Conectar Azure con Microsoft Cloud App SecurityConnect Azure to Microsoft Cloud App Security

En esta sección se proporcionan instrucciones para conectar Cloud App Security con una cuenta de Azure existente mediante la API del conector de aplicaciones.This section provides instructions for connecting Cloud App Security to your existing Azure account using the app connector API.

Configurar Azure para la conexión con Cloud App SecuritySetting up Azure for connection to Cloud App Security

Cloud App Security se conecta a Azure mediante centros de eventos.Cloud App Security connects to Azure via Event Hubs. En esta sección se proporcionan instrucciones para transmitir mediante streaming todos los registros de actividad a un único centro de eventos de la suscripción.This section provides instruction for streaming all your Activity Logs to a single Event Hub in your subscription.

Paso 1: Transmitir mediante streaming los registros de actividad de Azure a centros de eventosStep 1: Stream your Azure activity logs to Event Hubs

  1. Transmita mediante streaming el registro de actividad de Azure de la suscripción de Azure a un centro de eventos.Stream the Azure Activity Log of your Azure subscription to an Event Hub. Siga la guía oficial de la documentación de Azure: https://docs.microsoft.com/es-es/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubsFollow the official guide in the Azure documentation: https://docs.microsoft.com/en-us/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubs

    Nota

    Si tiene más de una suscripción a Azure, repita este paso para cada suscripción, pero use un único centro de eventos que compartan las suscripciones.If you have more than one Azure subscription, repeat this step for each subscription using a single Event Hub, shared across your subscriptions.

    Después de completar las instrucciones, se creará un centro de eventos en el espacio de nombres seleccionado.After completing the instructions, a new Event Hub will be created in the Namespace you chose.

    Nota

    Si se produce un error después de intentar exportar los registros de actividad, vaya a la hoja Proveedores de recursos de Azure en el menú izquierdo y asegúrese de que "microsoft.insights" está registrado.If you get an error after trying to export the Activity Logs, go to Resource providers in Azure, on the left menu, and make sure that ‘microsoft.insights’ is registered.

Paso 2: obtener una cadena de conexión para el centro de eventosStep 2: Get a connection string to your Event Hub

  1. Vaya a Event Hubs - Versión preliminar en el menú izquierdo.Go to the Event Hubs - Preview on the left menu.

    Menú Event HubsEvent hubs menu

  2. Seleccione el espacio de nombres de su centro de eventos.Select your Event Hub Namespace.

    Espacio de nombres del centro de eventosEvent hub namespace

  3. En el menú, en Entidades, haga clic en Centros de eventos.In the menu, under Entities, click on Event Hubs.

    Entidades de Centros de eventosEvent hubs entities

  4. Seleccione el nuevo centro de eventos creado por Azure Monitor.Select the new Event Hub created by Azure Monitor. Se denomina insights-operational-logs.It is named insights-operational-logs.

    Nota

    Pueden pasar unos minutos hasta que se cree el centro de eventos.It may take a few minutes until the Event Hub is created.

    Registros operativos de informaciónInsights operational logs

  5. Cree una directiva de acceso que conceda permiso a Cloud App Security para leer en el centro de eventos. Para ello, haga clic en Directivas de acceso compartido y en Agregar.Create a new access policy that gives Cloud App Security permission to read from the Event Hub, by clicking on Shared access policies and then click Add.

    Directivas de acceso compartidoShared access policies

  6. Escriba un nombre para la nueva directiva y asegúrese de incluir por lo menos la notificación Escuchar.Enter a name for the new policy, and make sure to include at least the Listen claim. Cuando termine, haga clic en Crear.When done, click Create.

    Nueva directiva de AzureAzure new policy

  7. En Configuración y en Directivas de acceso compartido, haga clic en la directiva de acceso que ha creado.Under Settings and then Shared access policies, click on the access policy you created.

    Directiva de AzureAzure policy

  8. En la ventana de la directiva, copie una de las cadenas de conexión. Para ello, haga clic en el botón situado junto a Cadena de conexión: clave principal o Cadena de conexión: clave secundaria.In the Policy window, copy one of the connection strings by clicking on the button next to Connection string- Primary Key or Connection String- Secondary Key.

Paso 3: agregar Azure a Cloud App SecurityStep 3: Add Azure to Cloud App Security

  1. En el portal de Cloud App Security, haga clic en Investigar y, después, en Aplicaciones conectadas.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. En la página Conectores de aplicaciones, haga clic en el botón del signo más y seleccione Microsoft Azure.In the App connectors page, click the plus sign button and select Microsoft Azure.

    conectar Azure con Cloud App Securityconnect Azure to Cloud App Security

  3. En el campo Cadena de conexión, pegue la cadena de conexión que ha copiado en el paso anterior.In the Connection string field, paste the connection string you copied in the previous step.

  4. En el campo Grupo de consumidores, escriba: $DefaultIn the Consumer group field, type: $Default

    Nota

    Si ha creado un grupo de consumidores diferente, use el nombre de ese grupo de consumidores.If you created a different consumer group to be used, use that Consumer group name.

  5. Haga clic en Conectar para conectarse y probar la conexión.Click Connect to connect and test the connection. Puede tardar unos minutos.It may take a couple of minutes. Cuando reciba la notificación de que se ha realizado correctamente, haga clic en Cerrar.After receiving a success notice, click Close.

Nota

Esta característica está en versión preliminar privada.This feature is in private preview.

Consulte tambiénSee Also

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.