In qualità di amministratore o proprietario dell'organizzazione VMware Aria Hub, è possibile eseguire il flusso di lavoro dell'account di Microsoft Azure che consente di creare un'applicazione di Azure e configurare un ruolo di sola lettura IAM da utilizzare per questo account.

Prerequisiti

  • Verificare di disporre dell'ID sottoscrizione per il servizio Azure.
  • Per configurare il monitoraggio dell'evento:
    • Per eseguire i comandi dalla CLI di Azure, verificare di disporre dei privilegi necessari per creare gruppi di risorse. Vedere le istruzioni nella documentazione di Microsoft Azure.
    • Verificare di disporre di Azure Cloud Shell o di installare la CLI di Azure. Vedere le istruzioni nella documentazione di Microsoft Azure per Cloud Shell e per la CLI di Azure.
    • Creare un token VMware Cloud Services.
      1. Aprire il menu Impostazioni utente/organizzazione in alto a destra con il proprio nome e il nome dell'organizzazione, quindi fare clic su Il mio account.
      2. Fare clic sulla scheda Token API, quindi su Genera nuovo token API.
      3. Immettere il Nome, ad esempio VMware Aria Hub.
      4. Impostare TTL token in modo che non scada mai.
      5. Nella sezione Definisci ambito, selezionare i seguenti ruoli.

        È necessario disporre dei seguenti ruoli nell'organizzazione prima di poter configurare il token.

        • Passare a Ruoli organizzazione > Tutti i ruoli dell'organizzazione e selezionare il ruolo Proprietario organizzazione.
        • Cercare VMware Aria Hub e selezionare il ruolo Amministratore Aria Hub.
        • Cercare Stato sicuro e selezionare il ruolo Amministratore stato sicuro.
      6. Fare clic su Genera.
      7. Copiare e salvare il token da utilizzare quando si configura il monitoraggio dell'evento.

Procedura

  1. In VMware Aria Hub selezionare Configura > Account.
  2. Fare clic su Nuovo account quindi su Microsoft Azure.

    La sezione Informazioni account richiede un nome, un ID sottoscrizione di Azure e un tipo di account.
    1. Nella sezione Informazioni account, immettere un Nome utile e l'ID sottoscrizione Azure a 36 cifre nel formato corretto.
    2. Per il Tipo account, selezionare Commerciale.
    3. Fare clic su Avanti.
  3. Registrare VMware Aria Hub come applicazione nel portale di Azure e aggiungere l'ID applicazione e la chiave segreta condivisa a questo modulo Crea app in VMware Aria Hub.
    I passaggi forniti nell'interfaccia utente vengono ripetuti in questa procedura per praticità.
    La sezione Crea app fornisce istruzioni per la creazione di un'applicazione in Azure e l'acquisizione dell'ID applicazione e della chiave segreta condivisa. È necessario immettere l'ID e la chiave in questa pagina.
    1. Fare clic su Accedi al portale di Azure nel modulo.
      Il portale di Microsoft Azure viene aperto in una nuova scheda.
    2. In Microsoft Azure, aprire l'Active Directory di Azure.
    3. Fare clic su Registrazioni app.
    4. Fare clic su Nuova registrazione.
    5. Nella pagina Registrare un'applicazione, immettere Aria come Name.
    6. Per l'URI di reindirizzamento, selezionare Web come tipo di piattaforma e immettere l'URL copiato dal passaggio Reindirizzare l'URI in VMware Aria Hub.
    7. Fare clic su Registra.
    8. Copiare l'ID applicazione e immettere il valore nella casella di testo ID applicazione nella pagina VMware Aria Hub.

      In Azure, nella pagina Panoramica, è possibile copiare l'ID applicazione (client) da aggiungere alla pagina Crea app in VMware Aria Hub.
    9. In Azure, fare clic su Certificati e segreti, fare clic su Nuovo segreto client, specificare un nome e copiare il valore generato.

      In Azure, nella pagina Certificati e segreti è possibile creare un nuovo segreto client e copiarlo rapidamente in modo da poterlo immettere nella pagina Crea app in VMware Aria Hub.
    10. Immettere il valore del segreto nella casella di testo Chiave segreta condivisa in VMware Aria Hub.
    11. Fare clic su Salva account e continua.
  4. In Azure Active Directory, configurare il ruolo di lettore da utilizzare con VMware Aria Hub e immettere l'ID del tenant.
    I passaggi forniti nell'interfaccia utente vengono ripetuti in questa procedura per praticità.
    La sezione Assegna ruolo fornisce istruzioni per individuare l'ID del tenant e creare e il ruolo IAM per VMware Aria Hub.
    1. In Azure, nella pagina della panoramica dell'applicazione Aria, copiare l'ID directory (tenant).

      In Azure, nella pagina panoramica dell'applicazione, è possibile copiare l'ID directory (tenant) in modo da poterlo aggiungere alla pagina Assegna ruolo in VMware Aria Hub.
    2. In VMware Aria Hub, immettere il valore copiato nella casella di testo ID tenant.
    3. In Azure, passare alla pagina di livello superiore e fare clic su Sottoscrizione.
    4. Fare clic sul nome della sottoscrizione.
    5. Nella pagina dei dettagli della sottoscrizione. fare clic su Controllo accesso (IAM).
    6. Fare clic su Aggiungi quindi sulla scheda Aggiungi assegnazioni ruolo.
    7. Nella scheda Ruoli cercare e selezionare il ruolo Lettore.
    8. Fare clic sulla scheda Membri, fare clic su Seleziona membri e aggiungere l'utente VMwareAriaHub come membro.
    9. Fare clic su Rivedi e assegna.
    10. Tornare a VMware Aria Hub e fare clic su Salva account e continua.
  5. Nella sezione Onboard account abilitare la raccolta del costo di monitoraggio degli eventi.
    Per configurare il monitoraggio di eventi, che fornisce aggiornamenti sui risultati di sicurezza per questo account cloud, è necessario configurare Microsoft Azure in modo da poter eseguire uno script di connessione. Vedere i prerequisiti all'inizio di questa procedura.

    I passaggi forniti nell'interfaccia utente vengono ripetuti in questa procedura per praticità.


    La pagina Onboard account fornisce le configurazioni di Azure in modo che sia possibile eseguire lo script Connetti flusso eventi.
    1. Utilizzare Azure Cloud Shell o CLI di Azure per eseguire lo script fornito nel passaggio seguente nell'interfaccia utente di configurazione del monitoraggio degli eventi.
      Questa procedura si basa su Azure Cloud Shell.
    2. Per scaricare lo script, fare clic su Connetti flusso di eventi.
    3. In Cloud Shell, eseguire export CSP_REFRESH_TOKEN={CSP token} per impostare la variabile token.
      Il token è il token VMware Cloud Services creato come parte dei prerequisiti per questa procedura.
    4. Copiare e incollare il comando bash da VMware Aria Hub in Cloud Shell ed eseguirlo.
  6. Per consentire la raccolta dei costi, accedere alla console di Azure.
    1. Aprire il servizio Gestione costo + Fatturazione.
    2. Fare clic su Ambiti di fatturazione e selezionare il proprio account.
    3. Nella sezione Impostazioni, fare clic su Criteri e attivare l'opzione I proprietari dell'account possono visualizzare gli addebiti.
  7. In VMware Aria Hub, fare clic su Fine.

Operazioni successive

La visualizzazione dei dati nella raccolta potrebbe richiedere fino a trenta minuti. Per monitorare il processo, selezionare Esplora > Inventario.