- แอปพลิเคชันสำหรับธุรกิจ›
- AWS AppFabric›
- คำถามที่พบบ่อยเกี่ยวกับ AWS AppFabric
คำถามที่พบบ่อยเกี่ยวกับ AWS AppFabric
ข้อมูลทั่วไป
AWS AppFabric คืออะไร
AppFabric เชื่อมต่อแอปพลิเคชัน Software as a Service (SaaS) ทั่วทั้งองค์กรของคุณอย่างรวดเร็ว จากนั้นทีมไอทีและทีมความปลอดภัยจะสามารถจัดการและรักษาความปลอดภัยแอปพลิเคชันได้อย่างง่ายดายโดยการใช้สคีมามาตรฐาน และพนักงานสามารถทำงานประจำวันได้อย่างรวดเร็วขึ้นโดยใช้ปัญญาประดิษฐ์ช่วยสร้าง (AI)
ฟีเจอร์ความปลอดภัยของ AppFabric มีคุณค่าด้านใดบ้าง
ฟีเจอร์ความปลอดภัยของ AWS AppFabric ช่วยให้ผู้ดูแลระบบไอทีและนักวิเคราะห์ความปลอดภัยสามารถปรับปรุงความสามารถในการสังเกตด้านความปลอดภัยในแอปพลิเคชัน SaaS ที่องค์กรของตนใช้ได้ ลูกค้าไม่จำเป็นต้องสร้างการผสานรวมแบบจุดต่อจุดหรือบำรุงรักษาโค้ดด้วยแอปพลิเคชัน SaaS ที่รองรับ และทีมไอทีและความปลอดภัยจะได้รับบันทึกการตรวจสอบที่เป็นมาตรฐานโดยอัตโนมัติ
AppFabric มีให้บริการใน AWS Region ใดบ้าง
ฟีเจอร์ความปลอดภัยของ AppFabric มีให้บริการในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) เอเชียแปซิฟิก (โตเกียว) และยุโรป (ไอร์แลนด์) ฟีเจอร์ประสิทธิภาพการทำงานของ AWS AppFabric พร้อมให้ใช้งานตัวอย่างในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) สำหรับรายชื่อรีเจี้ยน AWS AppFabric ที่รองรับ โปรดดูรายละเอียดรีเจี้ยนในเอกสารประกอบของเรา
แอปพลิเคชัน SaaS ที่รองรับ
แอปพลิเคชัน SaaS ใดบ้างที่ผสานรวมกับ AppFabric
AppFabric ทำงานร่วมกับแอปพลิเคชัน SaaS รวมถึง Asana, Atlassian Jira Suite, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex โดย Cisco, Zendesk, Zoom, Google Workspace, GitHub และ Microsoft 365 และจะมีฟีเจอร์อื่นๆ ตามมาเร็วๆ นี้ นอกจากนี้ AppFabric ยังเข้ากันได้กับเครื่องมือรักษาความปลอดภัย เช่น Logz.io, Netskope, Netwitness, Rapid7 และ Splunk และจะมีเครื่องมืออื่นๆ ตามมาในเร็วๆ นี้อีกด้วย เรียนรู้เพิ่มเติมในหน้าแอปพลิเคชันที่รองรับ AWS AppFabric
การเรียกเก็บค่าบริการและราคา
AppFabric สำหรับการรักษาความปลอดภัยมีค่าบริการเท่าไร
AppFabric เป็นบริการแบบจ่ายตามการใช้งานจริงโดยไม่มีสัญญาขั้นต่ำหรือสัญญารายเดือน สำหรับข้อมูลราคาล่าสุด โปรดดูที่ค่าบริการ AWS AppFabric
AppFabric Free Tier มีอะไรบ้าง
ในฐานะส่วนหนึ่งของ AWS Free Tier AppFabric จะไม่เรียกเก็บเงินสำหรับสองแอปพลิเคชันแรกที่เลือกในช่วง 30 วันแรกของการใช้งาน สำหรับข้อมูลล่าสุดเกี่ยวกับ Free Tier โปรดดูที่ค่าบริการ AWS AppFabric
ฟีเจอร์ความปลอดภัยของ AppFabric
ฉันจะเริ่มต้นใช้งานฟีเจอร์ความปลอดภัยของ AppFabric ได้อย่างไร
