Azure Monitor - AWS AppFabric
AppFabric dukungan untuk Azure MonitorMenghubungkan AppFabric ke Azure Monitor akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Azure Monitor

Azure Monitoradalah solusi pemantauan komprehensif untuk mengumpulkan, menganalisis, dan menanggapi data pemantauan dari cloud dan lingkungan lokal Anda. Anda dapat menggunakan Azure Monitor untuk memaksimalkan ketersediaan dan kinerja aplikasi dan layanan Anda. Ini membantu Anda memahami kinerja aplikasi Anda dan memungkinkan Anda merespons peristiwa sistem secara manual dan terprogram.

Azure Monitormengumpulkan dan mengumpulkan data dari setiap lapisan dan komponen sistem Anda di beberapa langganan dan penyewa Azure dan non-Azure. Ini menyimpannya dalam platform data umum untuk konsumsi oleh seperangkat alat umum yang dapat mengkorelasikan, menganalisis, memvisualisasikan, dan/atau menanggapi data. Anda juga dapat mengintegrasikan alat Microsoft dan non-Microsoft lainnya. Log Azure Monitor aktivitas adalah log platform yang memberikan wawasan tentang peristiwa tingkat langganan. Log aktivitas mencakup informasi seperti saat sumber daya dimodifikasi atau mesin virtual dimulai.

Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariAzure Monitor, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Azure Monitor

AppFabric mampu menerima informasi pengguna dan log audit dari Azure Monitor layanan berikut:

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Azure Monitor tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus memiliki Microsoft Azure akun dengan uji coba gratis atau pay-as-you-go berlangganan.

  • Setidaknya satu langganan diperlukan untuk mengambil acara dalam langganan itu.

Pertimbangan batas tarif

Azure Monitormemberlakukan batas tarif pada prinsipal keamanan (pengguna atau aplikasi) yang membuat permintaan dan ID berlangganan atau ID penyewa. Untuk informasi selengkapnya tentang batas tarif Azure Monitor API, lihat Memahami cara Azure Resource Manager membatasi permintaan di situs web Azure Monitor Pengembang.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Azure Monitor akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganAzure Monitor. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Azure Monitor AppFabric, gunakan langkah-langkah berikut.

Buat aplikasi OAuth

AppFabric terintegrasi dengan Azure Monitor menggunakan OAuth2. Selesaikan langkah-langkah berikut untuk membuat aplikasi OAuth2 di: Azure Monitor

  1. Arahkan ke Microsoft AzurePortal dan masuk.

  2. Arahkan ke Microsoft EntraID.

  3. Pilih Pendaftaran Aplikasi.

  4. Pilih Pendaftaran Baru.

  5. Masukkan nama untuk klien seperti Klien Azure Monitor OAuth. Ini akan menjadi nama aplikasi terdaftar.

  6. Verifikasi jenis akun yang didukung disetel ke Penyewa Tunggal.

  7. Untuk URI Redirect, pilih Web sebagai platform dan tambahkan URI pengalihan. Gunakan format berikut untuk URI pengalihan:

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di alamat itu, <region> adalah kode Wilayah AWS tempat Anda mengonfigurasi bundel AppFabric aplikasi. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

    Respons otentikasi akan dikirim ke URI yang disediakan setelah berhasil mengautentikasi pengguna. Menyediakan ini sekarang adalah opsional dan dapat diubah nanti, tetapi nilai diperlukan untuk sebagian besar skenario otentikasi.

  8. PilihPendaftaran.

  9. Di aplikasi terdaftar, pilih Sertifikat & rahasia dan kemudian Rahasia klien baru.

  10. Tambahkan deskripsi untuk rahasianya.

  11. Pilih durasi kedaluwarsa rahasia. Anda dapat memilih durasi prasetel apa pun dari drop-down atau mengatur durasi khusus.

  12. Pilih Tambahkan. Nilai rahasia klien hanya dapat dilihat segera setelah pembuatan. Pastikan untuk menyimpan rahasia di tempat yang aman sebelum meninggalkan halaman.

Izin yang diperlukan

Anda harus menambahkan izin berikut ke aplikasi OAuth Anda. Untuk menambahkan izin, ikuti petunjuk di bagian Tambahkan izin untuk mengakses API web Anda di Panduan Microsoft EntraPengembang.

  • Microsoft GraphAPI Akses Pengguna > User.Read.All (Pilih Jenis Delegasi)

  • Microsoft GraphAPI Akses Pengguna> offline_access (Pilih Jenis Delegasi)

  • AzureAPI Log Audit Manajemen Layanan > user_impersonation (Pilih Jenis Delegasi)

Setelah Anda menambahkan izin, untuk memberikan persetujuan admin atas izin tersebut, ikuti petunjuk di bagian tombol persetujuan Admin pada Panduan Microsoft EntraPengembang.

Otorisasi aplikasi

AppFabric mendukung penerimaan informasi pengguna dan log audit dari Azure Monitor akun Anda. Untuk menerima log audit dan data pengguna dariAzure Monitor, Anda harus membuat dua otorisasi aplikasi, satu yang dinamai Azure Monitordalam daftar drop-down otorisasi aplikasi, dan satu lagi yang diberi nama Log Azure Monitor Audit dalam daftar drop-down otorisasi aplikasi. Anda dapat menggunakan ID penyewa, ID klien, dan rahasia klien yang sama untuk kedua otorisasi aplikasi. Untuk menerima log audit dari Azure Monitor Anda memerlukan otorisasi aplikasi Log Azure Monitor Audit Azure Monitordan Audit. Untuk menggunakan alat akses pengguna saja, hanya otorisasi Azure Monitoraplikasi yang diperlukan.

ID Penyewa

AppFabric akan meminta ID penyewa Anda. Selesaikan langkah-langkah berikut untuk menemukan ID klien Anda di Azure Monitor:

  1. Arahkan ke Microsoft AzurePortal.

  2. Arahkan ke Azure Active Directory.

  3. Di bagian Pendaftaran Aplikasi, pilih aplikasi yang sebelumnya dibuat.

  4. Di bagian Ikhtisar, salin ID penyewa dari bidang ID Direktori (penyewa).

Nama penyewa

Masukkan nama yang mengidentifikasi Azure Monitor langganan unik ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

catatan

Nama penyewa harus maksimal 2.048 karakter yang terdiri dari angka, huruf kecil/huruf besar, dan karakter khusus berikut: periode (.), garis bawah (_), tanda hubung (-) dan ruang kosong.

ID Klien

AppFabric akan meminta ID klien. Selesaikan prosedur berikut untuk menemukan ID klien Anda diAzure Monitor:

  1. Arahkan ke Microsoft AzurePortal.

  2. Arahkan ke Azure Active Directory.

  3. Di bagian Pendaftaran Aplikasi, pilih aplikasi yang sebelumnya dibuat.

  4. Di bagian Ikhtisar, salin ID klien dari bidang ID Aplikasi (klien).

Rahasia klien

AppFabric akan meminta rahasia klien. Rahasia klien untuk aplikasi OAuth terdaftar adalah apa yang Anda hasilkan di Langkah 11 dari bagian pembuatan Aplikasi OAuth. Jika Anda salah menempatkan rahasia klien yang dihasilkan selama pembuatan aplikasi OAuth, ulangi langkah 8-11 di bagian pembuatan Aplikasi OAuth untuk membuat ulang yang baru.

Otorisasi aplikasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari Microsoft Azure untuk menyetujui otorisasi. Masuk ke akun Anda dari jendela dan setujui AppFabric otorisasi dengan memilih Izinkan.