- Aplicaciones empresariales›
- AWS AppFabric›
- Preguntas frecuentes sobre AWS AppFabric
Preguntas frecuentes sobre AWS AppFabric
Aspectos generales
¿Qué es AWS AppFabric?
AppFabric conecta rápidamente las aplicaciones de software como servicio (SaaS) en toda la organización. De este modo, los equipos de TI y seguridad pueden administrar y proteger fácilmente las aplicaciones mediante un esquema estándar, y los empleados pueden completar las tareas diarias con mayor rapidez gracias a la inteligencia artificial (IA).
¿Qué valor ofrecen las características de seguridad de AppFabric?
Las características de seguridad de AWS AppFabric ayudan a los administradores de TI y a los analistas de seguridad a mejorar la observabilidad de la seguridad en todas las aplicaciones SaaS que utiliza su organización. Los clientes no necesitan crear integraciones punto a punto ni mantener el código con las aplicaciones SaaS compatibles, y los equipos de TI y seguridad reciben automáticamente registros de auditoría normalizados.
¿En qué regiones de AWS está disponible AppFabric?
Las características de seguridad de AppFabric están disponibles en el Este de EE. UU. (Norte de Virginia), Asia-Pacífico (Tokio) y Europa (Irlanda). Las características de productividad de AWS AppFabric están disponibles en versión preliminar en el Este de EE. UU. (Norte de Virginia). Para obtener una lista de las regiones de AWS AppFabric compatibles, consulte los detalles de las regiones en nuestra documentación.
Aplicaciones SaaS compatibles
¿Qué aplicaciones SaaS se integran con AppFabric?
AppFabric se integra con aplicaciones SaaS, como Asana, Atlassian Jira suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom, Google Workspace, GitHub, Microsoft 365 y muchas más próximamente. AppFabric también es compatible con herramientas de seguridad, como Logz.io, Netskope, Netwitness, Rapid7, Splunk y muchas más próximamente. Obtenga más información en la página de aplicaciones compatibles con AWS AppFabric.
Facturación y precios
¿Cuánto cuesta la seguridad de AppFabric?
AppFabric es un servicio de pago por uso sin contratos mínimos ni mensuales. Para obtener la información de precios más reciente, consulte los precios de AWS AppFabric.
¿Qué incluye el nivel gratuito de AppFabric?
Como parte del nivel gratuito de AWS, AppFabric no cobra por las dos primeras aplicaciones seleccionadas durante los primeros 30 días de uso. Para obtener la información más reciente sobre el nivel gratuito, consulte los precios de AWS AppFabric.
Características de seguridad de AppFabric
¿Cómo puedo empezar a utilizar las características de seguridad de AppFabric?
Para empezar a utilizar las características de seguridad de AppFabric, comience por crear una cuenta de AWS. A continuación, diríjase a la Consola de administración de AWS y busque AWS AppFabric. Seleccione AppFabric y siga la guía de introducción de la consola o consulte la Guía de introducción en la documentación de AppFabric para obtener instrucciones paso a paso.
¿Cómo conecto mis aplicaciones SaaS a AppFabric?
Desde la Consola de administración de AWS, autorice a AppFabric a interactuar de forma segura con las aplicaciones SaaS de su elección y proporcione las credenciales y los tókenes de autorización necesarios para cada aplicación. Consulte la documentación de autorización de aplicaciones de AppFabric para obtener instrucciones específicas sobre la aplicación a la hora de proporcionar las credenciales.
¿Dónde se almacenan los datos del registro de auditoría?
Los administradores pueden incorporar datos de seguridad agregados en Amazon Simple Storage Service (Amazon S3) o a través de Amazon Kinesis Data Firehose en su herramienta de seguridad. Desde Kinesis Data Firehose, los clientes también pueden entregar estos datos a Amazon Security Lake. Luego, los clientes pueden consumir los datos agregados directamente o mediante una herramienta de seguridad compatible, como Splunk, Netwitness o Rapid7. Cuando utilizan AppFabric para incorporar registros de auditoría normalizados en Amazon S3 o Amazon Kinesis, a los clientes se les cobran las tarifas estándar de almacén e ingesta de datos en función del volumen de datos de registro. Para obtener más información, consulte Precios de AWS AppFabric.
