AppFabric 設定 Salesforce 讓雲端型軟體旨在協助企業尋找更多潛在客戶、完成更多交易，並讓客戶驚嘆不已的服務。 Salesforce’sCustomer 360 提供完整的產品套件，將銷售、服務、行銷、商業和 IT 團隊與單一、共用的客戶資訊檢視相結合，協助組織與客戶和員工建立關係。您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Salesforce、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Salesforce](#salesforce-appfabric-support) + [將 AppFabric 連接到Salesforce您的帳戶](#salesforce-appfabric-connecting) ## 的 AppFabric 支援 Salesforce AppFabric 支援從接收使用者資訊和稽核日誌Salesforce。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Salesforce到支援的目的地，您必須符合下列要求： + 您必須擁有 [的效能、企業或無限制版本](https://help.salesforce.com/s/articleView?id=sf.overview_edition.htm&type=5)Salesforce。請聯絡 Salesforce 以升級至這些版本之一。 + 如果您要讓 AppFabric 從傳輸具有[完整日誌事件集的](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)每小時事件日誌檔案Salesforce，則必須訂閱事件監控，做為 [Shield 功能](https://www.salesforce.com/editions-pricing/platform/shield/)的一部分Salesforce。否則，AppFabric 將從Salesforce’s標準每日日誌檔案傳輸有限事件（即 Login、Logout、InsecureExternalAssets、API Total Usage、CORS Violation 和 HostnameRedirects ELF Events)。您可以前往**設定** > **事件管理員**，檢查Salesforce您的帳戶是否已訂閱 Shield 功能。如果您看到列出 19 個或更多事件，您的帳戶會訂閱事件監控。如果您沒有事件監控，您可以聯絡購買此附加元件的訂閱Salesforce。 + 您需要在 [設定中選擇加入事件日誌檔案產生](https://help.salesforce.com/s/articleView?id=release-notes.rn_security_em_generate_event_log_files.htm&release=244&type=5)。 Salesforce + 您應該使用系統管理員設定檔來建立 OAuth 應用程式，並使用 AppFabric 的相同登入資料登入。 **注意** API 總用量、CORS 違規記錄、主機名稱重新導向、不安全的外部資產、登入和登出事件可在支援的版本中免費使用Salesforce。請聯絡 Salesforce 購買剩餘的事件類型。如需Salesforce事件類型的詳細資訊，請參閱 Salesforce 網站上的 [EventLogFile 支援的事件類型](https://developer.salesforce.com/docs/atlas.en-us.object_reference.meta/object_reference/sforce_api_objects_eventlogfile_supportedeventtypes.htm)。 AppFabric 每個日誌檔案執行個體的每個事件類型最多可支援 100，000 個事件（每日或每小時，取決於事件監控附加元件訂閱）。超過閾值的日誌檔案可能會導致整個日誌檔案從擷取中排除。 ### 速率限制考量 Salesforce 對 Salesforce API 強加速率限制。如需 Salesforce API 速率限制的詳細資訊，請參閱 Salesforce 網站上的 [API 請求限制和配置](https://developer.salesforce.com/docs/atlas.en-us.salesforce_app_limits_cheatsheet.meta/salesforce_app_limits_cheatsheet/salesforce_app_limits_platform_api.htm)。如果 AppFabric 和現有 Salesforce API 應用程式的組合超過Salesforce’s限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會在每日日誌檔上看到最多 6 小時的延遲，或在每小時日誌檔上看到最多 29 小時的延遲，以便將稽核事件交付到您的目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Salesforce您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricSalesforce。若要尋找Salesforce使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Salesforce使用 OAuth 與整合。若要在中建立 OAuth 應用程式Salesforce，請使用下列步驟： 1. [登入Salesforce您的帳戶。](https://login.salesforce.com) 1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。 1. 在快速尋找中搜尋 **App Manager**。 1. 選擇**新的連線應用程式**。 1. 在表單欄位中輸入必要資訊。 1. 選擇**啟用 OAuth 設定**。 1. 請務必**關閉**下列選項： + 支援的授權流程需要程式碼交換 (PKCE) 延伸的證明金鑰 + 需要 Web 伺服器流程的秘密 + 重新整理權杖流程需要秘密 + 啟用重新整理權杖輪換 1. 在**回呼 URL 文字方塊中輸入具有下列格式的 URL**，然後選擇**儲存**變更。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 視需要填入範圍（如下[必要範圍](#salesforce-required-scopes)節所述）。所有其他欄位都可以保留其預設值。 1. 選擇**儲存**。 1. 完成下列步驟，以驗證新 OAuth 應用程式的重新整理權杖政策： 1. 在**設定頁面上**，在快速尋找文字方塊中輸入**連線的應用程式**，然後選擇**管理連線的應用程式**。 1. 選擇新建立的應用程式旁的**編輯**。 1. 在選取**撤銷選項之前，請確定重新整理字符有效**。 1. 儲存您的變更。 1. 請完成下列步驟，以確認正在產生稽核日誌： 1. 在**設定頁面上**，在快速尋找文字方塊中輸入**事件日誌檔案**，然後選擇**事件日誌檔案瀏覽器**。 1. 確認事件日誌已列在**事件日誌檔案瀏覽器**中。 1. 導覽至建立的應用程式，然後從下拉式清單中選擇**檢視**。 1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至需要驗證身分的新標籤。在該索引標籤上，記下**消費者金鑰**和**消費者秘密**值。稍後您將需要這些項目來登入。 ### 必要範圍您必須將下列範圍新增至 Salesforce OAuth 應用程式： + 透過 APIs(`API`)。 + 隨時執行請求 (`refresh_token` 和 `offline_access`)。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是 Salesforce **My Domain** 的子網域。您可以在瀏覽器介於 `https://`和之間的地址列中找到 **My Domain** 子網域`.my.salesforce.com`。若要尋找您的Salesforce**我的網域**，請使用Salesforce主畫面中的下列指示。 1. 前往 [Salesforce 文件](https://help.salesforce.com/s/articleView?id=sf.basics_nav_setup.htm&type=5)中所述的設定**頁面**。 1. 在快速尋找中搜尋**公司設定**，然後在結果中選擇**我的網域**。 #### 租戶名稱輸入可識別此唯一Salesforce組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。若要在中尋找您的用戶端 IDSalesforce，請使用下列步驟： 1. 導覽至**設定**頁面。 1. 選擇**設定**，然後選擇 **App Manager**。 1. 選擇建立的應用程式，然後選擇從下拉式功能表**檢視**。 1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。 1. 驗證您的身分，然後尋找**消費者金鑰**值。 1. 在 AppFabric 的用戶端 ID 欄位中輸入**消費者金鑰**。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。AppFabric 中的**用戶端秘密**是中的**消費者秘密**Salesforce。若要在中尋找您的秘密Salesforce，請使用下列步驟： 1. 導覽至**設定**頁面。 1. 選擇**設定**，然後選擇 **App Manager**。 1. 選擇建立的應用程式，然後選擇從下拉式功能表**檢視**。 1. 選擇**管理消費者詳細資訊**。系統會將您重新導向至新的索引標籤。 1. 驗證您的身分，然後尋找**消費者秘密**值。 1. 在 AppFabric 的用戶端**秘密欄位中輸入消費者**秘密。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Salesforce，以核准授權。在核准頁面上，請務必在授權時使用Salesforce系統管理員角色或具有檢視事件日誌檔案和已啟用 API 的使用者許可Salesforce的使用者。選擇**允許**以核准 AppFabric 授權。 # ServiceNow 為 AppFabric 設定 ServiceNow 是雲端型服務的領導供應商，可自動化企業 IT 操作。ServiceNow 的 ITOM 可讓企業完整掌握和控制整個 IT 環境，包括虛擬化和雲端基礎設施。它簡化了服務映射、交付和保證，將 IT 服務和基礎設施資料整合到單一記錄系統中。它也會自動化和簡化關鍵程序，包括事件、事件、問題、組態和變更管理。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料ServiceNow、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 ServiceNow](#servicenow-appfabric-support) + [資料延遲考量](#servicenow-data-delay) + [將 AppFabric 連接到ServiceNow您的帳戶](#servicenow-appfabric-connecting) ## 的 AppFabric 支援 ServiceNow AppFabric 支援從接收使用者資訊和稽核日誌ServiceNow。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸ServiceNow到支援的目的地，您必須符合下列要求： + 您可以搭配任何ServiceNow計劃類型使用 AppFabric。 + ServiceNow 您的帳戶中必須有具有管理員角色的使用者。 + 您必須擁有ServiceNow執行個體。 ### 速率限制考量 ServiceNow 對 ServiceNow API 強加速率限制。如需 ServiceNow API 速率限制的詳細資訊，請參閱 ServiceNow 網站上的[傳入 REST API 速率限制](https://docs.servicenow.com/bundle/tokyo-api-reference/page/integrate/inbound-rest/concept/inbound-REST-API-rate-limiting.html)。如果 AppFabric 和現有 ServiceNow API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ## 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到ServiceNow您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricServiceNow。使用下列步驟來尋找ServiceNow使用 AppFabric 授權所需的資訊。 ### 建立 OAuth 應用程式 Now Platform 支援公有用戶端產生存取權杖的 OAuth 2.0 - 授權授予類型。 1. 註冊您的 OAuth 應用程式。這需要以下三個步驟。如需完成這些步驟的詳細資訊，請參閱 *ServiceNow *網站上的[向註冊您的應用程式ServiceNow](https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0725643)。 1. 註冊應用程式，並確保身分**驗證範圍**可存取**資料表 API**，其 **REST API PATH** **現在為/資料表**，**HTTP 方法**為 **GET**，如下列範例所示。 ![\[中的 OAuth 應用程式組態ServiceNow。\]](http://docs.aws.amazon.com/zh_tw/appfabric/latest/adminguide/images/servicenow-oauth-config.png) 1. 產生授權碼。 1. 使用授權碼產生承載字符。 1. 使用具有下列格式的重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中，** 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。AppFabric 中的租戶 ID 是您的執行個體名稱。您可以在瀏覽器的地址列中找到您的租戶 ID。例如， `example`是下列 URL 中的租戶 ID`https://example.service-now.com`。 #### 租用戶名稱輸入可識別此唯一ServiceNow組織的名稱。AppFabric 使用租戶的名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求用戶端 ID。使用下列步驟在中尋找您的用戶端 IDServiceNow。 1. 導覽至 ServiceNow 主控台。 1. 選擇**系統 OAuth**，然後選擇**應用程式登錄**索引標籤。 1. 選擇您的應用程式。 1. 將 OAuth 用戶端的用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。使用下列步驟在中尋找您的用戶端秘密ServiceNow。 1. 導覽至 ServiceNow 主控台。 1. 選擇**系統 OAuth**，然後選擇**應用程式登錄**索引標籤。 1. 選擇您的應用程式。 1. 將 OAuth 應用程式的用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗ServiceNow以核准授權。