Domande frequenti di AWS AppFabric
Domande generali
Apri tuttoCos'è AWS AppFabric?
AWS AppFabric connette rapidamente le applicazioni SaaS o software-as-a-service in tutta l'organizzazione. I team IT e di sicurezza, quindi, gestiscono e proteggono facilmente le applicazioni utilizzando uno schema standard, mentre i dipendenti completano le attività quotidiane più velocemente utilizzando l'intelligenza artificiale (IA).
Che valore offrono le funzionalità di sicurezza di AppFabric?
Le funzionalità di sicurezza di AWS AppFabric aiutano gli amministratori IT e gli analisti della sicurezza a migliorare la propria osservabilità rispetto alla sicurezza nelle applicazioni SaaS utilizzate dalla loro organizzazione. I clienti non devono creare integrazioni point-to-point o mantenere il codice con le applicazioni SaaS supportate e i team IT e di sicurezza ricevono automaticamente log di controllo normalizzati.
In quali regioni AWS è disponibile AppFabric?
Le funzionalità di sicurezza di AppFabric sono disponibili negli Stati Uniti orientali (Virginia settentrionale), in Asia Pacifico (Tokyo) e in Europa (Irlanda). Le funzionalità di AWS AppFabric per la produttività sono disponibili in anteprima negli Stati Uniti orientali (Virginia settentrionale). Per un elenco delle regioni AWS AppFabric supportate, consulta i dettagli delle regioni nella nostra documentazione.
Applicazioni SaaS supportate
Apri tuttoQuali applicazioni SaaS si integrano con AppFabric?
AppFabric si integra con applicazioni SaaS tra cui Asana, Atlassian Jira suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom, Google Workspace, GitHub e Microsoft 365, oltre ad altre in arrivo. AppFabric è anche compatibile con strumenti di sicurezza tra cui Logz.io, Netskope, Netwitness, Rapid7 e Splunk, oltre ad altri in arrivo. Scopri di più nella pagina delle applicazioni supportate da AWS AppFabric.
Fatturazione e prezzi
Apri tuttoQuanto costa AppFabric per la sicurezza?
AppFabric è un servizio con tariffe a consumo senza contratti minimi o mensili. Per le informazioni più recenti sui prezzi, consulta i prezzi di AWS AppFabric.
Cosa è incluso nel piano gratuito di AppFabric?
Nell’ambito del Piano gratuito AWS, AppFabric non addebita alcun costo per le prime due applicazioni selezionate durante i primi 30 giorni di utilizzo. Per le informazioni più recenti sul piano gratuito, consulta i prezzi di AWS AppFabric.
Funzionalità di sicurezza di AppFabric
Apri tuttoCome posso iniziare a usare le funzionalità di sicurezza di AppFabric?
Per iniziare a usare le funzionalità di sicurezza di AppFabric, crea per prima cosa un account AWS. Quindi, accedi alla Console di gestione AWS e cerca AWS AppFabric. Seleziona AppFabric e segui la guida delle operazioni di base nella console, oppure consulta la Guida alle operazioni di base nella documentazione di AppFabric per istruzioni dettagliate.
Come posso collegare le mie applicazioni SaaS ad AppFabric?
Dalla Console di gestione AWS, autorizza AppFabric a interagire in modo sicuro con le applicazioni SaaS di tua scelta, fornendo le credenziali e i token di autorizzazione necessari per ciascuna applicazione. Segui la documentazione sull'autorizzazione delle applicazioni AppFabric per indicazioni specifiche sull'applicazione quando inserisci le credenziali.
Dove vengono archiviati i dati del log di controllo?
Gli amministratori possono inserire dati di sicurezza aggregati in Amazon Simple Storage Service (Amazon S3) o tramite Amazon Kinesis Data Firehose nel loro strumento di sicurezza. Da Kinesis Data Firehose, i clienti possono anche erogare questi dati ad Amazon Security Lake. I clienti possono quindi utilizzare i dati aggregati direttamente o tramite uno strumento di sicurezza supportato come Splunk, Netwitness o Rapid7. Quando si utilizza AppFabric per inserire log di controllo normalizzati in Amazon S3 o Amazon Kinesis, ai clienti vengono addebitate tariffe standard di archiviazione e inserimento di dati in base al volume dei dati di log. Per ulteriori informazioni, consulta i prezzi di AWS AppFabric.
