Perguntas frequentes sobre o AWS AppFabric
Geral
Abrir tudoO que é o AWS AppFabric?
O AWS AppFabric conecta rapidamente aplicações SaaS (software como serviço) em toda a sua organização. As equipes de TI e segurança podem então gerenciar e proteger facilmente as aplicações usando um esquema padrão, e os funcionários podem concluir as tarefas diárias com mais rapidez usando a inteligência artificial (IA) generativa.
Qual é o valor que os recursos de segurança do AppFabric oferecem?
Os recursos de segurança do AWS AppFabric ajudam administradores de TI e analistas de segurança a aprimorar sua observabilidade de segurança em todas as aplicações SaaS que sua organização usa. Os clientes não precisam criar integrações ponto a ponto nem manter o código com aplicações SaaS compatíveis, e as equipes de TI e segurança recebem automaticamente logs de auditoria normalizados.
Em quais regiões da AWS o AppFabric está disponível?
Os recursos de segurança do AppFabric estão disponíveis no Leste dos EUA (Norte da Virgínia), Ásia-Pacífico (Tóquio) e Europa (Irlanda). Os recursos de produtividade do AWS AppFabric estão disponíveis em versão de demonstração no Leste dos EUA (Norte da Virgínia). Para obter uma lista das regiões compatíveis do AWS AppFabric, consulte os detalhes das regiões em nossa documentação.
Aplicações SaaS compatíveis
Abrir tudoQuais aplicações SaaS se integram ao AppFabric?
O AppFabric se integra a aplicações SaaS, incluindo Asana, Jira Suite do Atlassian, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex da Cisco, Zendesk, Zoom, Google Workspace, GitHub e Microsoft 365, e mais em breve. O AppFabric também é compatível com ferramentas de segurança, incluindo Logz.io, Netskope, Netwitness, Rapid7 e Splunk, e mais em breve. Saiba mais na página de aplicações compatíveis com o AWS AppFabric.
Faturamento e definição de preços
Abrir tudoQuanto custa o AppFabric para segurança?
O AppFabric é um serviço com pagamento conforme o uso, sem contratos mínimos ou mensais. Para obter as informações mais recentes sobre preços, consulte os preços do AWS AppFabric.
O que está incluído no nível gratuito do AppFabric?
Como parte do nível gratuito da AWS, o AppFabric não cobra pelas duas primeiras aplicações selecionadas durante os primeiros 30 dias de uso. Para obter as informações mais recentes sobre o nível gratuito, consulte os preços do AWS AppFabric.
Recursos de segurança do AppFabric
Abrir tudoComo faço para começar a usar os recursos de segurança do AppFabric?
Para começar a usar os recursos de segurança do AppFabric, comece criando uma conta da AWS. Em seguida, navegue até o Console de Gerenciamento da AWS e pesquise o AWS AppFabric. Selecione AppFabric e siga o guia de introdução no console, ou consulte o Guia de introdução na documentação do AppFabric para obter instruções passo a passo.
Como faço para conectar minhas aplicações SaaS ao AppFabric?
No Console de Gerenciamento da AWS, autorize o AppFabric a interagir com segurança com as aplicações SaaS de sua escolha, fornecendo as credenciais e os tokens de autorização necessários para cada aplicação. Siga a documentação de autorização de aplicações do AppFabric para obter orientações específicas da aplicação ao fornecer credenciais.
Onde os dados de logs de auditoria são armazenados?
Os administradores podem ingerir dados de segurança agregados no Amazon Simple Storage Service (Amazon S3) ou por meio do Amazon Kinesis Data Firehose em sua ferramenta de segurança. Com o Kinesis Data Firehose, os clientes também podem entregar esses dados ao Amazon Security Lake. Os clientes podem então consumir os dados agregados diretamente ou por meio de uma ferramenta de segurança compatível, como Splunk, Netwitness ou Rapid7. Ao usar o AppFabric para ingerir logs de auditoria normalizados no Amazon S3 ou no Amazon Kinesis, os clientes pagam taxas padrão de armazenamento e ingestão de dados com base no volume de dados de logs. Para obter mais informações, consulte os preços do AWS AppFabric.