選擇**允許**以核准 AppFabric 授權。 # Singularity Cloud 為 AppFabric 設定 Singularity Cloud 平台可在所有階段保護您的企業免受所有類別的威脅。其獲得專利的人工智慧將安全性從已知的簽章和模式擴展到最複雜的攻擊，例如零時差和勒索軟體。您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Singularity Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **注意** Singularity Cloud 文件只有在您登入Singularity Cloud帳戶後才能存取。因此，我們無法直接連結至本文件Singularity Cloud的文件。 **Topics** + [的 AppFabric 支援 Singularity Cloud](#singularity-cloud-appfabric-support) + [將 AppFabric 連線至Singularity Cloud您的帳戶](#singularity-cloud-appfabric-connecting) ## 的 AppFabric 支援 Singularity Cloud AppFabric 支援從接收使用者資訊和稽核日誌Singularity Cloud。 ### 先決條件若要使用 AppFabric 將稽核日誌從 Singularity Cloud 轉移到支援的目的地，您的帳戶中必須有管理員角色Singularity Cloud。如需 Singularity Cloud API 速率限制的詳細資訊，請登入您的 Singularity Cloud 帳戶、瀏覽文件區段，並搜尋**角色**。 ### 速率限制考量 Singularity Cloud 對 Singularity Cloud API 強加速率限制。如需 Singularity Cloud API 速率限制的詳細資訊，請登入您的 Singularity Cloud 帳戶、瀏覽文件區段，並搜尋 **API 速率限制**。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連線至Singularity Cloud您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricSingularity Cloud。若要尋找Singularity Cloud使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立的 API 字符 Singularity Cloud 完成下列程序，以建立與服務使用者相關聯的 API 字符。API 字符不會連結到特定的主控台使用者或電子郵件地址。 **注意** 在服務使用者 API 字符過期之前或之後，建立新的使用者或複製服務使用者以取得新的 API 字符。 1. 登入 Singularity Cloud 帳戶。 1. 在**設定**工具列中，選擇**使用者**，然後選擇**服務使用者**。 1. 選擇**動作**，然後選擇**建立新服務使用者**。 1. 在**建立新服務使用者**頁面中，輸入服務使用者的名稱、描述和過期日期。 1. 選擇**下一步**。 1. 在**選取存取範圍**區段中，選取範圍。 + 選取存取層級**的帳戶**。 + 選取您要取得稽核日誌的帳戶。 1. 選擇 **Create User** (建立使用者)。會產生 API 字符。視窗隨即開啟，並顯示字符字串，其中包含指出這是您最後一次可以檢視字符的訊息。 1. （選用）選擇**複製 API 權杖**並將其存放在安全的位置。 1. 選擇**關閉**。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您登入服務Sentinel One之網站地址的子網域。例如，如果您在 `example-company-1.sentinelone.net`地址登入Singularity Cloud您的帳戶，您的租用戶 ID 為 `example-company-1`。 #### 租戶名稱輸入可識別此唯一Singularity Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符使用您使用本指南 [建立的 API 字符 Singularity Cloud](#singularity-cloud-api-token)區段中步驟產生的字符。如果您放錯位置或找不到權杖，您可以再次依照相同的步驟產生新的權杖。 **注意** 如果在 AppFabric 擷取稽核日誌時**，在 Singularity Cloud** 主控台中產生新的 API 字符，則擷取將會停止。如果發生這種情況，您將需要使用新的 API 權杖更新應用程式授權，以繼續擷取稽核日誌。 # Slack 為 AppFabric 設定 Slack 的任務是讓人們的工作生活更簡單、更愉快且更具生產力。它是客戶公司的生產力平台，透過無程式碼自動化增強每個人的能力、讓搜尋和知識分享無縫進行，並在團隊推動工作的同時保持聯繫和參與。作為的一部分Salesforce， Slack 深度整合到Salesforce客戶 360 中，在銷售、服務和行銷團隊之間產生超量的生產力。若要進一步了解並Slack免費開始使用，請造訪 [slack.com](https://www.slack.com)。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Slack、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Slack](#slack-appfabric-support) + [將 AppFabric 連線至Slack您的帳戶](#slack-appfabric-connecting) ## 的 AppFabric 支援 Slack AppFabric 支援從接收使用者資訊和稽核日誌Slack。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Slack到支援的目的地，您必須符合下列要求： + 您必須擁有具有的企業網格計劃Slack。如需詳細資訊，請參閱 Slack 網站上的[Slack企業網格簡介](https://slack.com/resources/why-use-slack/slack-enterprise-grid)。 + 您的帳戶中必須有具有**組織擁有者**角色的使用者Slack。如需角色的詳細資訊，請參閱 Slack 網站上的*Slack說明中心* [中的角色類型Slack](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)。 ### 速率限制考量 Slack 對 Slack API 強加速率限制。如需 Slack API 速率限制的詳細資訊，請參閱 Slack 網站上的 *Slack API 使用者指南*中的[速率限制](https://api.slack.com/docs/rate-limits)。如果 AppFabric 和現有 Slack API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連線至Slack您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricSlack。若要尋找Slack使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Slack使用 OAuth 與整合。有兩種方法可以建立 OAuth 應用程式：**使用應用程式資訊清單**或**從頭**開始。若要在中建立 OAuth 應用程式Slack，請使用下列步驟。 ------ #### [ Using an app manifest ] 1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。 1. 選擇**建立新應用程式**。 1. **從應用程式資訊清單中**選擇。 1. 選擇您要授權 AppFabric 的工作區。 1. 在**下方的輸入應用程式資訊**清單方塊中，選擇 **JSON**，並以下列內容取代現有的 JSON。以適當的 AWS 區域（例如，) 取代 ***`us-east-1`*。 ``` { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } } ``` 1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。 1. 對於 `auditLogs:read`範圍，您必須啟用應用程式的公有分佈。如需詳細資訊，請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。 ------ #### [ From scratch ] 1. 在**建立應用程式**畫面上選擇**從頭**開始。 1. 為您的應用程式命名並選擇工作區。 1. 從**基本資料**頁面複製並儲存用戶端 ID 和用戶端秘密。 1. 在 **OAuth & Permissions** 頁面上，選擇**透過權杖輪換來加入進階權杖安全性**選項。 1. 在 **OAuth & Permissions **頁面的**重新導向 URL 區段中新增具有下列格式的 URLs**。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 對於 `auditLogs:read`範圍，您必須啟用應用程式的公有分佈。如需詳細資訊，請參閱 Slack 網站上的[啟用公有分佈](https://api.slack.com/start/distributing/public#enabling)。 ------ ### 必要範圍 **注意** 只有在您選擇從頭開始建立 OAuth 應用程式時，本節才適用。如果您選擇使用應用程式資訊清單來建立應用程式授權，請略過本節。您必須在 **OAuth 應用程式的 OAuth & Permissions** Slack 頁面上新增下列使用者字符範圍： OAuth + `auditlogs:read` + `users:read.email` + `users:read` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Slack工作區 ID。若要取得您的租戶 ID，請遵循 Slack 網站上的*Slack說明中心*尋找 [Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) 中的指示。您的Slack工作區 URL 格式類似於 `examplecorp.slack.com`或 `examplecorp.enterprise.slack.com`。您需要的租戶 ID `examplecorp`沒有 `.slack.com`或 `.enterprise.slack.com`。 #### 租戶名稱輸入可識別Slack工作區 ID 的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取 #### 用戶端 ID AppFabric Slack 會從 OAuth 應用程式請求用戶端 ID。若要尋找用戶端 ID，請使用下列步驟： 1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。 1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。 1. 從**基本資訊**頁面將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric Slack 將從您的 OAuth 應用程式請求用戶端秘密。若要尋找用戶端秘密，請使用下列步驟： 1. 在瀏覽器中導覽至 [Slack App Management UI](https://api.slack.com/apps)。 1. 選擇您搭配 AppFabric 使用的 OAuth 應用程式。 1. 從**基本資訊**頁面將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Slack，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Smartsheet 為 AppFabric 設定 Smartsheet 是一種工作管理平台，可協助您在整個企業中調整工作、人員和技術。 Smartsheet提供一組強大的企業級功能，讓每個人能夠大規模管理專案、自動化工作流程和快速建置解決方案，同時建立創新環境，同時維護安全性和合規性。為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Smartsheet、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Smartsheet](#smartsheet-appfabric-support) + [將 AppFabric 連接到Smartsheet您的帳戶](#smartsheet-appfabric-connecting) ## 的 AppFabric 支援 Smartsheet AppFabric 支援從接收使用者資訊和稽核日誌Smartsheet。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Smartsheet到支援的目的地，您必須符合下列要求： + 您必須擁有Smartsheet商業、企業或進階帳戶。如需建立或升級Smartsheet帳戶的詳細資訊，請參閱 Smartsheet 網站上的 [Smartsheet 定價](https://www.smartsheet.com/pricing)或[Smartsheet進階](https://www.smartsheet.com/pricing/smartsheet-advance)。 + 您必須完成[Smartsheet開發人員註冊](https://developers.smartsheet.com/register/)程序。 ### 速率限制考量 Smartsheet 對 Smartsheet API 強加速率限制。如需 Smartsheet API 速率限制的詳細資訊，請參閱 *Smartsheet 網站上的 Smartsheet API 參考中的*[速率限制](https://smartsheet.redoc.ly/#section/Work-at-Scale/Rate-Limiting)。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Smartsheet您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricSmartsheet。若要尋找Smartsheet使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Smartsheet使用 OAuth 與整合。若要在中建立 OAuth 應用程式Smartsheet，請使用下列步驟： 1. 導覽至您Smartsheet帳戶中的開發人員工具。 1. 從開發人員工具畫面選擇**建立新應用程式**。 1. 完成**建立新應用程式**畫面上的所有輸入欄位。 1. 使用**應用程式 URL** 和**應用程式聯絡人/支援**的任何唯一值。 1. 使用具有下列格式的重新導向 URL 做為應用程式重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 1. 選擇**儲存**。 1. 複製並儲存應用程式用戶端 ID 和應用程式秘密。 ### 必要範圍 Smartsheet 不需要您將範圍明確新增至 OAuth 組態。