AWS AppFabric の特徴

AppFabric は、Asana、Atlassian Jira スイート、Dropbox、Miro、Okta、Slack、ServiceNow、Smartsheet、Webex by Cisco、Zendesk、Zoom、GitHub、Google Workspace、Microsoft 365 などの SaaS アプリケーションに接続し、今後さらに多くのアプリケーションと接続するようになる予定です。サポートされている各アプリケーションの詳細については、「AWS AppFabric Supported Applications」をご覧ください。

AppFabric のアプリケーションデータは、Logz.io、Netskope、NetWitness、Rapid7、Splunk などのセキュリティツールや、独自のセキュリティソリューションと互換性があります。サポートされているセキュリティツールの詳細や、独自のセキュリティソリューションへの接続方法については、「AWS AppFabric Supported Applications」をご覧ください。

SaaS アプリケーションの監査ログ (イベントタイプ、ワークスペース名、アクター識別子、デバイスの詳細など) は Open Cybersecurity Schema Framework (OCSF) に自動的に正規化されるか、または raw データが 2 つのデータ形式 (JSON または Apache Parquet) で使用可能になります。AppFabric は、AWS マネジメントコンソールで認可されたアプリケーションの使用状況データのみを正規化します。認可されると、AppFabric はアプリケーションデータを自動的に取り込み、正規化します。データは Amazon Simple Storage Service (Amazon S3) に対して、または Amazon Kinesis Data Firehose を通じて送信されます。Amazon Kinesis を利用して、このデータを Amazon Security Lake に配信することもできます。Amazon S3、Kinesis、または Security Lake から、監査ログデータが任意のセキュリティツールに送信されます。 

AppFabric は、該当する場合 (ユーザー ID [UID] が従業員のメールアドレスと一致する場合)、各アプリケーションの監査ログデータをユーザーのメールアドレスで自動的にエンリッチ化します。各監査ログイベントをユーザー識別子 (メールアドレス) でエンリッチ化することで、セキュリティチームはセキュリティインシデントへの対応時間を短縮できます。この機能により、セキュリティアナリストは異常なイベントがどのユーザーに関連するかをより簡単に把握できるため、インシデントにより迅速に対応できます。例えば、SaaS アプリケーション全体で同じユーザーからのログインが大量にある場合、ユーザーメールアドレスが共通していれば、セキュリティアナリストはソースユーザーをより迅速かつ簡単に特定できます。以前は、アプリケーション固有の UID のみが表示され、ユーザーを特定するには SaaS アプリケーションでそれらの UID を検索する必要がありました。

従業員が必要なアプリケーションにアクセスできるように迅速に管理します。セキュリティおよび IT 管理チームは、AppFabric を利用して、従業員の会社のメールアドレスを使用してシンプルな検索を実行するだけで、その従業員がどのアプリケーションにアクセスできるかを迅速に確認できます。AppFabric は、接続されているすべてのアプリケーションでアプリケーションアクセスまたはプロビジョニング解除のステータスを検証します。

AppFabric は、SaaS アプリケーションのベースライン作成の最前線に立っています。AppFabric は、オープンソースの OCSF コミュニティと緊密に連携して、新しいイベントカテゴリとクラスを生み出しています。私たちは協力して、OCSF イベントカテゴリとして Application Activity を導入し、OCSF に SaaS アプリケーションに固有のアクティビティ (エクスポートなど) を導入しました。