Quais tipos de esquema e formatos são compatíveis com os logs de auditoria?
O AppFabric pode fornecer dados SaaS normalizados e não normalizados. Para o esquema de logs normalizados, o AppFabric usa o Open Cybersecurity Schema Framework (OCSF). Os formatos de dados compatíveis incluem JSON e Apache Parquet.
Como o AppFabric usa o Open Cybersecurity Schema Framework (OCSF)?
O OCSF corresponde a um esquema colaborativo de código aberto para logs e eventos de segurança. Ele inclui uma taxonomia de dados independente do fornecedor que reduz a necessidade de normalizar logs e dados de eventos de segurança em diversos produtos, serviços e ferramentas de código aberto. O AppFabric trabalhou com a comunidade OCSF para introduzir novos componentes de esquema específicos de SaaS, como uma nova categoria de evento, classes de eventos e campos, para que o OCSF possa ser usado para normalizar eventos de aplicações SaaS. O AppFabric usa o OCSF para criar um novo esquema personalizado especificamente para atender às necessidades dos clientes de observabilidade de seu portfólio SaaS.
Como faço para enviar dados normalizados do AppFabric para ferramentas de segurança compatíveis?
O AppFabric agrega, normaliza e enriquece os dados de logs de auditoria de aplicações SaaS, como Asana, Slack e Zoom. Os dados são enviados para o Amazon S3 ou por meio do Kinesis para uma ferramenta de segurança como Splunk, Netwitness ou uma solução de segurança proprietária. Leia mais sobre as ferramentas de segurança compatíveis com o AppFabric no Guia do usuário do AWS AppFabric.
Com que frequência os logs de auditoria normalizados são ingeridos?
O AppFabric ingere e normaliza dados de logs de auditoria de aplicações SaaS autorizadas a cada dois minutos. Os clientes não podem configurar a frequência de ingestão no momento.
O AppFabric tem um acordo de nível de serviço (SLA) que garante o desempenho das aplicações SaaS compatíveis?
Não. Embora tenhamos um SLA para a disponibilidade do serviço AppFabric, não temos garantias semelhantes para as aplicações SaaS disponíveis no AppFabric. O AppFabric usa as APIs fornecidas pelas aplicações SaaS compatíveis, e o SLA e o desempenho do AppFabric dependem de suas características de SLA e API, como controle de utilização e esquema. Algumas operações, como a ingestão e o enriquecimento de arquivos de logs de auditoria, exigem várias APIs e, portanto, podem levar mais tempo para serem concluídas.
Para quais aplicações o AppFabric mostra os resultados de acesso do usuário?
O AppFabric mostra se um usuário tem uma conta para todas as aplicações SaaS autorizadas dentro do AppFabric. Se for descoberto que um usuário tem uma conta dentro de uma aplicação, o resultado “Usuário foi encontrado” será exibido. Se um usuário não for encontrado no aplicativo autorizado do AppFabric, um resultado de “Usuário não encontrado” será exibido. Se houver algum problema de autorização com uma aplicação específica, uma mensagem de erro será exibida.
Quais outras informações do usuário o AppFabric mostra?
Com o recurso de acesso do usuário, o AppFabric mostra se um usuário tem uma conta em uma aplicação SaaS autorizada dentro do AppFabric. Além disso, o AppFabric mostra qualquer status de usuário, como Ativo e Suspenso, que um usuário possa ter na aplicação SaaS. O AppFabric não modifica esse status de usuário e fica visível somente se a aplicação SaaS disponibilizar essas informações.
Como faço para configurar chaves de criptografia?
