Вопросы и ответы по AWS AppFabric
Общие вопросы
Открыть всеЧто такое AWS AppFabric?
AWS AppFabric быстро связывает все приложения SaaS в вашей организации. После этого ИТ-отделы и службы безопасности смогут легко управлять приложениями и защищать их, используя стандартную схему, а сотрудники смогут быстрее выполнять повседневные задачи с помощью сервисов на базе генеративного искусственного интеллекта.
Какую ценность предоставляют функции безопасности AppFabric?
Функции безопасности AWS AppFabric помогают ИТ-администраторам и аналитикам по вопросам безопасности улучшить наблюдаемость состояния безопасности во всех приложениях SaaS, используемых в организации. Заказчикам не нужно создавать отдельные интеграции с каждым приложением SaaS или поддерживать код для них, а ИТ-отделы и службы безопасности будут автоматически получать нормализованные журналы аудита.
В каких регионах AWS доступен AppFabric?
Функции безопасности AppFabric доступны в регионах «Восток США (Северная Вирджиния)», «Азиатско-Тихоокеанский регион (Токио)» и «Европа (Ирландия)». Функции повышения производительности AWS AppFabric доступны в режиме предварительной версии в регионе «Восток США (Северная Вирджиния)». Список поддерживаемых регионов для AWS AppFabric см. в разделе «Регионы» в нашей документации.
Поддерживаемые приложения SaaS
Открыть всеКакие приложения SaaS интегрируются с AppFabric?
AppFabric интегрируется с такими приложениями SaaS, как Asana, пакет Atlassian Jira, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex от Cisco, Zendesk, Zendesk, Zoom, Google Workspace, GitHub и Microsoft 365. Этот список часто пополняется. AppFabric также совместим с такими инструментами безопасности, как Logz.io, Netskope, Netwitness, Rapid7 и Splunk, и скоро их станет больше. Подробнее см. на странице Приложения, поддерживаемые AWS AppFabric.
Оплата и цены
Открыть всеСколько стоит использование AppFabric для безопасности?
Сервис AppFabric предоставляется на условиях оплаты по факту использования, без минимальных обязательств или ежемесячных контрактов. Актуальную информацию о ценах см. в разделе Цены на AWS AppFabric.
Что входит в уровень бесплатного пользования AppFabric?
В рамках уровня бесплатного пользования AWS в течение первых 30 дней использования не взимается плата за первые два приложения, выбранные в AppFabric. Актуальную информацию об уровне бесплатного пользования см. в разделе Цены на AWS AppFabric.
Функции безопасности AppFabric
Открыть всеКак начать работу с функциями безопасности AWS AppFabric?
Чтобы начать работу с функциями безопасности AppFabric, создайте аккаунт AWS. Затем перейдите в Консоль управления AWS и найдите сервис AWS AppFabric. Выберите AppFabric и следуйте инструкциям по началу работы, которые будут предоставлены в консоли, или воспользуйтесь пошаговым руководством по началу работы в документации AppFabric.
Как подключить приложения SaaS к AppFabric?
В Консоли управления AWS предоставьте AppFabric авторизацию для безопасного взаимодействия с выбранными приложениями SaaS, указав учетные данные и токены авторизации для доступа к каждому из них. При предоставлении учетных данных следуйте инструкциям по авторизации приложений для AppFabric по конкретным приложениям.
Где хранятся данные журнала аудита?
Администраторы могут загружать агрегированные данные о состоянии безопасности в Amazon Simple Storage Service (Amazon S3) или в свой инструмент безопасности через Данные Amazon Kinesis Firehose. Также с помощью Данных Kinesis Firehose клиенты могут передавать эти данные в Amazon Security Lake. Полученные агрегированные данные можно использовать напрямую из хранилища или через поддерживаемые инструменты безопасности, например Splunk, Netwitness или Rapid7. При использовании AppFabric для загрузки нормализованных журналов аудита в Amazon S3 или Amazon Kinesis с клиентов взимается стандартная плата за хранение и прием данных в соответствии с объемом данных журналов. Дополнительные сведения см. на странице цен на AWS AppFabric.
Какие типы схем и форматов поддерживают журналы аудита?
AppFabric может предоставлять как нормализованные, так и ненормализованные данные о приложениях SaaS. Для нормализованной схемы журналов AppFabric использует платформу OCSF (Open Cybersecurity Schema Framework). Поддерживаются форматы данных JSON и Apache Parquet.
Как AppFabric использует платформу OCSF (Open Cybersecurity Schema Framework)?
OSCF – это созданная сообществом схема с открытым исходным кодом для журналов и событий безопасности. Она предоставляет независимую от поставщика таксономию данных, что снижает потребность в нормализации данных журналов и событий безопасности для разных продуктов, служб и инструментов с открытым исходным кодом. AppFabric в сотрудничестве с сообществом OCSF представила новые компоненты схемы специально для модели SaaS, в том числе новую категорию событий, классы событий и поля, которые позволяют использовать OCSF для нормализации событий из приложений SaaS. AppFabric использует OCSF для создания новой схемы с учетом конкретных потребностей по наблюдаемости для клиентских портфелей SaaS.
Как настроить отправку нормализованных данных из AppFabric в поддерживаемые инструменты безопасности?
AppFabric умеет объединять, нормализовать и обогащать данные журналов аудита из таких приложений SaaS, как Asana, Slack и Zoom. Эти данные отправляются в Amazon S3 или через Kinesis передаются в произвольный инструмент безопасности, например Splunk, Netwitness или собственное клиентское решение. Подробнее об инструментах безопасности, поддерживаемых в AppFabric, читайте в руководстве пользователя по AWS AppFabric.
Как часто загружаются нормализованные журналы аудита?