¿Qué tipos de esquemas y formatos se admiten para los registros de auditoría?
AppFabric puede proporcionar datos SaaS normalizados y no normalizados. Para el esquema de registros normalizado, AppFabric usa el Marco abierto de esquemas de ciberseguridad (OCSF). Los formatos de datos admitidos incluyen JSON y Apache Parquet.
¿Cómo utiliza AppFabric el Marco de esquema abierto de ciberseguridad (OCSF)?
El OSCF es un esquema colaborativo de código abierto para registros y eventos de seguridad. Incluye una taxonomía de datos independiente del proveedor que reduce la necesidad de normalizar los registros de seguridad y los datos de eventos en varios productos, servicios y herramientas de código abierto. AppFabric trabajó con la comunidad de OCSF para introducir nuevos componentes de esquema específicos de SaaS, como una nueva categoría de eventos, clases de eventos y campos, de modo que el OCSF se pueda usar para normalizar los eventos de las aplicaciones de SaaS. AppFabric usa el OCSF para crear un nuevo esquema diseñado específicamente para abordar la necesidad de los clientes de la observabilidad de su cartera de SaaS.
¿Cómo envío datos normalizados desde AppFabric a las herramientas de seguridad compatibles?
AppFabric agrega, normaliza y enriquece los datos de registro de auditoría de aplicaciones SaaS, como Asana, Slack y Zoom. Los datos se envían a Amazon S3 o, a través de Kinesis, a una herramienta de seguridad, como Splunk, Netwitness o a una solución de seguridad propia. Obtenga más información sobre las herramientas de seguridad compatibles con AppFabric en la Guía del usuario de AWS AppFabric.
¿Con qué frecuencia se ingieren los registros de auditoría normalizados?
AppFabric ingiere y normaliza los datos de registro de auditoría de las aplicaciones SaaS autorizadas cada dos minutos. Los clientes no pueden configurar la frecuencia de ingesta en este momento.
¿AppFabric tiene un acuerdo de nivel de servicio (SLA) que garantiza el rendimiento de las aplicaciones SaaS compatibles?
No. Si bien tenemos un acuerdo de nivel de servicio sobre la disponibilidad del servicio AppFabric, no tenemos garantías similares para las aplicaciones de SaaS disponibles en AppFabric. AppFabric utiliza las API que proporcionan las aplicaciones SaaS compatibles, y el SLA y el rendimiento de AppFabric dependen de sus características de SLA y API, como la limitación y el esquema. Algunas operaciones, como la ingesta y el enriquecimiento de los archivos de registro de auditoría, requieren numerosas API, por lo que es posible que tarden más en completarse.
¿Para qué aplicaciones muestra AppFabric los resultados de acceso de los usuarios?
AppFabric muestra si un usuario tiene una cuenta para todas las aplicaciones SaaS autorizadas en AppFabric. Si se descubre que un usuario tiene una cuenta en una aplicación, se muestra el resultado “Se ha encontrado el usuario”. Si no se encuentra un usuario en la aplicación autorizada de AppFabric, se muestra el resultado “Usuario no encontrado”. Si hubo algún problema de autorización con una aplicación específica, aparecerá un mensaje de error.
¿Qué otra información de usuario muestra AppFabric?
Con la característica de acceso de usuario, AppFabric muestra si un usuario tiene una cuenta en una aplicación SaaS autorizada dentro de AppFabric. Además, AppFabric muestra cualquier estado de usuario, como Activo y Suspendido, que un usuario pueda tener en la aplicación SaaS. AppFabric no modifica este estado de usuario y solo está visible si la aplicación SaaS pone esta información a disposición.
¿Cómo configuro las claves de cifrado?
