AWS AppFabric 常见问题

AppFabric 集成了包括 Asana、Atlassian Jira 套件、Dropbox、Miro、Okta、ServiceNow、Slack、Smartsheet、Cisco 的 Webex、Zendesk、Zoom、Google Workspace、GitHub 和 Microsoft 365 在内的 SaaS 应用程序，还有更多应用程序即将推出。 AppFabric 还兼容包括 Logz.io、Netskope、Netwitness、Rapid7 和 Splunk 在内的安全工具，还有更多工具即将推出。在 AWS AppFabric 支持的应用程序页面上了解更多信息。

AppFabric 是一项即用即付型服务，没有最低金额或月度合同。有关最新的定价信息，请参阅 AWS AppFabric 定价。

作为 AWS Free Tier 的一部分，在使用的前 30 天内，AppFabric 对选择的前两个应用程序不收费。有关免费套餐的最新信息，请参阅 AWS AppFabric 定价。

要开始使用 AppFabric 安全功能，请先创建一个 AWS 账户。然后，导航到 AWS 管理控制台并搜索 AWS AppFabric。选择 AppFabric 并按照控制台中的入门指南进行操作，或参阅 AppFabric 文档中的入门指南以获取分步说明。

在 AWS 管理控制台中，通过为每个应用程序提供必要的凭证和授权令牌，授权 AppFabric 与您选择的 SaaS 应用程序进行安全交互。提供凭证时，请遵循 AppFabric 应用程序授权文档，获取特定于应用程序的指导。

管理员可以将聚合的安全数据摄取到 Amazon Simple Storage Service（Amazon S3）中，也可以通过 Amazon Kinesis Data Firehose 摄取到他们的安全工具中。客户还可以通过 Kinesis Data Firehose 将这些数据传输到 Amazon Security Lake。然后，客户可以直接使用聚合的数据，也可以通过支持的安全工具（例如 Splunk、Netwitness 或 Rapid7）使用聚合的数据。使用 AppFabric 将标准化审计日志摄取到 Amazon S3 或 Amazon Kinesis 时，根据日志数据量向客户收取标准数据存储和摄取费率。有关更多信息，请参阅 AWS AppFabric 定价。

AppFabric 可以提供标准化和非标准化的 SaaS 数据。对于标准化日志架构，AppFabric 采用 Open Cybersecurity Schema Framework（OCSF）。支持的数据格式包括 JSON 和 Apache Parquet。

OCSF 是一种用于安全日志和事件的协作开源架构。它包含与供应商无关的数据分类，减少了跨各种产品、服务和开源工具标准化安全日志和事件数据的需求。AppFabric 与 OCSF 社区合作，引入了新的特定于 SaaS 的架构组件，例如新的事件类别、事件类和字段，这样 OCSF 就可以用于对 SaaS 应用程序事件进行标准化。AppFabric 使用 OCSF 来创建专门为满足客户对其 SaaS 产品组合的可观测性需求而量身定制的新架构。

AppFabric 汇总、标准化和丰富来自 Asana、Slack 和 Zoom 等 SaaS 应用程序的审计日志数据。数据发送到 Amazon S3 或通过 Kinesis 发送到 Splunk、Netwitness 之类的安全工具或专有安全解决方案。在 AWS AppFabric 用户指南中阅读有关 AppFabric 支持的安全工具的更多信息。

AppFabric 每两分钟从授权的 SaaS 应用程序中摄取一次审计日志数据并对其进行标准化处理。客户目前无法配置摄取频率。

没有。虽然我们对 AppFabric 服务的可用性有服务等级协议，但我们对 AppFabric 上可用的 SaaS 应用程序没有任何类似的保证。AppFabric 使用支持的 SaaS 应用程序提供的 API，而 AppFabric 的 SLA 和性能取决于其 SLA 和 API 特性，例如节流和架构。某些操作，例如摄取和丰富审计日志文件，需要大量的 API，因此可能需要更长的时间才能完成。

