FAQ AWS AppFabric

AppFabric terintegrasi dengan aplikasi SaaS termasuk Asana, Atlassian Jira suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex oleh Cisco, Zendesk, Zoom, Google Workspace, GitHub, Microsoft 365, dan ada banyak lagi yang akan segera hadir. AppFabric juga kompatibel dengan alat keamanan termasuk Logz.io, Netskope, Netwitness, Rapid7, Splunk, dan ada banyak lagi yang akan segera hadir. Pelajari selengkapnya di halaman Aplikasi yang Didukung AWS AppFabric.

AppFabric adalah layanan bayar sesuai pemakaian tanpa komitmen minimum atau kontrak bulanan. Untuk informasi harga terbaru, lihat Harga AWS AppFabric.

Sebagai bagian dari AWS Tingkat Free, AppFabric tidak mengenakan biaya untuk dua aplikasi pertama yang dipilih selama 30 hari pertama penggunaan. Untuk informasi terbaru tentang Tingkat Free, lihat Harga AWS AppFabric.

Untuk memulai fitur keamanan AppFabric, mulailah dengan membuat akun AWS. Kemudian, navigasikan ke Konsol Manajemen AWS dan cari AWS AppFabric. Pilih AppFabric dan ikuti panduan memulai di konsol, atau lihat Panduan Memulai di dokumentasi AppFabric untuk instruksi langkah demi langkah.

Dari Konsol Manajemen AWS, otorisasikan AppFabric untuk berinteraksi secara aman dengan aplikasi SaaS pilihan Anda dengan memberikan kredensial dan token otorisasi yang diperlukan untuk setiap aplikasi. Ikuti dokumentasi otorisasi aplikasi AppFabric untuk panduan khusus aplikasi saat memberikan kredensial.

Admin dapat menyerap data keamanan yang digabungkan ke Amazon Simple Storage Service (Amazon S3) atau melalui Amazon Kinesis Data Firehose ke alat keamanan mereka. Dari Kinesis Data Firehose, pelanggan juga dapat mengirimkan data ini ke Amazon Security Lake. Pelanggan kemudian dapat menggunakan data yang digabungkan secara langsung atau melalui alat keamanan yang didukung, seperti Splunk, Netwitness, atau Rapid7. Saat menggunakan AppFabric untuk menyerap log audit yang dinormalisasi ke Amazon S3 atau Amazon Kinesis, pelanggan dikenai biaya penyimpanan data standar dan tarif penyerapan berdasarkan volume data log. Untuk informasi selengkapnya, lihat Harga AWS AppFabric.

AppFabric dapat menyediakan data SaaS yang dinormalisasi dan tidak dinormalisasi. Untuk skema log yang dinormalisasi, AppFabric menggunakan Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF). Format data yang didukung termasuk JSON dan Apache Parquet.

OCSF adalah skema sumber terbuka kolaboratif untuk log dan peristiwa keamanan. Skema ini mencakup taksonomi data yang tidak terikat vendor, yang mengurangi kebutuhan untuk menormalisasi log keamanan dan data peristiwa di berbagai produk, layanan, dan alat sumber terbuka. AppFabric bekerja dengan komunitas OCSF untuk memperkenalkan komponen skema khusus SaaS baru, seperti kategori peristiwa baru, kelas peristiwa, dan bidang sehingga OCSF dapat digunakan untuk menormalisasi peristiwa aplikasi SaaS. AppFabric menggunakan OCSF untuk membuat skema baru yang dirancang khusus untuk memenuhi kebutuhan pelanggan akan observabilitas portofolio SaaS mereka.

AppFabric menggabungkan, menormalisasikan, dan memperkaya data log audit dari aplikasi SaaS, seperti Asana, Slack, dan Zoom. Data dikirim ke Amazon S3 atau melalui Kinesis ke alat keamanan, seperti Splunk, Netwitness, atau solusi keamanan eksklusif. Baca selengkapnya mengenai alat keamanan yang didukung oleh AppFabric di Panduan Pengguna AWS AppFabric.

AppFabric menyerap dan menormalisasikan data log audit dari aplikasi SaaS yang diotorisasi setiap dua menit. Pelanggan tidak dapat mengonfigurasi frekuensi penyerapan saat ini.

Tidak. Meskipun kami memiliki SLA untuk ketersediaan layanan AppFabric, kami tidak memiliki jaminan serupa untuk aplikasi SaaS yang tersedia di AppFabric. AppFabric menggunakan API yang disediakan oleh aplikasi SaaS yang didukung, dan SLA AppFabric serta performa bergantung pada karakteristik SLA dan API mereka, seperti throttling dan skema. Beberapa operasi, seperti menyerap dan memperkaya file log audit, memerlukan banyak API sehingga mungkin membutuhkan waktu lebih lama untuk menyelesaikannya.

