- Geschäftsanwendungen›
- AWS AppFabric›
- AWS-AppFabric-FAQ
AWS-AppFabric-FAQ
Allgemeines
Was ist AWS AppFabric?
AppFabric verbindet schnell Software-as-a-Service (SaaS)-Anwendungen in Ihrem gesamten Unternehmen. IT- und Sicherheitsteams können Anwendungen dann mithilfe eines Standardschemas einfach verwalten und sichern, und Mitarbeiter können alltägliche Aufgaben mithilfe generativer künstlicher Intelligenz (KI) schneller erledigen.
Welchen Wert bieten die Sicherheits-Features von AppFabric?
Die Sicherheits-Features von AWS AppFabric helfen IT-Administratoren und Sicherheitsanalysten, die Beobachtbarkeit der Sicherheit in allen SaaS-Anwendungen zu verbessern, die ihre Organisation verwendet. Kunden müssen keine Punkt-zu-Punkt-Integrationen erstellen oder Code mit unterstützten SaaS-Anwendungen warten, und IT- und Sicherheitsteams erhalten automatisch normalisierte Audit-Protokolle.
In welchen AWS-Regionen ist AppFabric verfügbar?
Die Sicherheits-Features von AppFabric sind in den Regionen USA Ost (Nord-Virginia), Asien-Pazifik (Tokio) und Europa (Irland) verfügbar. Die Produktivitäts-Features von AWS AppFabric sind in der Vorschau in den USA Ost (Nord-Virginia) verfügbar. Eine Liste der unterstützten AWS AppFabric-Regionen finden Sie unter „Regionsdetails“ in unserer Dokumentation.
Unterstützte SaaS-Anwendungen
Welche SaaS-Anwendungen lassen sich in AppFabric integrieren?
AppFabric lässt sich in SaaS-Anwendungen wie Asana, Atlassian Jira Suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex von Cisco, Zendesk, Zoom, Google Workspace, GitHub und Microsoft 365 integrieren. Weitere werden in Kürze folgen. AppFabric ist auch mit Sicherheitstools wie Logz.io, Netskope, Netwitness, Rapid7 und Splunk kompatibel, weitere werden in Kürze folgen. Weitere Informationen finden Sie auf der Seite „AWS AppFabric Supported Applications“.
Rechnungsstellung und Preisgestaltung
Wie viel kostet AppFabric für Sicherheit?
AppFabric ist ein Service auf Pay-as-you-go-Basis ohne Mindestabnahme oder monatliche Verträge. Die neuesten Preisinformationen finden Sie unter AWS AppFabric Pricing.
Was ist in der kostenlosen AppFabric-Version enthalten?
Im Rahmen des kostenlosen AWS-Kontingents fallen für die ersten beiden Anwendungen, die Sie während der ersten 30 Tage der Nutzung auswählen, keine Kosten an. Die neuesten Informationen zum kostenlosen AWS-Kontingent finden Sie unter AWS AppFabric Pricing.
AppFabric-Sicherheits-Features
Wie fange ich mit den Sicherheits-Features von AppFabric an?
Um mit den Sicherheits-Features von AppFabric zu beginnen, erstellen Sie zunächst ein AWS-Konto. Navigieren Sie dann zur AWS-Managementkonsole und suchen Sie nach AWS AppFabric. Wählen Sie AppFabric aus und folgen Sie der Anleitung für den Einstieg in der Konsole oder lesen Sie die Anleitung für den Einstieg in der AppFabric-Dokumentation, um schrittweise Anweisungen zu erhalten.
Wie verbinde ich meine SaaS-Anwendungen mit AppFabric?
Autorisieren Sie AppFabric über die AWS-Managementkonsole für die sichere Interaktion mit den SaaS-Anwendungen Ihrer Wahl, indem Sie die erforderlichen Anmeldeinformationen und Autorisierungstoken für jede Anwendung bereitstellen. Folgen Sie der Dokumentation zur Anwendungsautorisierung von AppFabric, um anwendungsspezifische Anleitungen für die Bereitstellung von Anmeldeinformationen zu erhalten.
Wo werden Audit-Log-Daten gespeichert?
Administratoren können aggregierte Sicherheitsdaten in den Amazon Simple Storage Service (Amazon S3) oder über Amazon Kinesis Data Firehose in ihr Sicherheitstool einspeisen. Von Kinesis Data Firehose aus können Kunden diese Daten auch an Amazon Security Lake übermitteln. Kunden können die aggregierten Daten dann entweder direkt oder über ein unterstütztes Sicherheitstool wie Splunk, Netwitness oder Rapid7 nutzen. Wenn Sie AppFabric verwenden, um normalisierte Audit-Protokolle in Amazon S3 oder Amazon Kinesis zu importieren, werden den Kunden Standardgebühren für Datenspeicher und -import basierend auf dem Volumen der Protokolldaten berechnet. Weitere Informationen finden Sie unter AWS-AppFabric Pricing.