AppFabric 將向Smartsheet您的帳戶請求授權請求中的下列範圍： + `READ_EVENTS` + `READ_USERS` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是Smartsheet您的帳戶 ID。 #### 租戶名稱 AppFabric 將請求您的租戶 ID。輸入任何可唯一識別您Smartsheet帳戶的值。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。AppFabric 中的用戶端 ID 是您的Smartsheet應用程式用戶端 ID。若要在中尋找您的應用程式用戶端 IDSmartsheet，請使用下列步驟： 1. 導覽至您Smartsheet帳戶中的開發人員工具。 1. 選取您用來與 AppFabric 連線的 OAuth 應用程式。 1. 從 App **Profile **畫面將應用程式用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。AppFabric 中的用戶端秘密是您的Smartsheet應用程式秘密。若要在中尋找您的應用程式秘密Smartsheet，請使用下列步驟： 1. 導覽至您Smartsheet帳戶中的開發人員工具。 1. 選取您用來與 AppFabric 連線的 OAuth 應用程式。 1. 從 App **Profile **畫面將應用程式秘密輸入 AppFabric 中的 **Client Secret** 欄位。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Smartsheet，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Terraform Cloud 為 AppFabric 設定 HashiCorp Terraform Cloud 是全球最廣泛使用的多雲端佈建產品。Terraform 生態系統有超過 3，000 個供應商、14，000 個模組和 2.5 億次下載。 Terraform Cloud是採用的最快方式Terraform，為從業人員、團隊和全球企業提供在基礎設施上建立和協作所需的一切，並管理安全、合規和營運限制的風險。為了安全起見，您可以使用 AWS AppFabric 從接收稽核日誌和使用者資料Terraform Cloud、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Terraform Cloud](#terraform-appfabric-support) + [將 AppFabric 連接到Terraform Cloud您的帳戶](#terraform-appfabric-connecting) ## 的 AppFabric 支援 Terraform Cloud AppFabric 支援從接收使用者資訊和稽核日誌Terraform Cloud。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Terraform Cloud到支援的目的地，您必須符合下列要求： + 若要存取稽核日誌，您必須擁有 Terraform Cloud Plus Edition 計劃，且為組織的擁有者。如需Terraform Cloud計劃的詳細資訊，請參閱 HashiCorp Terraform 網站上的 [Terraform 定價](https://www.hashicorp.com/products/terraform/pricing?ajs_aid=33c212cb-664b-45d6-aee8-d3791e90a893&product_intent=terraform)。 + TBD 稽核日誌適用於可以從Terraform Cloud帳戶建立的組織。 ### 速率限制考量 Terraform Cloud 對 Terraform Cloud API 強加速率限制。如需 Terraform Cloud API 速率限制的詳細資訊，請參閱 Terraform Cloud 網站上的Terraform Cloud開發人員管理一般設定中的 [ API 速率限制](https://developer.hashicorp.com/terraform/enterprise/application-administration/general#api-rate-limiting)。如果 AppFabric 和現有 Terraform Cloud API 應用程式的組合超過的限制，AppFabric 中出現Terraform Cloud的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件延遲最多 30 分鐘交付至目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Terraform Cloud您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricTerraform Cloud。若要尋找Terraform Cloud使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立組織 API 字符 AppFabric Terraform Cloud使用組織 API 字符與整合。如需Terraform Cloud組織 API 權杖的詳細資訊，請參閱[組織 API 權杖](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/api-tokens)。若要建立組織，請遵循[建立組織](https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/organizations#creating-organizations)中的指示。若要在中建立組織 API 字符Terraform Cloud，請使用下列步驟。 1. 導覽至[Terraform Cloud登入](https://app.terraform.io/session)頁面並登入。 1. 選擇左側面板上的**組織**、**設定**，然後選擇 **API 字符**。 1. 在**組織權杖**下，選擇**建立組織權杖**，然後選擇**產生權杖**。 1. （選用）輸入字符的過期日期或時間，或建立永不過期的字符。 1. 複製並儲存字符。稍後您會在 AppFabric 中需要此項目。如果您在儲存字符之前關閉頁面，則必須撤銷舊字符並建立新的字符。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求租戶 ID。Terraform Cloud 您帳戶的租戶 ID 是您帳戶的目前組織 URL。您可以登入您的Terraform Cloud組織並複製目前的組織 URL 來找到。租用戶 ID 應遵循下列其中一種格式： ``` https://app.terraform.io/app/organization_URL ``` #### 租戶名稱輸入可識別此唯一Terraform Cloud組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 服務帳戶字符 AppFabric 將請求您的服務帳戶字符。AppFabric 中的服務帳戶權杖是您在中建立的組織 API 權杖[建立組織 API 字符](#terraform-create-org-token)。 # Webex by Cisco 為 AppFabric 設定 Cisco 是推動網際網路技術的全球領導者。透過重新構想您的應用程式、保護您的資料、轉換基礎設施，以及為您的團隊提供全球和包容性的未來， Cisco 激發了新的可能性。 **關於 Webex by Cisco** Webex 是雲端型協同合作解決方案的領導供應商，其中包括視訊會議、通話、簡訊、事件、客服中心和專用協同合作裝置等客戶體驗解決方案。 Webex專注於提供包容性協同合作體驗，可推動創新，利用 AI 和Machine Learning來消除地理、語言、人格和熟悉技術的障礙。其解決方案的設計以安全性和隱私權為基礎。與全球領先的商業和生產力應用程式Webex搭配運作，透過單一應用程式和界面提供。如需進一步了解，請參閱[https://webex.com](https://webex.com)。您可以針對安全性使用 AWS AppFabric 來稽核來自的日誌和使用者資料Webex、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Webex](#webex-appfabric-support) + [將 AppFabric 連接到Webex您的帳戶](#webex-appfabric-connecting) ## 的 AppFabric 支援 Webex AppFabric 支援從接收使用者資訊和稽核日誌Webex。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Webex到支援的目的地，您必須符合下列要求： + 您必須擁有 Collaboration Flex 計劃、Meet Plan、Call Plan 或更高版本。如需建立或升級至適用Webex計劃類型的詳細資訊，請參閱 Webex 網站上的[Webex所有功能的定價](https://pricing.webex.com/us/en/hybrid-work/meetings/all-features/)。 + 您的帳戶必須擁有 [Pro Pack](https://help.webex.com/en-us/article/np3c1rm/Pro-Pack-For-Control-Hub) 授權，才能存取其中一個 Cisco AuditLog APIs提供的安全稽核事件。 + 您必須擁有具有**組織管理員** > **完整管理員**角色的使用者。 + 完整**管理員的管理員****角色**組態必須啟用**合規主管**選項。 ### 速率限制考量 Webex 對 Webex API 強加速率限制。如需 Webex API 速率限制的詳細資訊，請參閱 Webex 網站上的*Webex開發人員指南*中的[速率限制](https://developer.webex.com/docs/basics#upper-limits-for-api-requests)。如果 AppFabric 和現有 Webex API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連接到Webex您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricWebex。若要尋找Webex使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Webex使用 OAuth 與整合。若要在中建立 OAuth 應用程式Webex，請使用下列步驟： 1. 請遵循《 *Webex開發人員指南*》的**整合與授權**頁面中[註冊整合](https://developer.webex.com/docs/integrations#registering-your-integration)一節中的指示。 1. 使用具有下列格式的重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 必要範圍您必須將下列範圍新增至 Webex OAuth 應用程式： + `spark-compliance:events_read` + `audit:events_read` + `spark-admin:people_read` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Webex組織 ID。如需有關如何尋找Webex組織 ID 的資訊，請參閱 Webex說明中心網站上的在 [CiscoWebex Control Hub 中查詢您的組織 ID](https://help.webex.com/en-us/article/k5pal8/Look-Up-Your-Organization-ID-in-Cisco-Webex-Control-Hub)。 #### 租戶名稱輸入可識別此唯一Webex執行個體的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的Webex用戶端 ID。若要尋找您的Webex用戶端 ID，請使用下列步驟： 1. 在 https：//[https://developer.webex.com](https://developer.webex.com) 登入Webex您的帳戶。 1. 選擇右上角的虛擬人偶。 1. 選擇**我的 Webex 應用程式**。 1. 選擇您用於 AppFabric 的 OAuth2 應用程式。 1. 將此頁面上的用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求您的Webex用戶端秘密。當您最初建立 OAuth 應用程式時， Webex只會顯示您的用戶端秘密一次。若要在未儲存初始用戶端秘密時產生新的用戶端秘密，請使用下列步驟： 1. 在 https：//[https://developer.webex.com](https://developer.webex.com) 登入Webex您的帳戶。 1. 選擇右上角的虛擬人偶。 1. 選擇**我的 Webex 應用程式**。 1. 選擇您用於 AppFabric 的 OAuth2 應用程式。 1. 在此頁面上，產生新的用戶端秘密。 1. 在 AppFabric 的用戶端秘密欄位中輸入新的**用戶端秘密**。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Webex，以核准授權。若要核准 AppFabric 授權，請選擇**接受**。 # Zendesk 為 AppFabric 設定 Zendesk 2007 年啟動了客戶體驗革命，讓世界各地的企業都能將客戶服務上線。今天， Zendesk 是每個人在任何地方都擁有卓越服務的擁護者，並支援數十億個對話，透過電話、聊天、電子郵件、簡訊、社交管道、社群、評論網站和協助中心連接超過 100，000 個品牌和數億個客戶。 Zendesk產品是為愛所打造。該公司在丹麥哥本哈根被構想，在加利佛尼亞州建立和成長，目前在全球僱用超過 6，000 名員工。您可以使用 AWS AppFabric 的安全性來稽核的日誌和使用者資料Zendesk、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Zendesk](#zendesk-appfabric-support) + [將 AppFabric 連線至Zendesk您的帳戶](#zendesk-appfabric-connecting) ## 的 AppFabric 支援 Zendesk AppFabric 支援從接收使用者資訊和稽核日誌Zendesk。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Zendesk到支援的目的地，您必須符合下列要求： + 您必須擁有 Zendesk Suite Enterprise 或 Enterprise Plus 帳戶或 Zendesk Support Enterprise 帳戶。如需建立或升級至Zendesk 企業帳戶的詳細資訊，請參閱 Zendesk 網站上的[檢查計劃類型Zendesk](https://support.zendesk.com/hc/en-us/articles/5411234991258-plan)。 + Zendesk 您的帳戶中必須有具有**管理員**角色的使用者。如需角色的詳細資訊，請參閱 Zendesk 網站上的[了解Zendesk支援使用者角色](https://support.zendesk.com/hc/en-us/articles/4408883763866-Understanding-Zendesk-Support-user-roles)。 ### 速率限制考量 Zendesk 會對 Zendesk API 強加速率限制。如需 Zendesk API 速率限制的詳細資訊，請參閱 Zendesk 網站上的*Zendesk開發人員指南*中的[速率限制](https://developer.zendesk.com/api-reference/introduction/rate-limits/)。如果 AppFabric 和現有 Zendesk API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。 ## 將 AppFabric 連線至Zendesk您的帳戶在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricZendesk。若要尋找Zendesk使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立 OAuth 應用程式 AppFabric Zendesk使用 OAuth 與整合。在中Zendesk，您必須使用下列設定建立 OAuth 應用程式： 1. 請遵循Zendesk支援網站上的使用 OAuth 身分驗證與應用程式文章的[向 Zendesk 註冊](https://support.zendesk.com/hc/en-us/articles/4408845965210#topic_s21_lfs_qk)應用程式一節中的指示。 * OAuth * 1. 使用具有下列格式的重新導向 URL。 ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` 在此 URL 中， ``是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域，重新導向 URL 為 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。 ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租用戶 ID 是您的Zendesk子網域。如需尋找Zendesk子網域的詳細資訊，請參閱 Zendesk 支援網站上的[我可以在哪裡找到我的Zendesk子網域](https://support.zendesk.com/hc/en-us/articles/4409381383578-Where-can-I-find-my-Zendesk-subdomain-)。 #### 租戶名稱輸入可識別此唯一Zendesk組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 會請求用戶端 ID。AppFabric 中的用戶端 ID 是您的 Zendesk API 唯一識別符。若要尋找您的 Zendesk 唯一識別符，請使用下列步驟： 1. 導覽至您Zendesk帳戶中的[管理員中心](https://support.zendesk.com/hc/en-us/articles/4408838272410)。 1. 選擇**應用程式和整合**。 1. 選擇 **APIs**、**ZendeskAPIs**。 1. 選擇 **OAuth 用戶端**索引標籤。 1. 選擇您為 AppFabric 建立的 OAuth 應用程式。 1. 在 AppFabric 的**用戶端 ID** 欄位中輸入 OAuth 用戶端的唯一識別符。 #### Client secret (用戶端密碼) AppFabric 將請求用戶端秘密。AppFabric 中的用戶端秘密是您的Zendesk秘密權杖。當您第一次建立 OAuth 應用程式時， Zendesk 只會Zendesk顯示您的秘密權杖一次。若要在未儲存初始秘密權杖時產生新的秘密權杖，請使用下列步驟： 1. 導覽至您Zendesk帳戶中的[管理員中心](https://support.zendesk.com/hc/en-us/articles/4408838272410)。 1. 選擇**應用程式和整合**。 1. 選擇 **APIs**、**ZendeskAPIs**。 1. 選擇 **OAuth 用戶端**索引標籤。 1. 選擇您為 AppFabric 建立的 OAuth 應用程式。 1. 選擇**機密字符**欄位旁的**重新產生**按鈕。 1. 在 AppFabric 的**用戶端秘密**欄位中輸入新的秘密字符。 #### 核准授權在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Zendesk，以核准授權。若要核准 AppFabric 授權，請選擇**允許**。 # Zoom 為 AppFabric 設定 Zoom 是一個all-in-one的智慧型協作平台，可讓企業和個人更輕鬆、更身歷其境且更動態地連線。 Zoom技術將人們放在中心，實現有意義的連線，促進現代協作，並透過團隊聊天、電話、會議、全通道雲端聯絡中心、智慧型錄音、白板等解決方案推動人類創新。您可以針對安全性使用 AWS AppFabric 來稽核來自的日誌和使用者資料Zoom、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。 **Topics** + [的 AppFabric 支援 Zoom](#zoom-appfabric-support) + [將 AppFabric 連線至Zoom您的帳戶](#zoom-appfabric-connecting) ## 的 AppFabric 支援 Zoom AppFabric 支援從接收使用者資訊和稽核日誌Zoom。 ### 先決條件若要使用 AppFabric 將稽核日誌從傳輸Zoom到支援的目的地，您必須符合下列要求： + 您必須擁有Zoom專業、商業、教育或企業計劃。 + 您的Zoom**管理員**角色必須具有建立server-to-server OAuth 應用程式的許可。如需有關啟用server-to-server OAuth 應用程式的資訊，請參閱 Zoom 網站上的*Zoom開發人員指南*中的*Server-to-ServerOAuth *頁面的[啟用許可](https://developers.zoom.us/docs/internal-apps/s2s-oauth/#enable-permissions)區段。 + 您的Zoom**管理員**角色必須具有檢視管理員活動日誌和登入/登出稽核活動的許可。如需啟用檢視稽核活動許可的詳細資訊，請參閱 Zoom支援網站上的[使用角色管理和](https://support.zoom.us/hc/en-us/articles/115001078646)[使用管理員活動日誌](https://support.zoom.us/hc/en-us/articles/360032748331-Using-Admin-Activity-Logs)。 ### 速率限制考量 Zoom 對 Zoom API 強加速率限制。如需 Zoom API 速率限制的詳細資訊，請參閱*Zoom《開發人員指南*》中的[速率限制](https://developers.zoom.us/docs/api/rest/rate-limits/)。如果 AppFabric 和現有Zoom應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。 ### 資料延遲考量您可能會看到稽核事件交付到目的地的延遲時間約為 24 小時。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。 ## 將 AppFabric 連線至Zoom您的帳戶在 AppFabric 服務中建立應用程式套件後，您必須使用授權 AppFabricZoom。若要尋找Zoom使用 AppFabric 授權所需的資訊，請使用下列步驟。 ### 建立server-to-server OAuth 應用程式 AppFabric 使用server-to-server OAuth 搭配應用程式登入資料來與整合Zoom。若要在中建立server-to-server OAuth 應用程式Zoom，請遵循《 *Zoom 開發人員指南*》中的[建立Server-to-Server OAuth 應用程式](https://developers.zoom.us/docs/internal-apps/create/)中的指示。AppFabric 不支援 Zoom Webhook，您可以略過區段來新增 Webhook 訂閱。 ### 必要範圍 Zoom 提供兩種類型的範圍：精細範圍（適用於新建立的應用程式）和傳統範圍（適用於先前建立的應用程式）。您必須將下列精細範圍新增至Zoomserver-to-server OAuth 應用程式： + `report:read:user_activities:admin` + `report:read:operation_logs:admin` + `user:read:email:admin` + `user:read:user:admin` 如果您使用先前建立的應用程式，則需要新增下列傳統範圍： + `report:read:admin` + `user:read:admin` ### 應用程式授權 #### 租戶 ID AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是Zoom帳戶 ID。若要尋找Zoom您的帳戶 ID，請使用下列步驟： 1. 導覽至 Zoom 市集。 1. 選擇**管理**。 1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。 1. 從 **App Credentials** 頁面將帳戶 ID 輸入 AppFabric **中的租戶 ID** 欄位。 #### 租戶名稱輸入可識別此唯一Zoom組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。 #### 用戶端 ID AppFabric 將請求您的用戶端 ID。若要尋找您的Zoom用戶端 ID，請使用下列步驟： 1. 導覽至 Zoom 市集。 1. 選擇**管理**。 1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。 1. 從 **App Credentials** 頁面將用戶端 ID 輸入 AppFabric 中的**用戶端 ID** 欄位。 #### Client secret (用戶端密碼) AppFabric 將請求您的用戶端秘密。若要尋找您的Zoom用戶端秘密，請使用下列步驟： 1. 導覽至 Zoom 市集。 1. 選擇**管理**。 1. 選擇您用於 AppFabric server-to-server OAuth 應用程式。 1. 從 **App Credentials** 頁面將用戶端秘密輸入 AppFabric 中的**用戶端秘密**欄位。 #### 稽核日誌交付 Zoom 透過每 24 小時存取 API 來提供稽核日誌。使用 AppFabric 檢視稽核日誌時，您看到的資料Zoom適用於前一天的活動。 # 基於安全考量，AppFabric 中的相容安全工具和服務 AWS AppFabric for security 支援與下列安全工具和服務的整合。選擇服務的名稱，以取得如何設定 AppFabric 以安全連線至服務的詳細資訊。 **Topics** + [Barracuda XDR](barracuda.md) + [Dynatrace](dynatrace.md) + [Logz.io](logz-io.md) + [Netskope](netskope.md) + [NetWitness](netwitness.md) + [Amazon Quick](quicksight.md) + [Rapid7](rapid7.md) + [Amazon Security Lake](security-lake.md) + [Singularity Cloud](singularity-cloud-security.md) + [Splunk](splunk.md) # Barracuda XDR Barracuda Networks 是雲端優先安全解決方案的可信任合作夥伴和領導供應商，使用創新解決方案來保護電子郵件、網路、資料和應用程式，以因應企業旅程的成長和適應。 Barracuda XDR 是一種開放式延伸偵測和回應解決方案，結合了複雜的技術與安全營運中心 (SOC) 中的安全分析師團隊。Barracuda XDR 該平台每天分析來自 40 多個整合資料來源的數十億個原始事件，以及映射到 MITRE ATT&CK® 架構的廣泛威脅偵測規則，可以更快地偵測威脅並縮短回應時間。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Barracuda XDR。 ### 結構描述和格式 Barracuda XDR 支援下列 AppFabric 輸出結構描述和格式： + OCSF - JSON：AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Barracuda XDR 支援從 Amazon Security Lake 接收稽核日誌。若要將資料從 AppFabric 傳送至 Barracuda XDR，請遵循下列指示： 1. 將資料傳送至 Amazon Security Lake：設定 AppFabric 透過 Amazon Data Firehose 將資料傳送至 Amazon Security Lake。如需詳細資訊，請參閱[Amazon Security Lake](security-lake.md)。 1. 將資料傳送至 Barracuda XDR：設定從 Amazon Security Lake Barracuda XDR接收稽核日誌。如需詳細資訊，請參閱[設定和使用 Amazon Security Lake](https://campus.barracuda.com/product/xdr/doc/104366130/setting-up-and-using-amazon-web-services-security-lake/)。 # Dynatrace Dynatrace® Platform 結合了廣泛且深入的可觀測性和持續的執行期應用程式安全性，以及進階 AIOps，以提供資料的答案和智慧型自動化。這可讓創新者現代化和自動化雲端操作、更快速安全地交付軟體，並確保完美的數位體驗。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Dynatrace Platform。 ### 結構描述和格式 Dynatrace Platform 支援下列 AppFabric 輸出結構描述和格式： + OCSF - JSON：AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Dynatrace Platform 支援從下列 AppFabric 輸出位置接收稽核日誌。 + Amazon Simple Storage Service (Amazon S3) + 若要Dynatrace Platform設定從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循上 [Dynatrace 的 S3 Log Forwarder 專案](https://github.com/dynatrace-oss/dynatrace-aws-s3-log-forwarder)中的指示GitHub。 # Logz.io Logz.io 協助雲端原生企業透過 [http://logz.io/](http://logz.io/) Open 360 平台監控和保護其環境 – 將可觀測性和安全性從高成本、低價值的負擔轉換為高價值、具成本效益的推動因素，以獲得更好的業務成果。 