Quali tipi di schemi e formati sono supportati per i log di controllo?
AppFabric è in grado di fornire dati SaaS sia normalizzati che non normalizzati. Per lo schema di log normalizzato, AppFabric utilizza l'Open Cybersecurity Schema Framework (OCSF). I formati di dati supportati includono JSON e Apache Parquet.
In che modo AppFabric utilizza l'Open Cybersecurity Schema Framework (OCSF)?
OCSF è uno schema open source collaborativo per i log e gli eventi di sicurezza. Include una tassonomia dei dati indipendente dal fornitore che riduce la necessità di normalizzare i dati dei log di sicurezza e degli eventi in vari prodotti, servizi e strumenti open source. AppFabric ha collaborato con la comunità OCSF per introdurre nuovi componenti dello schema specifici per SaaS, come una nuova categoria di eventi, classi di eventi e campi, affinché OCSF possa essere utilizzato per normalizzare gli eventi delle applicazioni SaaS. AppFabric utilizza OCSF per creare un nuovo schema su misura per soddisfare le esigenze specifiche dei clienti in termini di osservabilità del proprio portfolio SaaS.
Come posso inviare dati normalizzati da AppFabric agli strumenti di sicurezza supportati?
AppFabric aggrega, normalizza e arricchisce i dati dei log di controllo provenienti da applicazioni SaaS come Asana, Slack e Zoom. I dati vengono inviati ad Amazon S3 o tramite Kinesis a uno strumento di sicurezza come Splunk, Netwitness o a una soluzione di sicurezza proprietaria. Scopri di più sugli strumenti di sicurezza supportati da AppFabric nella AWS AppFabric User Guide.
Con quale frequenza vengono inseriti i log di controllo normalizzati?
AppFabric inserisce e normalizza i dati dei log di controllo dalle applicazioni SaaS autorizzate ogni due minuti. Attualmente, i clienti non possono configurare la frequenza di inserimento.
AppFabric dispone di un contratto sul livello di servizio (SLA) a garanzia delle prestazioni per le applicazioni SaaS supportate?
No. Sebbene abbiamo uno SLA per la disponibilità del servizio AppFabric, non disponiamo di garanzie simili per le applicazioni SaaS disponibili su AppFabric. AppFabric utilizza le API fornite dalle applicazioni SaaS supportate e lo SLA e le prestazioni di AppFabric dipendono dalle relative caratteristiche SLA e API, come la limitazione e lo schema. Alcune operazioni, come l'inserimento e l'arricchimento dei file di log di controllo, richiedono numerose API, quindi potrebbero richiedere più tempo per essere completate.
Per quali applicazioni AppFabric mostra i risultati di accesso degli utenti?
AppFabric mostra se un utente dispone di un account per tutte le applicazioni SaaS autorizzate all'interno di AppFabric. Se emerge che un utente dispone di un account all'interno di un'applicazione, viene visualizzato il risultato “Utente rilevato”. Se un utente non viene individuato nell'applicazione autorizzata AppFabric, viene visualizzato il risultato “Utente non rilevato”. In caso di problemi di autorizzazione con un'applicazione specifica, viene visualizzato un messaggio di errore.
Quali altre informazioni utente mostra AppFabric?
Con la funzionalità di accesso utenti, AppFabric mostra se un utente dispone di un account in un'applicazione SaaS autorizzata all'interno di AppFabric. Inoltre, AppFabric mostra qualsiasi stato utente, ad esempio Attivo e Sospeso, presente nell'applicazione SaaS. AppFabric non modifica questo stato utente ed è visibile solo se l'applicazione SaaS rende disponibili queste informazioni.
Come si configurano le chiavi di crittografia?