AppFabric menampilkan apakah pengguna memiliki akun untuk semua aplikasi SaaS yang diotorisasi di dalam AppFabric. Jika pengguna ditemukan memiliki akun di dalam aplikasi, hasil “Pengguna ditemukan” ditampilkan. Jika pengguna tidak ditemukan di aplikasi yang diotorisasi AppFabric, hasil “Pengguna tidak ditemukan” ditampilkan. Jika ada masalah otorisasi dengan aplikasi tertentu, pesan kesalahan akan ditampilkan.

Dengan fitur Akses Pengguna, AppFabric menampilkan apakah pengguna memiliki akun dalam aplikasi SaaS yang diotorisasi di dalam AppFabric. Selain itu, AppFabric menampilkan status pengguna apa pun, seperti Aktif dan Ditangguhkan, yang mungkin dimiliki pengguna di aplikasi SaaS. AppFabric tidak mengubah status pengguna ini, dan hanya terlihat jika aplikasi SaaS menyediakan informasi ini.

Dengan AppFabric, data aplikasi selalu dienkripsi saat diam dan bergerak. AppFabric menggunakan AWS KMS [SMM1] untuk enkripsi data diam dan TLS1.2 untuk data bergerak. Pelanggan juga dapat memilih untuk membuat atau menggunakan kunci KMS yang ada untuk enkripsi selama pengaturan AppFabric. 

AppFabric mengenkripsi semua data diam dan bergerak pelanggan. Selama pengaturan AppFabric, pelanggan dapat memilih kunci AWS Key Management Service (AWS KMS) yang mereka kelola atau menggunakan kunci KMS yang dikelola AWS untuk enkripsi. AppFabric menggunakan kunci enkripsi ini untuk mengenkripsi kredensial otorisasi aplikasi pelanggan dan data pelanggan lainnya.

AppFabric menggabungkan, menormalisasikan, dan memperkaya data log audit dari aplikasi SaaS, seperti Asana, Slack, dan Zoom. Data dikirim ke Amazon S3 atau Amazon Kinesis. Dari tujuan ini, pelanggan dapat menyerap data aplikasi ke berbagai layanan AWS lainnya, seperti Amazon Security Lake, Amazon Athena, Amazon Redshift, dan Amazon QuickSight. Data dari Amazon S3 dan Kinesis Data Firehose juga dapat dikirim ke alat keamanan, seperti Splunk, Netwitness, atau solusi keamanan eksklusif.

Athena adalah layanan analitik nirserver interaktif yang dibuat di kerangka kerja sumber terbuka, yang mendukung tabel terbuka dan format file. Athena memberikan cara sederhana dan fleksibel untuk menganalisis data berukuran petabita di tempat data berada. Pengguna AppFabric dapat menganalisis log audit yang diserap ke Amazon S3 dari beberapa aplikasi SaaS dan menjalankan kueri lanjutan terhadap data tersebut menggunakan Athena. Untuk memulai, luncurkan Athena dari Konsol Manajemen AWS, pilih bucket Amazon S3 yang dibuat sebagai tujuan untuk log audit AppFabric, dan buat tabel dari data bucket Amazon S3. Setelah dikonfigurasi, pelanggan dapat merancang tampilan tabel pilihan mereka dan menjalankan kueri dengan Athena. Baca selengkapnya mengenai penggunaan Amazon Athena dan AppFabric di Panduan Pengguna Amazon S3.

QuickSight adalah layanan kecerdasan bisnis yang menawarkan wawasan dan fitur visualisasi data. Gunakan QuickSight untuk membuat dasbor kustom dan memantau log audit yang bersumber dari AppFabric. Buat tabel Athena yang mengambil log audit yang dinormalisasi dari bucket Amazon S3 yang Anda buat sebagai tujuan untuk AppFabric. Selanjutnya, luncurkan QuickSight dari Konsol Manajemen AWS dan tambahkan Athena sebagai sumber data. Lihat Panduan Pengguna Amazon QuickSight untuk detailnya.

Anda dapat menggunakan Security Lake untuk memusatkan data kontrol di seluruh sumber—termasuk cloud ke sumber on-premise dan kustom, infrastruktur, dan aplikasi SaaS—sekaligus memilih solusi deteksi ancaman yang paling sesuai dengan kebutuhan Anda. Baik AppFabric maupun Security Lake menggunakan OCSF sehingga log audit Anda dinormalisasi ke dalam skema yang sama, di seluruh sumber data SaaS dan non-SaaS. Hal ini membuatnya lebih mudah untuk mendeteksi ancaman atau mengidentifikasi anomali dan risiko di seluruh tumpukan teknologi Anda.

Amazon AppFlow adalah layanan integrasi terkelola untuk bertukar data antara aplikasi SaaS eksternal dan layanan AWS. AppFabric menghapus kompleksitas penerapan dan pengelolaan aliran data individu di antara aplikasi SaaS dengan menyediakan integrasi prakonfigurasi menggunakan aplikasi SaaS yang didukung serta alat keamanan.