Logz.io 雲端 SIEM 會透過快速查詢、多維度偵測和深度可自訂的安全內容，直接解決從資料過載到全局網路技能差距等目前主要的安全挑戰，以協助監控和調查整個雲端環境，無論資料量為何，都不會降低效能。 Logz.io 解決方案專為提供進階威脅分析和調查而打造，並降低複雜性和成本。客戶由專門的安全分析師、威脅內容即服務和 AI 支援的功能提供支援，這些功能旨在協助減少雜訊資料，並專注於可讓您的團隊快速排定實際威脅優先順序的資訊。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Logz.io。 ### 結構描述和格式 Logz.io 支援下列 AppFabric 輸出結構描述和格式： + 原始 - JSON + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。 + OCSF - JSON + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Logz.io 支援下列 AppFabric 輸出位置： + Amazon Data Firehose + 若要設定 Firehose 交付串流以便將資料傳送至 Logz.io，請遵循《*Amazon Data Firehose 開發人員指南*》中的[Logz.io為您的目的地選擇](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html#create-destination-logz) 中的指示。 + Amazon Simple Storage Service (Amazon S3) + 若要Logz.io設定從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 Logz.io 網站上的[設定 Amazon S3 儲存貯](https://docs.logz.io/shipping/log-sources/s3-bucket.html)體中的指示。 # Netskope Netskope是全球網路安全領導者，正在重新定義雲端、資料和網路安全，以協助組織套用零信任原則來保護資料。Netskope 平台快速且易於使用，可為使用者、裝置和資料提供最佳化的存取和零信任安全性。 Netskope協助客戶降低風險、加速效能，並取得任何雲端、Web 和私有應用程式活動的無可媲美可見性。數千位客戶，包括超過 25 個 Fortune 100、信任Netskope及其強大的 NewEdge 網路，以因應不斷發展的威脅、新的風險、技術轉移、組織和網路變更，以及新的法規要求。了解如何Netskope協助客戶準備好接受 SASE 旅程中的任何內容，請造訪 [netskope.com](https://www.netskope.com/)。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Netskope。 ### 結構描述和格式 Netskope 支援下列 AppFabric 輸出結構描述和格式： + 原始 - JSON + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。 + OCSF - JSON + AppFabric 會使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Netskope 支援下列 AppFabric 輸出位置： + Amazon Simple Storage Service (Amazon S3) + 若要Netskope設定從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 Netskope 網站上的 [Amazon Web Services S3 資料保護](https://docs.netskope.com/en/data-protection-for-amazon-web-services-s3.html)中的指示。 # NetWitness NetWitness 是延伸偵測和回應 (XDR) 軟體的領導開發人員。他們高度重視安全的客戶的全球基礎倚賴NetWitness「XDR」來防禦複雜且積極的對手。藉由業界最完整、整合且成熟的平台來偵測、調查和回應數位攻擊，NetWitnessXDR 是現代且有效 SOC 的統一基礎。由於其高度模組化的架構，NetWitnessXDR 可在雲端、內部部署、行動和遠端工作者或兩者之間的任何位置偵測威脅。NetWitness Platform XDR 提供完整的可見性，結合套用的威脅情報和使用者行為分析，以偵測威脅、排定活動優先順序、調查和自動化回應。所有這些都為安全分析師提供更好、更快的效率，以保持安全操作在影響業務的威脅之前。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地NetWitness。 ### 結構描述和格式 NetWitness 支援下列 AppFabric 輸出結構描述和格式： + 原始 - JSON + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。 + OCSF - JSON + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 NetWitness 支援下列 AppFabric 輸出位置： + Amazon Simple Storage Service (Amazon S3) + 若要NetWitness設定從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循 NetWitness 網站上的*NetWitness平台整合*頁面上的 [S3 Universal Connector 事件來源日誌組態指南](https://community.netwitness.com/t5/netwitness-platform-integrations/s3-universal-connector-event-source-log-configuration-guide/ta-p/595235)中的指示。 # Amazon Quick Amazon Quick 以超大規模的統一商業智慧 (BI) 為資料驅動型組織提供支援。透過 Quick，所有使用者都可以透過現代互動式儀表板、分頁報告、內嵌分析和自然語言查詢，滿足來自相同事實來源的不同分析需求。您可以選擇 Amazon Simple Storage Service (Amazon S3) 儲存貯體來分析 Quick 中的 AWS AppFabric 稽核日誌資料，其中將安全日誌的 AppFabric 儲存為來源。 ## AppFabric 稽核日誌擷取考量事項下列各節說明要與 Quick 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地。 ### 結構描述和格式 Quick 支援下列 AppFabric 輸出結構描述和格式： + 原始 - JSON + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。 + OCSF - JSON + AppFabric 會使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Quick 支援下列 AppFabric 輸出位置： + Amazon S3 + 您可以使用 Amazon S3 [檔案建立資料集，將 Amazon S3 ](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html)的資料直接擷取至 Quick。若要確認您的目標檔案集不超過快速資料來源配額，請參閱*《快速使用者指南*》中的[資料來源配額](https://docs.aws.amazon.com/quicksight/latest/user/data-source-limits.html)。 + 如果您的檔案集超過 Amazon S3 資料來源的快速配額，您可以使用 Amazon Athena 和資料表在 Amazon S3 中擷取資料。 Amazon Athena AWS Glue 在快速資料集中使用 Athena 會產生額外費用。如需 Athena 定價的詳細資訊，請參閱 [Athena 定價頁面](https://aws.amazon.com/athena/pricing/)。若要使用 Athena： 1. 遵循《*Athena 使用者指南*》中的[使用 AWS Glue 連線至 Amazon S3 中的資料來源](https://docs.aws.amazon.com/athena/latest/ug/data-sources-glue.html)中的指示。 1. 遵循 *快速使用者指南*中的[使用 Athena 資料建立資料集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html)中的指示。 # Rapid7 Rapid7， Inc. 致力於建立更安全的數位世界，讓網路安全更簡單且更易於存取。 Rapid7 讓安全專業人員能夠透過best-in-class技術、尖端研究和廣泛的策略專業知識來管理現代攻擊面。 Rapid7的全方位安全解決方案可協助超過 10，000 名全球客戶整合雲端風險管理和威脅偵測，以減少攻擊面，並快速且精確地消除威脅。 ## AWS AppFabric 稽核日誌擷取考量事項下列各節說明要與搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地Rapid7。 ### 結構描述和格式 Rapid7 支援下列 AppFabric 輸出結構描述和格式： + 原始 - JSON + AppFabric 會以 JSON 格式在來源應用程式所使用的原始結構描述中輸出資料。 + OCSF - JSON + AppFabric 會使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Rapid7 支援下列 AppFabric 輸出位置： + Amazon Simple Storage Service (Amazon S3) + 若要設定 Rapid7 從包含稽核日誌的 Amazon S3 儲存貯體接收資料，請遵循Rapid7部落格網站上的[如何使用 InsightIDR 監控 Amazon S3 活動](https://www.rapid7.com/blog/post/2019/08/07/how-to-monitor-your-aws-s3-activity-with-insightidr/)部落格文章中的指示。 # Amazon Security Lake Amazon Security Lake 會自動將 AWS 環境、軟體即服務 (SaaS) 提供者、內部部署和雲端來源的安全資料集中到存放在您中的專用資料湖 AWS 帳戶。使用 Security Lake，您可以更完整地了解整個組織的安全資料。Security Lake 已採用開放原始碼安全事件結構描述 Open Cybersecurity Schema Framework (OCSF)。透過 OCSF 支援，此服務會標準化和合併來自 AWS 和各種企業安全資料來源的安全資料。 ## AppFabric 稽核日誌擷取考量事項您可以將自訂來源新增至 Security Lake， AWS 帳戶以將 SaaS 稽核日誌傳送到中的 Amazon Security Lake。下列各節說明要與 Security Lake 搭配使用的 AppFabric 輸出結構描述、輸出格式和輸出目的地。 ### 結構描述和格式 Security Lake 支援下列 AppFabric 輸出結構描述和格式： + OCSF - JSON + AppFabric 使用開放網路安全結構描述架構 (OCSF) 標準化資料，並以 JSON 格式輸出資料。 ### 輸出位置 Security Lake 支援 AppFabric 做為自訂來源，使用 Amazon Data Firehose 交付串流做為 AppFabric 擷取輸出位置。若要設定 AWS Glue 資料表和 Firehose 交付串流，以及在 Security Lake 中設定自訂來源，請使用下列程序。 ### 建立 AWS Glue 資料表 1. 導覽至 Amazon Simple Storage Service (Amazon S3)，並使用您選擇的名稱建立儲存貯體。 1. 導覽至 AWS Glue 主控台。 1. 對於**資料型錄**，請前往**資料表**區段，然後選擇**新增資料表**。 1. 輸入您為此資料表選擇的名稱。 1. 選取您在步驟 1 中建立的 Amazon S3 儲存貯體。 1. 針對資料格式，選取 **JSON**，然後選擇**下一步**。 1. 在**選擇或定義結構描述**頁面上，選擇將**結構描述編輯為 JSON**。 1. 輸入下列結構描述，並完成 AWS Glue 資料表建立程序。 ``` [ { "Name": "message", "Type": "string" }, { "Name": "process", "Type": "struct,group:struct,tid:int,cmd_line:string,container:struct,hash:struct>,created_time:bigint,parent_process:struct,type:string,version:string,path:string,uid:string,type_id:int,mime_type:string,parent_folder:string,data_classification:struct,hashes:array>,is_system:boolean,modified_time:bigint,xattributes:string>,user:struct,type_id:int,uid_alt:string>,group:struct>,tid:int,uid:string,cmd_line:string,container:struct,hash:struct,network_driver:string,pod_uuid:string>,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>>" }, { "Name": "status", "Type": "string" }, { "Name": "time", "Type": "bigint" }, { "Name": "device", "Type": "struct,type:string,ip:string,hostname:string,mac:string,image:struct,type_id:int,container:struct,hash:struct>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,network_interfaces:array>,region:string,risk_score:int,modified_time_dt:string>" }, { "Name": "metadata", "Type": "struct,url_string:string,vendor_name:string>,data_classification:struct,event_code:string,log_name:string,log_provider:string,original_time:string,tenant_uid:string,processed_time_dt:string>" }, { "Name": "severity", "Type": "string" }, { "Name": "duration", "Type": "int" }, { "Name": "type_name", "Type": "string" }, { "Name": "activity_id", "Type": "int" }, { "Name": "type_uid", "Type": "int" }, { "Name": "observables", "Type": "array>" }, { "Name": "category_name", "Type": "string" }, { "Name": "class_uid", "Type": "int" }, { "Name": "category_uid", "Type": "int" }, { "Name": "class_name", "Type": "string" }, { "Name": "timezone_offset", "Type": "int" }, { "Name": "end_time", "Type": "bigint" }, { "Name": "activity_name", "Type": "string" }, { "Name": "cloud", "Type": "struct,project_uid:string,provider:string,region:string>" }, { "Name": "query_info", "Type": "struct" }, { "Name": "query_result", "Type": "string" }, { "Name": "query_result_id", "Type": "int" }, { "Name": "severity_id", "Type": "int" }, { "Name": "status_code", "Type": "string" }, { "Name": "status_detail", "Type": "string" }, { "Name": "status_id", "Type": "int" }, { "Name": "network_interfaces", "Type": "array>" }, { "Name": "file", "Type": "struct>,type_id:int,email_addr:string>,creator:struct,parent_folder:string,data_classification:struct,hashes:array>,security_descriptor:string,accessed_time_dt:string,modified_time_dt:string>" }, { "Name": "actor", "Type": "struct,is_system:boolean,xattributes:string,modified_time_dt:string>,user:struct,group:struct,loaded_modules:array,cmd_line:string,container:struct,hash:struct,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct>,hashes:array>>,user:struct,type_id:int,risk_level:string,uid_alt:string>,group:struct,uid:string,cmd_line:string,container:struct,hash:struct,network_driver:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct,type_id:int,created_time:bigint,data_classification:struct,hashes:array>,xattributes:string,created_time_dt:string>,group:struct,uid:string,loaded_modules:array,cmd_line:string,container:struct,hash:struct>,sandbox:string,egid:int,created_time_dt:string>,created_time_dt:string>,terminated_time:bigint,auid:int>,user:struct,app_name:string,idp:struct,invoked_by:string>" }, { "Name": "dst_endpoint", "Type": "struct,port:int,type:string,ip:string,location:struct,continent:string>,hostname:string,uid:string,type_id:int,autonomous_system:struct,container:struct,hash:struct,orchestrator:string>,hw_info:struct,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>" }, { "Name": "src_endpoint", "Type": "struct,groups:array>,type_id:int,credential_uid:string,email_addr:string,ldap_person:struct>,port:int,type:string,ip:string,location:struct,continent:string>,hostname:string,uid:string,type_id:int,container:struct,hash:struct,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array,namespace_pid:int,svc_name:string,vpc_uid:string>" }, { "Name": "user", "Type": "struct>,type_id:int>" }, { "Name": "resource", "Type": "struct>>>,cloud_partition:string,data_classification:struct>" }, { "Name": "privileges", "Type": "array" }, { "Name": "action", "Type": "string" }, { "Name": "action_id", "Type": "int" }, { "Name": "protocol_ver", "Type": "string" }, { "Name": "proxy", "Type": "struct>,autonomous_system:struct,container:struct>,instance_uid:string,interface_name:string,interface_uid:string,intermediate_ips:array,namespace_pid:int,proxy_endpoint:struct>,hash:struct,network_driver:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,proxy_endpoint:struct,container:struct,hash:struct>,intermediate_ips:array,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,zone:string>,svc_name:string>" }, { "Name": "client_hassh", "Type": "struct>" }, { "Name": "authorizations", "Type": "array" }, { "Name": "proxy_tls", "Type": "struct>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array,client_ciphers:array,ja3_hash:struct,ja3s_hash:struct>" }, { "Name": "load_balancer", "Type": "struct,credential_uid:string,ldap_person:struct,type_id:int>,given_name:string,ldap_dn:string,leave_time:bigint,modified_time:bigint,surname:string>>,port:int,type:string,os:struct,ip:string,hostname:string,uid:string,type_id:int,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string>,endpoint_connections:array,created_time:bigint,hire_time:bigint,ldap_dn:string,surname:string,modified_time_dt:string,deleted_time_dt:string>,groups:array>,full_name:string,email_addr:string,risk_level:string,risk_level_id:int>,port:int,type:string,ip:string,hostname:string,type_id:int,container:struct,hash:struct,network_driver:string>,instance_uid:string,interface_name:string,namespace_pid:int,proxy_endpoint:struct>,type_id:int,full_name:string,email_addr:string,risk_score:int,uid_alt:string>,port:int,type:string,hostname:string,uid:string,type_id:int,autonomous_system:struct,container:struct,hash:struct,orchestrator:string,pod_uuid:string>,hw_info:struct>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string>,subnet_uid:string,svc_name:string,uid:string,interface_uid:string,intermediate_ips:array>>>,metrics:array>>" }, { "Name": "disposition_id", "Type": "int" }, { "Name": "disposition", "Type": "string" }, { "Name": "proxy_traffic", "Type": "struct" }, { "Name": "auth_type_id", "Type": "int" }, { "Name": "proxy_http_response", "Type": "struct" }, { "Name": "server_hassh", "Type": "struct>" }, { "Name": "auth_type", "Type": "string" }, { "Name": "firewall_rule", "Type": "struct" }, { "Name": "proxy_connection_info", "Type": "struct" }, { "Name": "connection_info", "Type": "struct" }, { "Name": "api", "Type": "struct,response:struct,operation:string>" }, { "Name": "attacks", "Type": "array>,technique:struct>>" }, { "Name": "raw_data", "Type": "string" }, { "Name": "email_uid", "Type": "string" }, { "Name": "malware", "Type": "array,cves:array,created_time:bigint,cvss:array>,overall_score:double,depth:string>>,modified_time_dt:string,created_time_dt:string,type:string>>,provider:string,classifications:array>>" }, { "Name": "start_time_dt", "Type": "string" }, { "Name": "direction", "Type": "string" }, { "Name": "smtp_hello", "Type": "string" }, { "Name": "unmapped", "Type": "string" }, { "Name": "direction_id", "Type": "int" }, { "Name": "email_auth", "Type": "struct" }, { "Name": "email", "Type": "struct,data_classification:struct,delivered_to:string,message_uid:string,reply_to:string,smtp_from:string>" }, { "Name": "impact_id", "Type": "int" }, { "Name": "resources", "Type": "array>,version:string,data_classification:struct,data:string,labels:array,region:string>>" }, { "Name": "finding_info", "Type": "struct>,technique:struct>>,analytic:struct,last_seen_time:bigint,first_seen_time_dt:string>" }, { "Name": "evidences", "Type": "array,hashes:array>,security_descriptor:string,owner:struct>,type_id:int,account:struct,credential_uid:string,uid_alt:string>,desc:string,accessor:struct,email_addr:string>,creator:struct,type_id:int,full_name:string>,modified_time:bigint,modified_time_dt:string>,user:struct,group:struct,uid:string,loaded_modules:array,cmd_line:string,container:struct>,hash:struct>,created_time:bigint,namespace_pid:int,parent_process:struct,file:struct>,product:struct,vendor_name:string>,type_id:int,company_name:string,mime_type