Con AppFabric, los datos de las aplicaciones siempre se cifran en reposo y en tránsito. AppFabric utiliza AWS KMS [SMM1] para el cifrado de los datos en reposo y TLS1.2 para los datos en tránsito. Los clientes también pueden optar por crear o usar una clave de KMS existente para el cifrado durante la configuración de AppFabric.
¿Cómo protege AppFabric los datos de los clientes?
AppFabric cifra todos los datos de los clientes en reposo y en tránsito. Durante la configuración de AppFabric, los clientes pueden elegir una clave de AWS Key Management Service (AWS KMS) para administrar o usar una clave de KMS administrada por AWS para el cifrado. AppFabric usa esta clave de cifrado para cifrar las credenciales de autorización de las aplicaciones del cliente y otros datos del cliente.
¿Cómo funciona AppFabric con otros servicios de AWS?
AppFabric agrega, normaliza y enriquece los datos de registro de auditoría de aplicaciones SaaS como Asana, Slack y Zoom. Los datos se envían a Amazon S3 o Amazon Kinesis. Desde estos destinos, los clientes pueden incorporar datos de aplicaciones a un sinnúmero de otros servicios de AWS, como Amazon Security Lake, Amazon Athena, Amazon Redshift y Amazon QuickSight. Los datos de Amazon S3 y Kinesis Data Firehose también se pueden enviar a una herramienta de seguridad, como Splunk, Netwitness o a una solución de seguridad propia.
¿Cómo funciona AppFabric con Amazon Athena?
Athena es un servicio de análisis interactivo y sin servidor creado en marcos de código abierto, lo que lo hace compatible con formatos abiertos de archivos y tablas. Athena proporciona un método simplificado y flexible de analizar petabytes de datos donde residan. Los usuarios de AppFabric pueden analizar los registros de auditoría ingeridos en Amazon S3 desde varias aplicaciones SaaS y ejecutar consultas avanzadas en relación con esos datos mediante Athena. Para empezar, inicie Athena desde la consola de administración de AWS, seleccione el bucket de Amazon S3 creado como destino para los registros de auditoría de AppFabric y cree una tabla a partir de los datos de ese bucket de Amazon S3. Una vez configurados, los clientes pueden diseñar su vista de tabla preferida y ejecutar las consultas con Athena. Obtenga más información sobre el uso de Amazon Athena y AppFabric en la Guía del usuario de Amazon S3.
¿Cómo funciona AppFabric con Amazon QuickSight?
QuickSight es un servicio de inteligencia empresarial que ofrece información y características de visualización de datos. Utilice QuickSight para crear paneles personalizados y supervisar los registros de auditoría procedentes de AppFabric. Cree una tabla de Athena que tome los registros de auditoría normalizados del bucket de Amazon S3 que creó como destino para AppFabric. A continuación, inicie QuickSight desde la Consola de administración de AWS y agregue Athena como origen de datos. Consulte la Guía del usuario de Amazon QuickSight para obtener más información.
¿Cómo puedo usar AppFabric con Security Lake para mejorar mi postura de seguridad?
Puede usar Security Lake para centralizar los datos de control en todas las fuentes (incluidas las fuentes personalizadas y en la nube y locales, la infraestructura y las aplicaciones SaaS) y, al mismo tiempo, elegir la solución de detección de amenazas que mejor se adapte a sus necesidades. Tanto AppFabric como Security Lake utilizan OCSF, por lo que sus registros de auditoría se normalizan en el mismo esquema, en todos los orígenes de datos SaaS y no SaaS. Esto facilita la detección de amenazas o la identificación de anomalías y riesgos en toda su oferta tecnológica.
¿Cuándo debo usar AppFabric en lugar de Amazon AppFlow?
Amazon AppFlow es un servicio de integración administrado para intercambiar datos entre aplicaciones SaaS externas y servicios de AWS. AppFabric elimina la complejidad de implementar y administrar flujos de datos individuales entre aplicaciones SaaS proporcionando integraciones preconfiguradas con aplicaciones SaaS y herramientas de seguridad compatibles.