Welche Arten von Schemata und Formaten werden für Audit-Protokolle unterstützt?
AppFabric kann sowohl normalisierte als auch nicht normalisierte SaaS-Daten bereitstellen. Für das normalisierte Protokollschema verwendet AppFabric das Open Cybersecurity Schema Framework (OCSF). Zu den unterstützten Datenformaten gehören JSON und Apache Parquet.
Wie verwendet AppFabric das Open Cybersecurity Schema Framework (OCSF)?
Das OCSF ist ein kollaboratives Open-Source-Schema für Sicherheitsprotokolle und Ereignisse. Es enthält eine herstellerunabhängige Datentaxonomie, die die Notwendigkeit der Normalisierung von Sicherheitsprotokoll- und Ereignisdaten über verschiedene Produkte, Services und Open-Source-Tools hinweg reduziert. AppFabric arbeitete mit der OCSF-Community zusammen, um neue SaaS-spezifische Schemakomponenten einzuführen, wie etwa eine neue Ereigniskategorie, Ereignisklassen und Felder, sodass die OCSF zur Normalisierung von SaaS-Anwendungsereignissen verwendet werden kann. AppFabric verwendet das OCSF, um ein neues Schema zu erstellen, das speziell auf die Bedürfnisse der Kunden zugeschnitten ist, die eine Beobachtbarkeit ihres SaaS-Portfolios wünschen.
Wie sende ich normalisierte Daten von AppFabric an unterstützte Sicherheitstools?
AppFabric aggregiert, normalisiert und reichert Audit-Protokolldaten von SaaS-Anwendungen wie Asana, Slack und Zoom an. Die Daten werden entweder an Amazon S3 oder über Kinesis an ein Sicherheitstool wie Splunk, Netwitness oder eine proprietäre Sicherheitslösung gesendet. Weitere Informationen zu den von AppFabric unterstützten Sicherheitstools finden Sie im Benutzerhandbuch für AWS AppFabric.
Wie oft werden normalisierte Audit-Protokolle erfasst?
AppFabric erfasst und normalisiert alle zwei Minuten Audit-Protokolldaten von autorisierten SaaS-Anwendungen. Kunden können die Aufnahmefrequenz derzeit nicht konfigurieren.
Verfügt AppFabric über eine Service-Level-Vereinbarung (SLA), die die Leistung für unterstützte SaaS-Anwendungen garantiert?
Nein. Wir haben zwar eine SLA für die Verfügbarkeit des AppFabric-Service, aber keine ähnlichen Garantien für die SaaS-Anwendungen, die auf AppFabric verfügbar sind. AppFabric verwendet die von unterstützten SaaS-Anwendungen bereitgestellten APIs, und die SLA und Leistung von AppFabric hängen von deren SLA- und API-Eigenschaften ab, wie etwa Drosselung und Schema. Einige Vorgänge, wie das Einlesen und Anreichern von Audit-Protokolldateien, erfordern zahlreiche APIs, sodass sie möglicherweise länger dauern.
Für welche Anwendungen zeigt AppFabric die Ergebnisse des Zugriffs von Benutzern an?
AppFabric zeigt an, ob ein Benutzer ein Konto für alle in AppFabric autorisierten SaaS-Anwendungen hat. Wenn ein Benutzer ein Konto in einer Anwendung hat, wird das Ergebnis „Benutzer gefunden“ angezeigt. Wenn ein Benutzer nicht in der von AppFabric autorisierten Anwendung gefunden wird, wird das Ergebnis „Benutzer nicht gefunden“ angezeigt. Wenn es bei einer bestimmten Anwendung Probleme mit der Autorisierung gab, wird eine Fehlermeldung angezeigt.
Welche anderen Informationen über Benutzer zeigt AppFabric an?
Mit dem Feature „Benutzerzugriff“ zeigt AppFabric an, ob ein Benutzer ein Konto in einer SaaS-Anwendung hat, die in AppFabric autorisiert ist. Darüber hinaus zeigt AppFabric jeden Benutzerstatus an, also „Aktiv“ und „Angehalten“, den ein Benutzer in der SaaS-Anwendung haben könnte. AppFabric ändert diesen Status des Benutzers nicht und er ist nur sichtbar, wenn die SaaS-Anwendung diese Informationen zur Verfügung stellt.
Wie kann ich Verschlüsselungen erstellen?
