Dotyczy: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Nawiązać Azure Microsoft Cloud App SecurityConnect Azure to Microsoft Cloud App Security

Ta sekcja zawiera instrukcje podłączania do istniejącego konta platformy Azure za pomocą łącznika aplikacji interfejsu API Microsoft Cloud App Security.This section provides instructions for connecting Microsoft Cloud App Security to your existing Azure account using the app connector API.

Konfigurowanie funkcji Azure dla połączenia Cloud App SecuritySetting up Azure for connection to Cloud App Security

Usługa cloud App Security nawiązuje połączenie z platformą Azure Event Hubs.Cloud App Security connects to Azure via Event Hubs. Ta sekcja zawiera instrukcje do przesyłania strumieniowego wszystkie dzienniki aktywności do jednego Centrum zdarzeń w ramach subskrypcji.This section provides instruction for streaming all your Activity Logs to a single Event Hub in your subscription.

Krok 1: Strumienia Azure działanie logowania do usługi Event HubsStep 1: Stream your Azure activity logs to Event Hubs

  1. Strumienia dziennika aktywności platformy Azure z subskrypcją platformy Azure do Centrum zdarzeń.Stream the Azure Activity Log of your Azure subscription to an Event Hub. Postępuj zgodnie z oficjalnego przewodnik w dokumentacji platformy Azure: https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubsFollow the official guide in the Azure documentation: https://docs.microsoft.com/azure/monitoring-and-diagnostics/monitoring-stream-activity-logs-event-hubs

    Uwaga

    Jeśli masz więcej niż jedną subskrypcją platformy Azure, powtórz ten krok dla każdej subskrypcji za pomocą pojedynczego Centrum zdarzeń, udostępnionych wszystkich subskrypcji.If you have more than one Azure subscription, repeat this step for each subscription using a single Event Hub, shared across your subscriptions.

    Po wykonaniu instrukcji, z nowym Centrum zdarzeń zostaną utworzone w Namespace została wybrana opcja.After completing the instructions, a new Event Hub will be created in the Namespace you chose.

    Uwaga

    Jeśli błąd pojawia się po próbie eksportu Dzienniki aktywności, przejdź do dostawców zasobów na platformie Azure, w menu po lewej stronie i upewnij się, że ten "elemencie microsoft.insights" jest zarejestrowany.If you get an error after trying to export the Activity Logs, go to Resource providers in Azure, on the left menu, and make sure that ‘microsoft.insights’ is registered.

Krok 2: Uzyskanie parametry połączenia do Centrum zdarzeńStep 2: Get a connection string to your Event Hub

  1. Przejdź do usługi Event Hubs - Preview w menu po lewej stronie.Go to the Event Hubs - Preview on the left menu.

    Menu centrów zdarzeńEvent hubs menu

  2. W oknie podręcznym Azure, kliknij przycisk połączyć Microsoft Azure.In the Azure pop-up, click Connect Microsoft Azure.

  3. W menu w obszarze jednostek, kliknij usługi Event Hubs.In the menu, under Entities, click on Event Hubs.

    Jednostek centra zdarzeńEvent hubs entities

  4. Wybierz nowe Centrum zdarzeń utworzonych przez Azure Monitor.Select the new Event Hub created by Azure Monitor. Szablon ma nazwę insights operacyjne — dzienniki.It is named insights-operational-logs.

    Uwaga

    Może upłynąć kilka minut, aż do Centrum zdarzeń jest tworzone.It may take a few minutes until the Event Hub is created.

    Szczegółowe informacje operacyjne dziennikiInsights operational logs

  5. Utwórz nowe zasady dostępu, który daje Cloud App Security uprawnienia do odczytu z Centrum zdarzeń, klikając zasady dostępu współużytkowanego , a następnie kliknij przycisk Dodaj.Create a new access policy that gives Cloud App Security permission to read from the Event Hub, by clicking on Shared access policies and then click Add.

    Zasady dostępu do udostępnionychShared access policies

  6. Wprowadź nazwę nowych zasad i upewnij się, że zawierają co najmniej oświadczeń słuchać.Enter a name for the new policy, and make sure to include at least the Listen claim. Po zakończeniu kliknij Utwórz.When done, click Create.

    Nowe zasady AzureAzure new policy

  7. W obszarze ustawienia , a następnie zasady dostępu współużytkowanego, kliknij utworzone zasady dostępu.Under Settings and then Shared access policies, click on the access policy you created.

    Zasady usługi AzureAzure policy

  8. W oknie Zasady skopiować jeden z parametrów połączenia, klikając przycisk Dalej, aby połączenia ciągu - klucz podstawowy lub ciąg dodatkowej klucza połączenia.In the Policy window, copy one of the connection strings by clicking on the button next to Connection string- Primary Key or Connection String- Secondary Key.

Krok 3: Dodawanie Azure Cloud App SecurityStep 3: Add Azure to Cloud App Security

  1. W portalu usługi Cloud App Security kliknij pozycję Zbadaj, a następnie pozycję Połączone aplikacje.In the Cloud App Security portal, click Investigate and then Connected apps.

  2. W łączników aplikacji , kliknij przycisk ze znakiem plus i wybrać opcję Microsoft Azure.In the App connectors page, click the plus sign button and select Microsoft Azure.

    nawiązać Azure Cloud App Securityconnect Azure to Cloud App Security

  3. W ciąg połączenia pól, Wklej parametry połączenia skopiowany w poprzednim kroku.In the Connection string field, paste the connection string you copied in the previous step.

  4. W grupy odbiorców wpisz: $DefaultIn the Consumer group field, type: $Default

    Uwaga

    Jeśli utworzono grupy odbiorców różnych do użycia, użyj grupy odbiorców nazwy.If you created a different consumer group to be used, use that Consumer group name.

  5. Kliknij przycisk Connect do łączenia i przetestować połączenie.Click Connect to connect and test the connection. Może upłynąć kilka minut.It may take a couple of minutes. Po otrzymaniu powiadomienia o powodzeniu procesu kliknij pozycję Zamknij.After receiving a success notice, click Close.

Uwaga

Ta funkcja jest dostępna w prywatnej wersji zapoznawczej.This feature is in private preview.

Zobacz teżSee Also

Kontrola aplikacji w chmurze za pomocą zasadControl cloud apps with policies

Klienci wersji Premium mogą również wybrać usługę Cloud App Security bezpośrednio z Portalu Premium.Premier customers can also choose Cloud App Security directly from the Premier Portal.