Con AppFabric, i dati delle applicazioni sono sempre crittografati a riposo e in transito. AppFabric utilizza AWS KMS [SMM1] per la crittografia dei dati a riposo e TLS1.2 per i dati in transito. I clienti possono anche scegliere di creare o utilizzare una chiave KMS esistente per la crittografia durante la configurazione di AppFabric.
In che modo AppFabric protegge i dati dei clienti?
AppFabric crittografa tutti i dati dei clienti a riposo e in transito. Durante la configurazione di AppFabric, i clienti possono scegliere una chiave del Servizio AWS di gestione delle chiavi (AWS KMS) da gestire oppure utilizzare una chiave KMS gestita da AWS per la crittografia. AppFabric utilizza questa chiave di crittografia per crittografare le credenziali di autorizzazione delle applicazioni dei clienti e altri dati dei clienti.
In che modo AppFabric si interfaccia con altri servizi AWS?
AppFabric aggrega, normalizza e arricchisce i dati dei log di controllo provenienti da applicazioni SaaS come Asana, Slack e Zoom. I dati vengono inviati ad Amazon S3 o Amazon Kinesis. Da queste destinazioni, i clienti possono inserire i dati delle applicazioni in una miriade di altri servizi AWS come Amazon Security Lake, Amazon Athena Amazon Redshift e Amazon QuickSight. I dati provenienti da Amazon S3 e Kinesis Data Firehose possono anche essere inviati a uno strumento di sicurezza come Splunk, Netwitness o a una soluzione di sicurezza proprietaria.
Come funziona AppFabric con Amazon Athena?
Athena è un servizio di analisi interattivo serverless, basato su framework open source, che supporta formati di file e tabelle aperte. Athena fornisce un modo semplificato e flessibile per analizzare petabyte di dati nel luogo in cui risiedono. Gli utenti di AppFabric possono analizzare i log di controllo inseriti in Amazon S3 da più applicazioni SaaS ed eseguire query avanzate su tali dati utilizzando Athena. Per iniziare, avvia Athena dalla Console di gestione AWS, seleziona il bucket Amazon S3 creato come destinazione per i log di audit di AppFabric e crea una tabella a partire dai dati del bucket Amazon S3. Una volta configurata, i clienti possono progettare la vista della tabella preferita ed eseguire le query con Athena. Scopri di più sull'uso di Amazon Athena e AppFabric nella Amazon S3 User Guide.
Come funziona AppFabric con Amazon QuickSight?
QuickSight è un servizio di business intelligence che offre approfondimenti e funzionalità di visualizzazione dei dati. Usa QuickSight per creare dashboard personalizzate e per monitorare i log di controllo provenienti da AppFabric. Crea una tabella Athena che prende i log di controllo normalizzati dal bucket Amazon S3 che hai creato come destinazione per AppFabric. Successivamente, avvia QuickSight dalla Console di gestione AWS e aggiungi Athena come origine dati. Per ulteriori informazioni, consulta la Guida per l'utente di Amazon QuickSight.
Come posso utilizzare AppFabric con Security Lake per migliorare la mia posizione di sicurezza?
Puoi utilizzare Security Lake per centralizzare i dati di controllo tra diverse fonti, tra cui fonti cloud, on-premises e personalizzate, infrastruttura e applicazioni SaaS, scegliendo al contempo la soluzione di rilevamento delle minacce più adatta alle tue esigenze. Sia AppFabric che Security Lake utilizzano OCSF, quindi i log di controllo vengono normalizzati nello stesso schema, tra origini dati SaaS e non SaaS. Ciò semplifica il rilevamento delle minacce o l'identificazione di anomalie e rischi nell'intero arsenale tecnologico.
Quando è bene usare AppFabric anziché Amazon AppFlow?
Amazon AppFlow è un servizio di integrazione gestito per lo scambio di dati tra applicazioni SaaS esterne e servizi AWS. AppFabric elimina la complessità dell'implementazione e della gestione dei singoli flussi di dati tra applicazioni SaaS fornendo integrazioni preconfigurate con le applicazioni SaaS e gli strumenti di sicurezza supportati.