Mit AppFabric sind Anwendungsdaten immer verschlüsselt, sowohl im Ruhezustand als auch während der Übertragung. AppFabric verwendet AWS KMS [SMM1] für die Verschlüsselung der Daten im Ruhezustand und TLS1.2 für die Daten während der Übertragung. Kunden können auch einen KMS-Schlüssel für die Verschlüsselung erstellen oder einen vorhandenen Schlüssel verwenden, während sie AppFabric einrichten.
Wie schützt AppFabric Kundendaten?
AppFabric verschlüsselt alle Kundendaten im Ruhezustand und während der Übertragung. Während der Einrichtung von AppFabric können Kunden einen AWS Key Management Service (AWS KMS)-Schlüssel auswählen, den sie verwalten, oder einen von AWS verwalteten KMS-Schlüssel für die Verschlüsselung verwenden. AppFabric verwendet diesen Verschlüsselungsschlüssel, um Anmeldeinformationen für die Autorisierung von Kundenanwendungen und andere Kundendaten zu verschlüsseln.
Wie funktioniert AppFabric mit anderen AWS-Services?
AppFabric aggregiert, normalisiert und reichert Audit-Protokolldaten von SaaS-Anwendungen wie Asana, Slack und Zoom an. Die Daten werden entweder an Amazon S3 oder Amazon Kinesis gesendet. Von diesen Zielen aus können Kunden Anwendungsdaten in eine Vielzahl anderer AWS-Services wie Amazon Security Lake, Amazon Athena, Amazon Redshift und Amazon QuickSight einspeisen. Daten aus Amazon S3 und Kinesis Data Firehose können auch an ein Sicherheitstool wie Splunk, Netwitness oder eine proprietäre Sicherheitslösung gesendet werden.
Wie funktioniert AppFabric mit Amazon Athena?
Athena ist ein Serverless-interaktiver Analytik-Service, der auf Open-Source-Frameworks entwickelt wurde und offene Tabellen- und Dateiformate unterstützt. Athena bietet eine vereinfachte, flexible Möglichkeit, Petabytes an Daten dort zu analysieren, wo sie gespeichert sind. Benutzer von AppFabric können Audit-Protokolle analysieren, die von mehreren SaaS-Anwendungen in Amazon S3 aufgenommen wurden, und mit Athena erweiterte Abfragen für diese Daten ausführen. Starten Sie zunächst Amazon Athena über die AWS-Managementkonsole, wählen Sie den erstellten Amazon S3-Bucket als Ziel für AppFabric-Auditprotokolle aus und erstellen Sie eine Tabelle aus diesen Amazon S3-Bucket-Daten. Nach der Konfiguration können Kunden ihre bevorzugte Tabellenansicht gestalten und die Abfragen mit Athena ausführen. Weitere Informationen zur Verwendung von Amazon Athena und AppFabric finden Sie im Benutzerhandbuch für Amazon S3.
Wie funktioniert AppFabric mit Amazon QuickSight?
QuickSight ist ein Business-Intelligence-Service, der Einblicke und Features zur Datenvisualisierung bietet. Verwenden Sie QuickSight, um benutzerdefinierte Dashboards zu erstellen und Audit-Protokolle aus AppFabric zu überwachen. Erstellen Sie eine Athena-Tabelle, die normalisierte Audit-Protokolle aus dem Amazon S3 Bucket übernimmt, den Sie als Ziel für AppFabric erstellt haben. Starten Sie anschließend QuickSight über die AWS-Managementkonsole und fügen Sie Athena als Datenquelle hinzu. Weitere Informationen finden Sie im Benutzerhandbuch für Amazon QuickSight.
Wie kann ich AppFabric mit Security Lake nutzen, um meine Sicherheitslage zu verbessern?
Mit Security Lake können Sie Kontrolldaten über verschiedene Quellen hinweg zentralisieren – einschließlich Cloud-, On-Premises- und benutzerdefinierten Quellen, Infrastruktur und SaaS-Anwendungen – und gleichzeitig die Lösung zur Bedrohungserkennung auswählen, die Ihren Anforderungen am besten entspricht. Sowohl AppFabric als auch Security Lake verwenden OCSF, sodass Ihre Audit-Protokolle in SaaS- und Nicht-SaaS-Datenquellen in dasselbe Schema normalisiert werden. Dadurch lassen sich Bedrohungen leichter erkennen oder Anomalien und Risiken in Ihrem gesamten Tech-Stack identifizieren.
Wann sollte ich AppFabric anstelle von Amazon AppFlow verwenden?
Amazon AppFlow ist ein verwalteter Integrationsservice für den Datenaustausch zwischen externen SaaS-Anwendungen und AWS-Services. AppFabric vereinfacht die Implementierung und Verwaltung individueller Datenflüsse zwischen SaaS-Anwendungen durch vorkonfigurierte Integrationen mit unterstützten SaaS-Anwendungen und Sicherheitstools.