:string,parent_folder:string,data_classification:struct,hashes:array>,modified_time_dt:string,created_time_dt:string,owner:struct,groups:array>,type_id:int,credential_uid:string,email_addr:string,risk_level:string,risk_level_id:int>,accessed_time:bigint,confidentiality:string,confidentiality_id:int,xattributes:string>,user:struct,org:struct,risk_score:int>,group:struct,name:string,type:string,desc:string>,uid:string,container:struct,hash:struct,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct,credential_uid:string,domain:string,risk_level:string>,group:struct,uid:string,cmd_line:string,container:struct,hash:struct,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct,type_id:int,data_classification:struct,hashes:array>,owner:struct>,path:string,parent_folder:string,is_system:boolean,security_descriptor:string,accessed_time_dt:string>,user:struct,type:string,domain:string,uid:string,groups:array>,type_id:int,account:struct,credential_uid:string,risk_score:int>,uid:string,cmd_line:string,container:struct,hash:struct>,created_time:bigint,integrity:string,lineage:array,namespace_pid:int,parent_process:struct,hashes:array>,xattributes:string,created_time_dt:string,signature:struct>,created_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,accessor:struct,company_name:string,mime_type:string,accessed_time:bigint,modified_time_dt:string>,user:struct,deleted_time:bigint>,groups:array>,account:struct,risk_level:string,risk_score:int,uid_alt:string>,group:struct>,uid:string,cmd_line:string,container:struct>,hash:struct,pod_uuid:string>,created_time:bigint,namespace_pid:int,parent_process:struct>,security_descriptor:string,modified_time_dt:string>,user:struct,groups:array>,type_id:int,email_addr:string,ldap_person:struct,manager:struct,groups:array>>,type_id:int,full_name:string,risk_level:string,risk_level_id:int>,last_login_time_dt:string>,uid_alt:string>,group:struct>,uid:string,loaded_modules:array,cmd_line:string,container:struct,hash:struct,orchestrator:string>,created_time:bigint,integrity:string,namespace_pid:int,parent_process:struct,file:struct,type:string,path:string,desc:string,uid:string,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,data_classification:struct,uid:string>>,hashes:array>,is_system:boolean>,user:struct,group:struct>,loaded_modules:array,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct,file:struct>,created_time:bigint,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int>,type_id:int,parent_folder:string,created_time:bigint,data_classification:struct,hashes:array>,created_time_dt:string>,user:struct,group:struct,uid:string,created_time:bigint,namespace_pid:int,auid:int,euid:int,egid:int>,terminated_time:bigint,xattributes:string,euid:int>>,auid:int,terminated_time_dt:string,created_time_dt:string,lineage:array>,egid:int,group:struct,tid:int,loaded_modules:array,sandbox:string,terminated_time:bigint,xattributes:string,euid:int>,terminated_time:bigint,xattributes:string,terminated_time_dt:string,created_time_dt:string,pid:int,session:struct,file:struct,product:struct,url_string:string,vendor_name:string>,type_id:int,mime_type:string,parent_folder:string,confidentiality:string,created_time:bigint,data_classification:struct,uid:string>>,hashes:array>,modified_time:bigint,accessed_time_dt:string,modified_time_dt:string>,loaded_modules:array,integrity:string,integrity_id:int,lineage:array,egid:int>,terminated_time:bigint,xattributes:string,pid:int,cmd_line:string,auid:int,created_time_dt:string>,xattributes:string,tid:int,integrity:string,euid:int>,file:struct,url_string:string,vendor_name:string>,type_id:int,creator:struct,credential_uid:string,uid_alt:string>,parent_folder:string,confidentiality:string,confidentiality_id:int,created_time:bigint,data_classification:struct,hashes:array>,security_descriptor:string,accessor:struct,risk_level:string,risk_level_id:int>,company_name:string,accessed_time_dt:string,created_time_dt:string>,query:struct,connection_info:struct,api:struct,uid:string>,response:struct,message:string,error_message:string>,operation:string,version:string>,actor:struct,parent_folder:string,confidentiality:string,data_classification:struct,hashes:array>,modified_time:bigint,xattributes:string,modified_time_dt:string,created_time_dt:string,version:string,desc:string,security_descriptor:string>,uid:string,cmd_line:string,container:struct,hash:struct,pod_uuid:string,runtime:string,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct,type:string,path:string,desc:string,modifier:struct,uid:string,type_id:int,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct>,hashes:array>,created_time_dt:string,signature:struct>,created_time:bigint,expiration_time:bigint,serial_number:string>,algorithm:string,algorithm_id:int,created_time:bigint>,product:struct,cpe_name:string,data_classification:struct,vendor_name:string>,accessed_time_dt:string>,user:struct,type_id:int,account:struct,ldap_person:struct,job_title:string,office_location:string,hire_time_dt:string>,risk_score:int>,group:struct,cmd_line:string,container:struct,image:struct,network_driver:string>,created_time:bigint,integrity:string,integrity_id:int,namespace_pid:int,parent_process:struct,algorithm:string,algorithm_id:int>,product:struct,vendor_name:string>,uid:string,type_id:int,accessor:struct,parent_folder:string,data_classification:struct,hashes:array>,is_system:boolean,xattributes:string,accessed_time_dt:string,modified_time_dt:string>,user:struct,group:struct,uid:string,cmd_line:string,container:struct,image:struct,orchestrator:string>,created_time:bigint,namespace_pid:int,auid:int,terminated_time_dt:string,integrity:string,integrity_id:int,parent_process:struct,cost_center:string,deleted_time:bigint,email_addrs:array,ldap_dn:string,leave_time_dt:string>,risk_level:string,risk_score:int>,type:string,path:string,type_id:int,accessor:struct,mime_type:string,parent_folder:string,confidentiality:string,confidentiality_id:int,data_classification:struct,hashes:array>,security_descriptor:string,modified_time_dt:string,created_time_dt:string>,user:struct,loaded_modules:array,cmd_line:string,container:struct,hash:struct,network_driver:string>,created_time:bigint,namespace_pid:int,parent_process:struct,type_id:int>,risk_level:string,risk_level_id:int>,uid:string,loaded_modules:array,cmd_line:string,container:struct>,created_time:bigint,namespace_pid:int,parent_process:struct,file:struct,type_id:int,creator:struct,mime_type:string,parent_folder:string,accessed_time:bigint,hashes:array>,accessed_time_dt:string>,group:struct,tid:int,uid:string,cmd_line:string,created_time:bigint,namespace_pid:int,parent_process:struct,modifier:struct,uid_alt:string>,type_id:int,mime_type:string,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct,is_system:boolean,accessed_time_dt:string>,user:struct,group:struct>,uid:string,container:struct,hash:struct,network_driver:string,orchestrator:string>,created_time:bigint,namespace_pid:int,parent_process:struct>,expiration