Connecter Azure à Microsoft Cloud App SecurityConnect Azure to Microsoft Cloud App Security

Cette section fournit des instructions pour connecter Cloud App Security à votre compte Azure existant à l’aide de l’API du connecteur d’applications.This section provides instructions for connecting Cloud App Security to your existing Azure account using the app connector API.

Configuration d’Azure pour la connexion à Cloud App SecuritySetting up Azure for connection to Cloud App Security

Cloud App Security se connecte à Azure par le biais d’Event Hubs.Cloud App Security connects to Azure via Event Hubs. Cette section fournit des instructions pour la diffusion de vos journaux d’activité sur un hub d’événements dans votre abonnement.This section provides instruction for streaming all your Activity Logs to a single Event Hub in your subscription.

Étape 1 : Diffuser vos journaux d’activité Azure dans Event HubsStep 1: Stream your Azure activity logs to Event Hubs

  1. Diffusez le journal d’activité Azure de votre abonnement Azure sur un hub d’événements.Stream the Azure Activity Log of your Azure subscription to an Event Hub. Suivez le guide officiel dans la documentation Azure : https://docs.microsoft.com/en-us/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubsFollow the official guide in the Azure documentation: https://docs.microsoft.com/en-us/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubs

    Note

    Si vous avez plusieurs abonnements Azure, répétez cette étape pour chaque abonnement à l’aide d’un seul hub d’événements, partagé entre vos abonnements.If you have more than one Azure subscription, repeat this step for each subscription using a single Event Hub, shared across your subscriptions.

    Une fois que vous avez suivi les instructions, un nouvel hub d’événements s’affiche dans l’espace de noms choisi.After completing the instructions, a new Event Hub will be created in the Namespace you chose.

    Note

    Si vous obtenez une erreur après avoir essayé d’exporter les journaux d’activité, accédez à Fournisseurs de ressources dans Azure, dans le menu gauche, et vérifiez que 'microsoft.insights' est inscrit.If you get an error after trying to export the Activity Logs, go to Resource providers in Azure, on the left menu, and make sure that ‘microsoft.insights’ is registered.

Étape 2 : Obtenir une chaîne de connexion à votre hub d’événementsStep 2: Get a connection string to your Event Hub

  1. Accédez à Event Hubs - Preview dans le menu gauche.Go to the Event Hubs - Preview on the left menu.

    Menu Event HubsEvent hubs menu

  2. Sélectionnez votre espace de noms de hub d’événements.Select your Event Hub Namespace.

    Espace de noms de hub d’événementsEvent hub namespace

  3. Dans le menu, sous Entités, cliquez sur Event Hubs.In the menu, under Entities, click on Event Hubs.

    Entités de hub d’événementsEvent hubs entities

  4. Sélectionnez le nouvel hub d’événements créé par Azure Monitor.Select the new Event Hub created by Azure Monitor. Il s’appelle insights-operational-logs.It is named insights-operational-logs.

    Note

    La création du hub d’événements peut prendre quelques minutes.It may take a few minutes until the Event Hub is created.

    Journaux opérationnels InsightsInsights operational logs

  5. Créez une stratégie d’accès qui donne à Cloud App Security l’autorisation de lire à partir du hub d’événements, en cliquant sur Stratégies d’accès partagé et sur Ajouter.Create a new access policy that gives Cloud App Security permission to read from the Event Hub, by clicking on Shared access policies and then click Add.

    Stratégies d’accès partagéShared access policies

  6. Entrez un nom pour la nouvelle stratégie et veillez à inclure au moins la revendication Écouter.Enter a name for the new policy, and make sure to include at least the Listen claim. Quand vous avez terminé, cliquez sur Créer.When done, click Create.

    Nouvelle stratégie AzureAzure new policy

  7. Sous Paramètres, puis Stratégies d’accès partagé, cliquez sur la stratégie d’accès que vous avez créée.Under Settings and then Shared access policies, click on the access policy you created.

    Stratégie AzureAzure policy

  8. Dans la fenêtre Stratégie, copiez l’une des chaînes de connexion en cliquant sur le bouton suivant en regard de Chaîne de connexion - Clé primaire ou Chaîne de connexion - Clé secondaire.In the Policy window, copy one of the connection strings by clicking on the button next to Connection string- Primary Key or Connection String- Secondary Key.

Étape 3 : Ajouter Azure à Cloud App SecurityStep 3: Add Azure to Cloud App Security

  1. Dans le portail Cloud App Security, cliquez sur Examiner, puis sur Applications connectées.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. Dans la page Connecteurs d’application, cliquez sur le bouton plus (+), puis sélectionnez Microsoft Azure.In the App connectors page, click the plus sign button and select Microsoft Azure.

    Connecter Azure à Cloud App Securityconnect Azure to Cloud App Security

  3. Dans le champ Chaîne de connexion, collez la chaîne de connexion que vous avez copiée à l’étape précédente.In the Connection string field, paste the connection string you copied in the previous step.

  4. Dans le champ Groupe de consommateurs, tapez : $DefaultIn the Consumer group field, type: $Default

    Note

    Si vous avez créé un autre groupe de consommateurs à utiliser, utilisez ce nom de Groupe de consommateurs.If you created a different consumer group to be used, use that Consumer group name.

  5. Cliquez sur Se connecter pour vous connecter et tester la connexion.Click Connect to connect and test the connection. Cela peut prendre quelques minutes.It may take a couple of minutes. Une fois averti que la connexion a réussi, cliquez sur Fermer.After receiving a success notice, click Close.

Note

Cette fonctionnalité est disponible dans la préversion publique.This feature is in public preview.

Voir aussiSee Also

Contrôler les applications cloud avec des stratégies Control cloud apps with policies
Pour obtenir du support technique, consultez la page Support assisté Cloud App Security. For technical support, visit the Cloud App Security assisted support page.
Les clients Premier peuvent également choisir Cloud App Security directement depuis le portail Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.