หากต้องการเริ่มต้นใช้งานฟีเจอร์ความปลอดภัยของ AppFabric ให้เริ่มต้นด้วยการสร้างบัญชี AWS จากนั้นไปที่คอนโซลการจัดการของ AWS และค้นหา AWS AppFabric เลือก AppFabric และปฏิบัติตามคู่มือเริ่มต้นใช้งานในคอนโซล หรือดูคำแนะนำเริ่มต้นใช้งานในเอกสาร AppFabric เพื่อดูคำแนะนำทีละขั้นตอน
ฉันจะเชื่อมต่อแอปพลิเคชัน SaaS ของฉันกับ AppFabric ได้อย่างไร
ให้สิทธิ์ AppFabric โต้ตอบอย่างปลอดภัยกับแอปพลิเคชัน SaaS ที่คุณเลือกโดยจัดเตรียมข้อมูลประจำตัวที่จำเป็นและโทเค็นการให้สิทธิ์สำหรับแต่ละแอปพลิเคชันจากในคอนโซลการจัดการของ AWS ปฏิบัติตามเอกสารประกอบการให้สิทธิ์แอปพลิเคชัน AppFabric เพื่อดูคำแนะนำแบบเฉพาะแอปพลิเคชันเมื่อให้ข้อมูลประจำตัว
ข้อมูลบันทึกการตรวจสอบถูกเก็บไว้ที่ไหน
ผู้ดูแลระบบสามารถนำเข้าข้อมูลความปลอดภัยแบบรวมไปยัง Amazon Simple Storage Service (Amazon S3) หรือผ่าน Amazon Kinesis Data Firehose ไปยังเครื่องมือรักษาความปลอดภัยของตนได้ นอกจากนี้ ลูกค้ายังสามารถส่งข้อมูลนี้จาก Kinesis Data Firehose ไปยัง Amazon Security Lake ได้อีกด้วย จากนั้นลูกค้าจะสามารถใช้ข้อมูลที่รวบรวมโดยตรงหรือผ่านเครื่องมือรักษาความปลอดภัยที่รองรับ เช่น Splunk, Netwitness หรือ Rapid7 เมื่อใช้ AppFabric เพื่อนำเข้าบันทึกการตรวจสอบที่เป็นมาตรฐานใน Amazon S3 หรือ Amazon Kinesis ลูกค้าจะถูกเรียกเก็บเงินพื้นที่เก็บข้อมูลมาตรฐานและอัตราการนำเข้าตามปริมาณข้อมูลบันทึก สำหรับข้อมูลเพิ่มเติม โปรดดูที่ค่าบริการ AWS AppFabric
สคีมาและรูปแบบประเภทใดบ้างที่รองรับข้อมูลบันทึกการตรวจสอบ
AppFabric ให้ข้อมูล SaaS ทั้งแบบมาตรฐานและแบบไม่ปกติได้ สำหรับสคีมาบันทึกที่เป็นมาตรฐาน AppFabric จะใช้ Open Cybersecurity Schema Framework (OCSF) รูปแบบข้อมูลที่รองรับ ได้แก่ JSON และ Apache Parquet
AppFabric ใช้ Open Cybersecurity Schema Framework (OCSF) อย่างไร
OCSF เป็นสคีมาแบบโอเพนซอร์สสำหรับการทำงานร่วมกันเกี่ยวกับข้อมูลบันทึกและเหตุการณ์ด้านความปลอดภัย ซึ่งรวมถึงการจัดกลุ่มข้อมูลที่ไม่อิงผู้จำหน่ายที่ลดความจำเป็นในการนอร์มัลไลซ์ข้อมูลบันทึกและข้อมูลเหตุการณ์ด้านความปลอดภัยในทั่วทุกผลิตภัณฑ์ บริการ และเครื่องมือโอเพนซอร์ส AppFabric ทำงานร่วมกับชุมชน OCSF เพื่อแนะนำคอมโพเนนต์สคีมาเฉพาะ SaaS ใหม่ เช่น หมวดหมู่เหตุการณ์ใหม่ คลาสเหตุการณ์ และฟิลด์ต่างๆ เพื่อให้ OCSF สามารถใช้เพื่อทำให้เหตุการณ์แอปพลิเคชัน SaaS เป็นมาตรฐานได้ AppFabric ใช้ OCSF เพื่อสร้างสคีมาใหม่ที่มีการปรับแต่งเป็นพิเศษเพื่อตอบสนองความต้องการของลูกค้าในการสังเกตพอร์ตโฟลิโอ SaaS ของตน