AppFabric 显示用户是否拥有在 AppFabric 内部获得授权的所有 SaaS 应用程序的账户。如果发现用户在应用程序中拥有账户，则会显示“找到用户”结果。如果在 AppFabric 授权的应用程序中找不到用户，则会显示“未找到用户”结果。如果特定应用程序存在任何授权问题，将会显示一条错误消息。

借助用户访问功能，AppFabric 显示用户是否在 AppFabric 内部授权的 SaaS 应用程序中拥有账户。此外，AppFabric 会显示用户在 SaaS 应用程序中可能具有的任何用户状态，例如“活动”和“已暂停”。AppFabric 不会修改此用户状态，只有当 SaaS 应用程序提供此信息时，它才可见。

借助 AppFabric，应用程序数据始终会被静态和动态加密。AppFabric 使用 AWS KMS [SMM1] 对静态数据进行加密，使用 TLS1.2 对传输中数据进行加密。在 AppFabric 设置期间，客户还可以选择创建或使用现有的 KMS 密钥进行加密。 

AppFabric 对所有静态和传输中客户数据进行加密。在 AppFabric 设置期间，客户可以选择他们管理的 AWS Key Management Service（AWS KMS）密钥或使用 AWS 托管的 KMS 密钥进行加密。AppFabric 使用此加密密钥加密客户应用程序授权凭证和其他客户数据。

AppFabric 汇总、标准化和丰富来自 Asana、Slack 和 Zoom 等 SaaS 应用程序的审计日志数据。数据将发送到 Amazon S3 或 Amazon Kinesis。从这些目的地中，客户可以将应用程序数据摄取到众多其他 AWS 服务中，例如 Amazon Security Lake、Amazon Athena、Amazon Redshift 和 Amazon QuickSight。来自 Amazon S3 和 Kinesis Data Firehose 的数据还可以发送到 Splunk、Netwitness 等安全工具或专有安全解决方案。

Athena 是一项基于开源框架的无服务器交互式分析服务，支持开源表和文件格式。Athena 提供了一种简化、灵活的方法来分析其所在位置的 PB 级数据。AppFabric 用户可以分析从多个 SaaS 应用程序摄取到 Amazon S3 的审计日志，并使用 Athena 对这些数据进行预先查询。首先，从 AWS 管理控制台启动 Athena，选择作为 AppFabric 审计日志目的地创建的 Amazon S3 存储桶，然后根据该 Amazon S3 存储桶数据创建表。 配置完成后，客户可以设计自己的首选表格视图并使用 Athena 运行查询。在 Amazon S3 用户指南中阅读有关使用 Amazon Athena 和 AppFabric 的更多信息。

QuickSight 是一项商业智能服务，提供见解和数据可视化功能。使用 QuickSight 创建自定义控制面板并监控来自 AppFabric 的审计日志。 创建一个 Athena 表，从您作为 AppFabric 目的地创建的 Amazon S3 存储桶中提取标准化审计日志。接下来，从 AWS 管理控制台启动 QuickSight 并将 Athena 添加为数据来源。有关详细信息，请参阅 Amazon QuickSight 用户指南。

您可以使用 Security Lake 集中控制各来源中的数据，包括云到本地和自定义来源、基础设施和 SaaS 应用程序，同时选择最能满足您需求的威胁检测解决方案。AppFabric 和 Security Lake 都使用 OCSF，因此您的审计日志会在 SaaS 和非 SaaS 数据来源中标准化为相同的架构。这样可以更轻松地在整个技术堆栈中检测威胁或识别异常和风险。

Amazon AppFlow 是一项托管集成服务，用于在外部 SaaS 应用程序和 AWS 服务之间交换数据。 AppFabric 通过提供与支持的 SaaS 应用程序和安全工具的预配置集成，消除了在 SaaS 应用程序之间实现和管理单个数据流的复杂性。