Azure Monitor - AWS AppFabric
AppFabric のサポート Azure MonitorAzure Monitor アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Azure Monitor

Azure Monitor は、クラウドおよびオンプレミス環境からモニタリングデータを収集、分析、対応するための包括的なモニタリングソリューションです。を使用するとAzure Monitor、アプリケーションとサービスの可用性とパフォーマンスを最大化できます。これにより、アプリケーションのパフォーマンスを理解し、システムイベントに手動およびプログラムで対応できます。

Azure Monitor は、複数の Azure および Azure 以外のサブスクリプションとテナントにわたって、システムのすべてのレイヤーとコンポーネントからデータを収集および集約します。データに相関、分析、視覚化、および/または応答できる共通のツールセットが使用するために、共通のデータプラットフォームに保存します。他の Microsoft ツールと Microsoft 以外のツールを統合することもできます。Azure Monitor アクティビティログは、サブスクリプションレベルのイベントに関するインサイトを提供するプラットフォームログです。アクティビティログには、リソースが変更されたり、仮想マシンが開始されたりしたときなどの情報が含まれます。

セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しAzure Monitor、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Azure Monitor

AppFabric は、次のAzure Monitorサービスからユーザー情報と監査ログを受信できます。

  • Azure Monitor

  • API Management

  • Microsoft Sentinel

  • Security Center

前提条件

AppFabric を使用して からサポートされている宛先Azure Monitorに監査ログを転送するには、次の要件を満たす必要があります。

  • 無料トライアルまたは pay-as-you-go サブスクリプションのいずれかのMicrosoft Azureアカウントが必要です。

  • そのサブスクリプション内のイベントを取得するには、少なくとも 1 つのサブスクリプションが必要です。

レート制限に関する考慮事項

Azure Monitor は、リクエストを行うセキュリティプリンシパル (ユーザーまたはアプリケーション) とサブスクリプション ID またはテナント ID にレート制限を課します。Azure Monitor API レート制限の詳細については、「 Azure Monitorデベロッパーウェブサイト」の「 がリクエストをどのようにAzure Resource Managerスロットリングするかを理解する」を参照してください。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

Azure Monitor アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますAzure Monitor。Azure Monitor で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は OAuth2 Azure Monitorを使用して と統合します。で OAuth2 アプリケーションを作成するには、次のステップを実行しますAzure Monitor。

  1. Microsoft Azure ポータルに移動してサインインします。

  2. Microsoft Entra ID に移動します。

  3. アプリ登録 を選択します

  4. 新規登録 を選択します。

  5. OAuth Azure Monitor クライアントなどのクライアントの名前を入力します。これは登録されたアプリケーションの名前になります。

  6. サポートされているアカウントタイプシングルテナント に設定されていることを確認します。

  7. リダイレクト URI には、プラットフォームとして Web を選択し、リダイレクト URI を追加します。リダイレクト URI には次の形式を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    そのアドレス AWS リージョン の <region>は、 AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

    認証レスポンスは、ユーザーの認証に成功すると、指定された URI に送信されます。これを指定することはオプションであり、後で変更できますが、ほとんどの認証シナリオでは値が必要です。

  8. [登録] を選択します。

  9. 登録済みアプリで、証明書とシークレット を選択し、次に新しいクライアントシークレット を選択します。

  10. シークレットの説明を追加します。

  11. シークレットの有効期限を選択します。ドロップダウンから任意のプリセット期間を選択するか、カスタム期間を設定できます。

  12. 追加を選択します。クライアントシークレット値は、作成直後にのみ表示できます。ページを離れる前に、必ずシークレットを安全な場所に保存してください。

必要なアクセス許可

OAuth アプリケーションには以下のアクセス許可を追加する必要があります。アクセス許可を追加するには、「 Microsoft Entraデベロッパーガイド」の「ウェブ API にアクセスするためのアクセス許可を追加」セクションの指示に従います。

  • Microsoft Graph ユーザーアクセス API > User.Read.All (委任タイプを選択)

  • Microsoft Graph ユーザーアクセス API > offline_access (委任タイプを選択)

  • Azure サービス管理監査ログ API > user_impersonation (委任タイプを選択)

アクセス許可を追加した後、アクセス許可に対する管理者の同意を付与するには、「 Microsoft Entraデベロッパーガイド」の「管理者の同意ボタン」セクションの指示に従います。

アプリ権限

AppFabric は、 Azure Monitorアカウントからのユーザー情報と監査ログの受信をサポートします。から監査ログとユーザーデータの両方を受信するにはAzure Monitor、2 つのアプリケーション認証を作成する必要があります。1 つはアプリケーション認証ドロップダウンリストAzure Monitorで、もう 1 つはアプリケーション認証ドロップダウンリストで Azure Monitor Audit Logs という名前です。両方のアプリ認証には、同じテナント ID、クライアント ID、およびクライアントシークレットを使用できます。から監査ログを受信するには、 Azure MonitorAzure Monitor Audit Logs アプリ認証の両方Azure Monitorが必要です。ユーザーアクセスツールを単独で使用するには、Azure Monitorアプリ認証のみが必要です。

テナント ID

AppFabric はテナント ID をリクエストします。Azure Monitor でクライアント ID を検索するには、次のステップを実行します。

  1. Microsoft Azure ポータル に移動します。

  2. Azure Active Directory に移動します。

  3. 「アプリ登録」セクションで、以前に作成したアプリを選択します。

  4. 概要セクションで、ディレクトリ (テナント) ID フィールドからテナント ID をコピーします。

テナント名

この一意のAzure Monitorサブスクリプションを識別する名前を入力します。 AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

注記

テナント名は、数字、小文字/大文字、およびピリオド (.)、アンダースコア (_)、ダッシュ (-)、空白の特殊文字で構成される最大 2,048 文字にする必要があります。

クライアント ID

AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには、次の手順を実行しますAzure Monitor。

  1. Microsoft Azure ポータル に移動します。

  2. Azure Active Directory に移動します。

  3. 「アプリ登録」セクションで、以前に作成したアプリを選択します。

  4. 概要セクションで、アプリケーション (クライアント) ID フィールドからクライアント ID をコピーします。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。登録された OAuth アプリのクライアントシークレットは、OAuth アプリ作成セクションのステップ 11 で生成したものです。OAuth アプリケーションの作成中に生成されたクライアントシークレットを紛失した場合は、OAuth アプリケーション作成セクションのステップ 8~11 を繰り返して、新しいものを再生成します。

アプリ認証

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されMicrosoft Azure、認証を承認できます。ウィンドウからアカウントにサインインし、許可 を選択して AppFabric 承認を承認します。