ฉันจะส่งข้อมูลมาตรฐานจาก AppFabric ไปยังเครื่องมือความปลอดภัยที่รองรับได้อย่างไร
AppFabric รวบรวม ทำให้เป็นมาตรฐาน และเสริมข้อมูลบันทึกการตรวจสอบจากแอปพลิเคชัน SaaS เช่น Asana, Slack และ Zoom ข้อมูลจะถูกส่งไปยัง Amazon S3 หรือผ่าน Kinesis ไปยังเครื่องมือรักษาความปลอดภัย เช่น Splunk, Netwitness หรือโซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์ อ่านเพิ่มเติมเกี่ยวกับเครื่องมือรักษาความปลอดภัยที่ AppFabric รองรับในคู่มือผู้ใช้ AWS AppFabric
ข้อมูลบันทึกการตรวจสอบที่ทำให้เป็นมาตรฐานมีการนำเข้าบ่อยแค่ไหน
AppFabric นำเข้าและปรับข้อมูลบันทึกการตรวจสอบให้เป็นมาตรฐานจากแอปพลิเคชัน SaaS ที่ได้รับอนุญาตทุกสองนาที ลูกค้าไม่สามารถกำหนดค่าความถี่ในการนำเข้าได้ในขณะนี้
AppFabric มีสัญญาในระดับการให้บริการ (SLA) ที่รับประกันประสิทธิภาพสำหรับแอปพลิเคชัน SaaS ที่รองรับหรือไม่
ไม่ แม้ว่าเราจะมี SLA สำหรับความพร้อมใช้งานของบริการ AppFabric แต่เราไม่มีการรับประกันที่คล้ายกันสำหรับแอปพลิเคชัน SaaS ที่มีอยู่ใน AppFabric AppFabric ใช้ API ที่ได้รับจากแอปพลิเคชัน SaaS ที่รองรับ และ AppFabric SLA และประสิทธิภาพจะขึ้นอยู่กับคุณลักษณะของ SLA และ API เช่น การควบคุมปริมาณและสคีมา การดำเนินการบางอย่าง เช่น การนำเข้าและเพิ่มประสิทธิภาพไฟล์ข้อมูลบันทึกการตรวจสอบ ต้องใช้ API จำนวนมาก ดังนั้นจึงอาจใช้เวลานานกว่าจึงจะเสร็จสมบูรณ์
AppFabric แสดงผลการเข้าถึงของผู้ใช้สำหรับแอปพลิเคชันใด
AppFabric จะแสดงว่าผู้ใช้มีบัญชีสำหรับแอปพลิเคชัน SaaS ทั้งหมดที่ได้รับอนุญาตภายใน AppFabric หรือไม่ หากพบว่าผู้ใช้มีบัญชีภายในแอปพลิเคชัน จะมีข้อความ "พบผู้ใช้" ปรากฏขึ้น หากไม่พบผู้ใช้ในแอปพลิเคชันที่ได้รับอนุญาตจาก AppFabric จะมีข้อความ "ไม่พบผู้ใช้" ปรากฏขึ้น หากมีปัญหาในการให้สิทธิ์กับแอปพลิเคชันใดโดยเฉพาะ ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น
AppFabric จะแสดงข้อมูลผู้ใช้อื่นใดอีกบ้าง
ด้วยฟีเจอร์การเข้าถึงของผู้ใช้ AppFabric จะแสดงให้เห็นว่าผู้ใช้มีบัญชีในแอปพลิเคชัน SaaS ที่ได้รับอนุญาตภายใน AppFabric หรือไม่ นอกจากนี้ AppFabric จะแสดงสถานะผู้ใช้ เช่น ใช้งานอยู่และถูกระงับ ซึ่งผู้ใช้อาจมีในแอปพลิเคชัน SaaS AppFabric จะไม่แก้ไขสถานะผู้ใช้นี้ และจะมองเห็นได้ก็ต่อเมื่อแอปพลิเคชัน SaaS ทำให้ข้อมูลนี้พร้อมใช้งานเท่านั้น
ฉันจะตั้งค่าคีย์การเข้ารหัสได้อย่างไร
เมื่อใช้ AppFabric ข้อมูลแอปพลิเคชันจะถูกเข้ารหัสเสมอทั้งขณะที่ไม่ได้ใช้งานและระหว่างโอนย้าย AppFabric ใช้ AWS KMS [SMM1] สำหรับการเข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บและ TLS1.2 สำหรับข้อมูลที่อยู่ระหว่างการโอนย้าย นอกจากนี้ ลูกค้ายังสามารถเลือกสร้างหรือใช้คีย์ KMS ที่มีอยู่สำหรับการเข้ารหัสระหว่างการตั้งค่า AppFabric ได้อีกด้วย
