Atributos do AWS AppFabric

O AppFabric conecta aplicações SaaS, incluindo Asana, Jira Suite da Atlassian, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex da Cisco, Zendesk, Zoom, GitHub, Google Workspace e Microsoft 365 e mais em breve. Para saber mais sobre cada aplicação compatível, consulte Aplicações compatíveis com o AWS AppFabric.

Os dados de aplicações do AppFabric são compatíveis com ferramentas de segurança como Logz.io, Netskope, NetWitness, Rapid7 e Splunk, ou com sua solução de segurança proprietária. Para saber mais sobre as ferramentas de segurança compatíveis ou como se conectar a uma solução de segurança proprietária, consulte Aplicações compatíveis com o AWS AppFabric.

Os logs de auditoria de aplicações SaaS (por exemplo, tipo de evento, nome do espaço de trabalho, identificador do ator ou detalhes do dispositivo) são automaticamente normalizados no Open Cybersecurity Schema Framework  (OCSF), ou os dados brutos são disponibilizados em dois formatos de dados: JSON ou Apache Parquet. O AppFabric só normaliza os dados de uso de aplicações autorizadas no Console de Gerenciamento da AWS. Uma vez autorizado, o AppFabric ingere e normaliza automaticamente os dados da aplicação. Os dados são enviados para o Amazon Simple Storage Service (Amazon S3) ou por meio do Amazon Kinesis Data Firehose. Usando o Amazon Kinesis, você também pode entregar esses dados para o Amazon Security Lake. Do Amazon S3, Kinesis ou Security Lake, os dados de logs de auditoria são enviados para a ferramenta de segurança de sua escolha. 

O AppFabric enriquece automaticamente os dados de logs de auditoria de cada aplicação com um endereço de e-mail do usuário, quando aplicável [quando a identidade do usuário (UID) corresponde ao endereço de e-mail do funcionário]. Ao enriquecer cada evento de logs de auditoria com um identificador de usuário (endereço de e-mail), as equipes de segurança podem reduzir o tempo de resposta a incidentes de segurança. Com esse recurso, os analistas de segurança saberão com mais facilidade a qual usuário um evento anômalo está relacionado, permitindo uma resposta mais rápida à incidência. Por exemplo, se houver um grande volume de logins do mesmo usuário em aplicações SaaS, um endereço de e-mail de usuário comum ajudará os analistas de segurança a determinar mais rapidamente o usuário de origem. Anteriormente, eles viam apenas UIDs específicos da aplicação e precisavam pesquisar esses UIDs em aplicações SaaS para determinar o usuário.

Gerencie rapidamente o acesso dos funcionários às aplicações de que eles precisam. As equipes de administração de segurança e TI podem usar o AppFabric para ver rapidamente quem tem acesso a quais aplicações executando uma pesquisa simples usando o endereço de e-mail corporativo do funcionário. O AppFabric então verificará o acesso à aplicação ou o status de desprovisionamento em todas as aplicações conectadas.

O AppFabric está na vanguarda da criação de linhas de base para aplicações SaaS. O AppFabric trabalha em estreita colaboração com a comunidade OCSF de código aberto para criar novas categorias e classes de eventos. Juntos, introduzimos a Atividade de Aplicações como uma categoria de eventos do OCSF e introduzimos atividades (como exportação) específicas para aplicações SaaS no OCSF.