Com o AppFabric, os dados da aplicação são sempre criptografados em repouso e em trânsito. O AppFabric usa o AWS KMS [SMM1] para a criptografia dos dados em repouso e o TLS1.2 para os dados em trânsito. Os clientes também podem escolher criar ou usar uma chave KMS existente para criptografia durante a configuração do AppFabric.
Como o AppFabric protege os dados do cliente?
O AppFabric criptografa todos os dados do cliente em repouso e em trânsito. Durante a configuração do AppFabric, os clientes podem escolher uma chave do AWS Key Management Service (AWS KMS) que eles gerenciam ou usar uma chave KMS gerenciada pela AWS para criptografia. O AppFabric usa essa chave de criptografia para criptografar as credenciais de autorização da aplicação do cliente e outros dados do cliente.
Como o AppFabric funciona com outros serviços da AWS?
O AppFabric agrega, normaliza e enriquece os dados de logs de auditoria de aplicações SaaS, como Asana, Slack e Zoom. Os dados são enviados para o Amazon S3 ou para o Amazon Kinesis. A partir desses destinos, os clientes podem ingerir dados de aplicativos em uma infinidade de outros serviços da AWS, como Amazon Security Lake, Amazon Athena, Amazon Redshift e Amazon QuickSight. Os dados do Amazon S3 e do Kinesis Data Firehose também podem ser enviados para uma ferramenta de segurança como Splunk, Netwitness ou uma solução de segurança proprietária.
Como o AppFabric funciona com o Amazon Athena?
O Athena é um serviço de análise interativo e de tecnologia sem servidor criado em frameworks de código aberto, com suporte a formatos de tabela e arquivo abertos. O Athena fornece uma maneira simplificada e flexível de analisar petabytes de dados onde eles residem. Os usuários do AppFabric podem analisar os logs de auditoria ingeridos no Amazon S3 a partir de várias aplicações SaaS e executar consultas avançadas com esses dados usando o Athena. Para começar, inicie o Athena no Console de Gerenciamento da AWS, selecione o bucket do Amazon S3 criado como destino para os logs de auditoria do AppFabric e crie uma tabela com base nos dados desse bucket do Amazon S3. Depois de configurados, os clientes podem criar sua visualização da tabela de sua preferência e executar as consultas com o Athena. Leia mais sobre como usar o Amazon Athena e o AppFabric no Guia do usuário do Amazon S3.
Como o AppFabric funciona com o Amazon QuickSight?
O QuickSight é um serviço de inteligência de negócios que oferece insights e recursos de visualização de dados. Use o QuickSight para criar painéis personalizados e monitorar logs de auditoria provenientes do AppFabric. Crie uma tabela do Athena que receba logs de auditoria normalizados do bucket do Amazon S3 que você criou como destino para o AppFabric. Em seguida, inicie o QuickSight a partir do Console de Gerenciamento da AWS e adicione o Athena como fonte de dados. Consulte o Guia do usuário do Amazon QuickSight para obter detalhes.
Como posso usar o AppFabric com o Security Lake para melhorar minha postura de segurança?
Você pode usar o Security Lake para centralizar os dados de controle em todas as fontes, incluindo fontes on-premises e personalizadas, infraestrutura e aplicações SaaS, enquanto escolhe a solução de detecção de ameaças que melhor atenda às suas necessidades. Tanto o AppFabric quanto o Security Lake usam o OCSF, portanto, seus logs de auditoria são normalizados no mesmo esquema, em fontes de dados SaaS e não SaaS. Isso facilita a detecção de ameaças ou a identificação de anomalias e riscos em toda a sua pilha de tecnologia.
Quando devo usar o AppFabric em vez do Amazon AppFlow?
O Amazon AppFlow é um serviço gerenciado de integração para troca de dados entre aplicações SaaS externas e serviços da AWS. O AppFabric elimina a complexidade de implementar e gerenciar fluxos de dados individuais entre aplicações SaaS, fornecendo integrações pré-configuradas com aplicações SaaS compatíveis e ferramentas de segurança.