AppFabric получает и нормализует данные журнала аудита из авторизованных приложений SaaS каждые две минуты. В настоящее время клиенты не могут настраивать частоту приема.
Предоставляется ли для AppFabric соглашение об уровне обслуживания с гарантиями производительности для поддерживаемых приложений SaaS?
Нет. У нас есть соглашение об уровне обслуживания, которое гарантирует доступность сервиса AppFabric, но эти гарантии не распространяются на приложения SaaS, доступные в AppFabric. AppFabric использует API поддерживаемых приложений SaaS, а производительность и соглашение об уровне обслуживания AppFabric зависят от соглашений об уровне обслуживания конкретных приложений и некоторых характеристик API, таких как регулирование и схема данных. Для некоторых операций, таких как загрузка и обогащение файлов журналов аудита, используется несколько API, поэтому их выполнение может занять больше времени.
Для каких приложений AppFabric показывает сведения о доступе пользователей?
AppFabric сообщает, есть ли у пользователя учетная запись для каждого приложения SaaS, авторизованного в AppFabric. Если для пользователя в приложении обнаружена учетная запись, отображается результат «Пользователь найден». Если пользователь не обнаружен в авторизованном приложении AppFabric, отображается результат «Пользователь не найден». Если в определенном приложении возникли проблемы с авторизацией, появится сообщение об ошибке.
Какую еще информацию о пользователях показывает AppFabric?
Функция доступа пользователей AppFabric позволяет узнать, есть ли у пользователя учетная запись в каждом приложении SaaS, авторизованном в AppFabric. Кроме того, AppFabric показывает статус пользователя, например «активный» или «доступ приостановлен», который может быть присвоен пользователю в приложении SaaS. AppFabric не может изменять этот статус пользователя и отображает его только в том случае, если приложение SaaS предоставляет такую информацию.
Как настроить ключи шифрования?
При работе с AppFabric данные приложений всегда шифруются при хранении и передаче. AppFabric использует протокол AWS KMS [SMM1] для шифрования данных в местах хранения и TLS1.2 для данных в движении. Клиенты также могут в процессе настройки AppFabric создать или применить для шифрования существующий ключ KMS.
Как AppFabric защищает данные клиентов?
AppFabric шифрует все данные клиентов в местах хранения и в движении. В процессе настройки AppFabric клиенты могут выбрать ключ из Сервиса управления ключами AWS (AWS KMS), которым они управляют самостоятельно, или применить для шифрования ключ KMS, которым управляет AWS. AppFabric использует этот ключ для шифрования мандатов для авторизации в клиентских приложениях и других данных клиентов.
Как AppFabric взаимодействует с другими сервисами AWS?
AppFabric умеет объединять, нормализовать и обогащать данные журналов аудита из таких приложений SaaS, как Asana, Slack и Zoom. Эти данные отправляются в Amazon S3 или Amazon Kinesis. Из этих мест назначения клиенты могут передавать данные приложений во множество других сервисов AWS, включая Amazon Security Lake, Amazon Athena, Amazon Redshift и Amazon QuickSight. Данные также можно передавать из Amazon S3 или Kinesis Data Firehose в произвольный инструмент безопасности, например Splunk, Netwitness или собственное клиентское решение.
Как AppFabric работает с Amazon Athena?
Athena – это бессерверный интерактивный аналитический сервис, построенный на базе фреймворков с открытым исходным кодом и поддерживающий форматы открытых таблиц и файлов. Athena предоставляет упрощенный и гибкий способ анализа петабайтов данных в любом месте, в котором они находятся. Пользователи AppFabric могут анализировать журналы аудита, поступающие в Amazon S3 из нескольких приложений SaaS, и выполнять сложные запросы по этим данным с помощью Athena. Для начала запустите Athena из Консоли управления AWS, выберите корзину Amazon S3, которую вы указали в качестве места назначения для журналов аудита AppFabric, и создайте таблицу на основе данных этой корзины Amazon S3. Когда вы завершите настройку, клиенты смогут создавать табличные представления на свой вкус и выполнять запросы с помощью Athena. Подробнее об использовании Amazon Athena и AppFabric см. в руководстве пользователя по Amazon S3.
Как AppFabric работает с Amazon QuickSight?
QuickSight – это служба бизнес-аналитики, которая предлагает функции аналитики и визуализации данных. QuickSight используется для создания произвольных информационных панелей и мониторинга журналов аудита, полученных из AppFabric. Создайте таблицу Athena, содержащую нормализованные журналы аудита из корзины Amazon S3, указанной в качестве места назначения для AppFabric. Затем запустите QuickSight из Консоли управления AWS и добавьте Athena в качестве источника данных. Подробнее см. в руководстве пользователя по Amazon QuickSight.
Как использовать AppFabric в сочетании с Security Lake для повышения уровня безопасности?
Security Lake можно использовать для централизации данных управления из разных источников, включая облачные и локальные источники, инфраструктуру и приложения SaaS, сохраняя возможность выбрать наиболее удобное и подходящее решение для обнаружения угроз. И AppFabric, и Security Lake используют платформу OCSF, а значит для нормализации журналов аудита из всех источников данных (как SaaS, так и прочих) используется одна и та же схема. Это упрощает обнаружение угроз или выявление аномалий и рисков по всему технологическому стеку.
Когда лучше использовать AppFabric вместо Amazon AppFlow?
Amazon AppFlow – это управляемый сервис интеграции для обмена данными между внешними приложениями SaaS и сервисами AWS. AppFabric устраняет сложность, связанную с реализацией отдельных потоков данных между приложениями SaaS и управлением ими, предоставляя предварительно настроенную интеграцию с несколькими приложениями SaaS и инструментами безопасности.