本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Azure Monitor 對於 AppFabric
Azure Monitor 是一個全方位的監控解決方案,用於收集、分析和回應來自雲端和內部部署環境的監控資料。您可以使用...Azure Monitor 最大限度地提高應用程式和服務的可用性和效能。它可協助您瞭解應用程式的執行方式,並允許您以手動方式和程式設計方式回應系統事件。
Azure Monitor 跨多個 Azure 和非 Azure 訂用帳戶和租用戶,從系統的每個層和元件收集和彙總資料。它將其存儲在一個共同的數據平台中,以便通過一組可以關聯,分析,可視化和/或響應數據的通用工具消費。您也可以整合其他 Microsoft 和非 Microsoft 工具。所以此 Azure Monitor 活動日誌是一種平台日誌,可提供有關訂閱級事件的見解。活動記錄包含資訊,例如何修改資源或啟動虛擬機器的時間。
您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Azure Monitor,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。
AppFabric 支援 Azure Monitor
AppFabric 能夠從以下內容接收用戶信息和審計日誌 Azure Monitor 服務:
-
Azure Monitor
-
API Management
-
Microsoft Sentinel
-
Security Center
必要條件
用於從中 AppFabric 傳送稽核記錄 Azure Monitor 至支援的目的地,您必須符合下列需求:
-
你需要有一個 Microsoft Azure 具有免費試用或 pay-as-you-go 訂閱的帳戶。
-
至少需要一個訂閱才能擷取該訂閱內的事件。
速率限制考量
Azure Monitor 對發出要求的安全性主體 (使用者或應用程式) 以及訂閱識別碼或租用戶識別碼強加速限制。如需有關的更多資訊 Azure Monitor API速率限制,請參閱瞭解如何 Azure Resource Manager 節流請求
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support
連接 AppFabric 到您的 Azure Monitor 帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Azure Monitor。 尋找授權所需的資訊 Azure Monitor 與 AppFabric,使用下列步驟。
建立OAuth應用程式
AppFabric 與整合 Azure Monitor 使用OAuth2. 請完成下列步驟,以建立OAuth2應用程式 Azure Monitor:
-
導覽至 。Microsoft Azure 入口網站
並登入。 -
導覽至。Microsoft Entra 識別碼。
-
選擇 [應用程式註冊]。
-
選擇新註冊。
-
輸入用戶端的名稱,例如 Azure Monitor OAuth用戶端。這將是註冊應用程序的名稱。
-
確認 [支援的帳戶類型] 設定為 [單一承租人]。
-
對於重定向 URI,選擇 Web 作為平台並添加重定向URI。請使用下列格式進行重新導向URI:
https://<region>.console.aws.amazon.com/appfabric/oauth2在該地址中,
<region>us-east-1。對於該地區,重定向URL是https://。us-east-1.console.aws.amazon.com/appfabric/oauth2驗證回應將URI在成功驗證使用者之後傳送至提供的。現在提供此功能是選擇性的,稍後可以變更,但大多數驗證案例都需要值。
-
選擇註冊。
-
在註冊的應用程序中,選擇證書和密碼,然後選擇新客戶端密鑰。
-
新增密碼的說明。
-
選取密碼到期時間。您可以從下拉菜單中選擇任何預設持續時間或設置自定義持續時間。
-
選擇新增。用戶端密碼值只能在建立之後立即檢視。在離開頁面之前,請務必將秘密保存在安全的地方。
所需的許可
您必須將下列權限新增至您的OAuth應用程式。要添加權限,請按照「添加訪問您的網站的權限 API
-
Microsoft Graph 使用者存取 API > 使用者 .Read. 全部 (選取委派類型)
-
Microsoft Graph 使用者存取 API > 離線存取 (選取委派類型)
-
Azure 服務管理稽核記錄 API > 使用者模擬 (選取委派類型)
新增權限後,若要授予管理員同意權限,請依照「管理員同意」按鈕
應用程式授權
AppFabric 支援接收您的使用者資訊和稽核記錄 Azure Monitor 帳戶。若要從中接收稽核記錄和使用者資料 Azure Monitor,您必須建立兩個應用程式授權,其中一個名為 Azure Monitor在應用程序授權下拉列表中,以及另一個命名的 Azure Monitor 應用程式授權下拉式清單中的稽核記錄。您可以針對兩個應用程式授權使用相同的租用戶 ID、用戶端 ID 和用戶端密碼。若要接收來源稽核記錄 Azure Monitor 你需要兩個 Azure Monitor 和 Azure Monitor 稽核記錄應用程式授權。若要單獨使用使用者存取工具,請僅使用 Azure Monitor需要應用程序授權。
租用戶 ID
AppFabric 將要求您的租用戶 ID。請完成下列步驟,以在 Azure 監視器中尋找您的用戶端識別碼:
-
導航到 Azure 活動目錄。
-
在「應用程式註冊」區段中,選擇先前建立的應用程式。
-
在 [概觀] 區段中,從 [目錄 (承租人) 識別碼] 欄位複製承租人識別碼。
租戶名稱
輸入識別此唯一性的名稱 Azure Monitor 訂閱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
注意
承租人名稱最多應為 2,048 個字元,由數字、小寫/大寫字母以及下列特殊字元組成:句號 (.)、底線 (_)、破折號 (-) 和空白字元。
用戶端 ID
AppFabric 將要求一個客戶端 ID。請完成下列程序,以便在 Azure Monitor:
-
導航到 Azure 活動目錄。
-
在「應用程式註冊」區段中,選擇先前建立的應用程式。
-
在「概觀」區段中,從「應用程式 (用戶端) ID」欄位複製用戶端 ID。
Client secret (用戶端密碼)
AppFabric 將要求客戶端密碼。已註冊OAuth應用程式的用戶端密碼是您在「應用程式建立」區段的步驟 11 中產生的密碼。OAuth如果您錯誤了在應用程序創建過程中生成的客戶端密鑰,請重複「OAuth應用程序創建」部分中的OAuth步驟 8-11 以重新生成新密碼。
應用授權
在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口 Microsoft Azure 以核准授權。從視窗登入您的帳戶,然後選擇 [允許] 來核准 AppFabric 授權。