_time:bigint,serial_number:string,created_time_dt:string>,algorithm:string,algorithm_id:int>,uid:string,type_id:int,parent_folder:string,accessed_time:bigint,confidentiality:string,confidentiality_id:int,data_classification:struct,hashes:array>,accessed_time_dt:string,modified_time_dt:string,created_time_dt:string>,user:struct>,group:struct,cmd_line:string,container:struct,hash:struct>,created_time:bigint,integrity:string,integrity_id:int,lineage:array,namespace_pid:int,parent_process:struct,file:struct,hashes:array>,security_descriptor:string,xattributes:string>,user:struct,group:struct,uid:string,cmd_line:string,container:struct,hash:struct,network_driver:string>,created_time:bigint,lineage:array,namespace_pid:int,parent_process:struct,type_id:int,risk_level:string>,creator:struct,parent_folder:string,accessed_time:bigint,confidentiality:string,data_classification:struct,hashes:array>,accessed_time_dt:string>,user:struct,type_id:int,account:struct,credential_uid:string,risk_level:string>,group:struct,uid:string,cmd_line:string,container:struct,hash:struct>,created_time:bigint,parent_process:struct>,expiration_time:bigint,serial_number:string,expiration_time_dt:string>,algorithm:string,algorithm_id:int,created_time_dt:string>,uid:string,type_id:int,accessor:struct,type_id:int,credential_uid:string,ldap_person:struct,continent:string>,deleted_time:bigint,job_title:string,modified_time:bigint,modified_time_dt:string,leave_time_dt:string>,risk_score:int>,parent_folder:string,accessed_time:bigint,data_classification:struct>,hashes:array>,is_system:boolean>,user:struct,type_id:int,uid_alt:string>,group:struct>,uid:string,cmd_line:string,container:struct>,hash:struct,orchestrator:string,pod_uuid:string>,created_time:bigint,integrity:string,namespace_pid:int,created_time_dt:string>,auid:int>,created_time_dt:string>,sandbox:string>>,terminated_time:bigint,euid:int>,terminated_time:bigint,xattributes:string>>,terminated_time:bigint,egid:int>,auid:int,egid:int,uid:string>,terminated_time_dt:string,user:struct>,account:struct,email_addr:string,risk_level:string>,group:struct,integrity:string,integrity_id:int,egid:int>,user:struct,desc:string,uid:string>>,type_id:int,risk_level:string,risk_level_id:int,uid_alt:string,full_name:string,credential_uid:string,email_addr:string,ldap_person:struct>,app_uid:string,authorizations:array>>>,container:struct,hash:struct,network_driver:string>,databucket:struct,created_time_dt:string>,dst_endpoint:struct,type_id:int,full_name:string,account:struct,type_id:int>,credential_uid:string,name:string,groups:array>,risk_level:string,risk_level_id:int>,port:int,type:string,domain:string,ip:string,hostname:string,uid:string,type_id:int,agent_list:array>>>,autonomous_system:struct,container:struct,hash:struct,network_driver:string,runtime:string,pod_uuid:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,os:struct,intermediate_ips:array,proxy_endpoint:struct>>>,port:int,type:string,ip:string,location:struct,continent:string>,uid:string,mac:string,type_id:int,container:struct>,hash:struct>,instance_uid:string,interface_uid:string,intermediate_ips:array,namespace_pid:int,svc_name:string,zone:string>>,src_endpoint:struct>>,type_id:int,full_name:string,email_addr:string,ldap_person:struct,name:string,uid:string,credential_uid:string>,port:int,type:string,os:struct,domain:string,ip:string,hostname:string,type_id:int,agent_list:array>,container:struct,network_driver:string>,instance_uid:string,interface_name:string,interface_uid:string,namespace_pid:int,svc_name:string,vlan_uid:string,uid:string,autonomous_system:struct>,database:struct>>,type_id:int,data_classification:struct>>>" }, { "Name": "impact", "Type": "string" }, { "Name": "count", "Type": "int" }, { "Name": "confidence_id", "Type": "int" }, { "Name": "enrichments", "Type": "array>" }, { "Name": "rcode", "Type": "string" }, { "Name": "app_name", "Type": "string" }, { "Name": "rcode_id", "Type": "int" }, { "Name": "query", "Type": "struct" }, { "Name": "proxy_endpoint", "Type": "struct>>,type_id:int,credential_uid:string,risk_score:int>,port:int,type:string,ip:string,hostname:string,uid:string,type_id:int,autonomous_system:struct,container:struct,hash:struct,pod_uuid:string>,instance_uid:string,interface_uid:string,namespace_pid:int,subnet_uid:string,svc_name:string>" }, { "Name": "response_time", "Type": "bigint" }, { "Name": "delay", "Type": "int" }, { "Name": "start_time", "Type": "bigint" }, { "Name": "proxy_http_request", "Type": "struct,category_ids:array,subdomain:string,url_string:string>,user_agent:string,http_headers:array>,referrer:string>" }, { "Name": "version", "Type": "string" }, { "Name": "stratum", "Type": "string" }, { "Name": "stratum_id", "Type": "int" }, { "Name": "dispersion", "Type": "int" }, { "Name": "traffic", "Type": "struct" }, { "Name": "precision", "Type": "int" }, { "Name": "size", "Type": "int" }, { "Name": "actual_permissions", "Type": "int" }, { "Name": "base_address", "Type": "string" }, { "Name": "requested_permissions", "Type": "int" }, { "Name": "end_time_dt", "Type": "string" }, { "Name": "compliance", "Type": "struct,status_id:int>" }, { "Name": "remediation", "Type": "struct" }, { "Name": "kb_article_list", "Type": "array,title:string,uid:string,severity:string,classification:string,created_time:bigint,size:int,created_time_dt:string>>" }, { "Name": "peripheral_device", "Type": "struct" }, { "Name": "time_dt", "Type": "string" }, { "Name": "group", "Type": "struct" }, { "Name": "users", "Type": "array>,uid_alt:string>>" }, { "Name": "confidence_score", "Type": "int" }, { "Name": "state", "Type": "string" }, { "Name": "state_id", "Type": "int" }, { "Name": "evidence", "Type": "string" }, { "Name": "confidence", "Type": "string" }, { "Name": "risk_level", "Type": "string" }, { "Name": "risk_score", "Type": "int" }, { "Name": "impact_score", "Type": "int" }, { "Name": "risk_level_id", "Type": "int" }, { "Name": "finding", "Type": "struct" }, { "Name": "user_result", "Type": "struct>,risk_level:string>" }, { "Name": "codes", "Type": "array" }, { "Name": "command", "Type": "string" }, { "Name": "type", "Type": "string" }, { "Name": "kernel", "Type": "struct" }, { "Name": "http_response", "Type": "struct>>" }, { "Name": "http_request", "Type": "struct,resource_type:string,subdomain:string,url_string:string>,user_agent:string,http_headers:array>>" }, { "Name": "tls", "Type": "struct>,created_time:bigint,expiration_time:bigint,serial_number:string>,cipher:string,sni:string,certificate_chain:array,client_ciphers:array,ja3s_hash:struct>" }, { "Name": "web_resources", "Type": "array,url_string:string,data:string>>" }, { "Name": "http_cookies", "Type": "array>" }, { "Name": "type_id", "Type": "int" }, { "Name": "databucket", "Type": "struct,ldap_person:struct,modified_time:bigint,modified_time_dt:string>,risk_score:int>,size:bigint,type:string,path:string,modifier:struct>,type_id:int>,type_id:int,parent_folder:string,created_time:bigint,hashes:array