AppFabric ปกป้องข้อมูลลูกค้าอย่างไร
AppFabric เข้ารหัสข้อมูลที่อยู่ในพื้นที่จัดเก็บของลูกค้าและอยู่ในระหว่างการโอนย้าย ในระหว่างการตั้งค่า AppFabric ลูกค้าสามารถเลือกคีย์ AWS Key Management Service (AWS KMS) ที่พวกเขา จัดการหรือใช้คีย์ KMS ที่จัดการโดย AWS สำหรับการเข้ารหัส AppFabric ใช้คีย์การเข้ารหัสนี้เพื่อเข้ารหัสข้อมูลการให้สิทธิ์แอปพลิเคชันของลูกค้าและข้อมูลประจำตัวอื่นๆ
AppFabric ทำงานร่วมกับบริการอื่นๆ ของ AWS อย่างไร
AppFabric รวบรวม ทำให้เป็นมาตรฐาน และเสริมข้อมูลบันทึกการตรวจสอบจากแอปพลิเคชัน SaaS เช่น Asana, Slack และ Zoom ข้อมูลจะถูกส่งไปยัง Amazon S3 หรือ Amazon Kinesis จากปลายทางเหล่านี้ ลูกค้าจะสามารถนำเข้าข้อมูลแอปพลิเคชันไปยังบริการอื่นๆ ของ AWS มากมายได้ เช่น Amazon Security Lake, Amazon Athena, Amazon Redshift และ Amazon QuickSight ข้อมูลจาก Amazon S3 และ Kinesis Data Firehose สามารถส่งไปยังเครื่องมือรักษาความปลอดภัย เช่น Splunk, Netwitness หรือโซลูชันความปลอดภัยที่เป็นกรรมสิทธิ์ได้
AppFabric ทำงานร่วมกับ Amazon Athena อย่างไร
Athena เป็นบริการวิเคราะห์อินเทอร์แอคทีฟแบบไม่ต้องใช้เซิร์ฟเวอร์ที่สร้างขึ้นบนเฟรมเวิร์กโอเพนซอร์ส รองรับรูปแบบไฟล์และตารางเปิด Athena มอบวิธีการที่เรียบง่ายและยืดหยุ่นในการวิเคราะห์ข้อมูลขนาดเพตะไบต์ในที่ที่มันอาศัยอยู่ ผู้ใช้ AppFabric สามารถวิเคราะห์บันทึกการตรวจสอบที่นำเข้าใน Amazon S3 จากแอปพลิเคชัน SaaS หลายรายการ และเรียกใช้การสืบค้นล่วงหน้ากับข้อมูลนั้นโดยใช้ Athena หากต้องการเริ่มต้น ให้เปิดใช้ Athena จากคอนโซลการจัดการของ AWS เลือกบัคเก็ต Amazon S3 ที่สร้างเป็นปลายทางสำหรับข้อมูลบันทึกการตรวจสอบ AppFabric และสร้างตารางจากข้อมูลบัคเก็ต Amazon S3 นั้น เมื่อกำหนดค่าแล้ว ลูกค้าจะสามารถออกแบบมุมมองตารางที่ต้องการและเรียกใช้การสืบค้นด้วย Athena อ่านเพิ่มเติมเกี่ยวกับการใช้ Amazon Athena และ AppFabric ในคู่มือผู้ใช้ Amazon S3
AppFabric ทำงานร่วมกับ Amazon QuickSight อย่างไร
QuickSight เป็นบริการข่าวกรองทางธุรกิจที่นำเสนอข้อมูลเชิงลึกและฟีเจอร์การแสดงข้อมูลเป็นภาพ ใช้ QuickSight เพื่อสร้างแดชบอร์ดที่กำหนดเองและตรวจสอบข้อมูลบันทึกการตรวจสอบที่มาจาก AppFabric สร้างตาราง Athena ที่จะรับบันทึกการตรวจสอบที่เป็นมาตรฐานจากบัคเก็ต Amazon S3 ที่คุณสร้างเป็นปลายทางสำหรับ AppFabric ถัดไป ให้เปิด QuickSight จากคอนโซลการจัดการของ AWS และเพิ่ม Athena เป็นแหล่งที่มาของข้อมูล ดูคู่มือผู้ใช้ Amazon QuickSight สำหรับรายละเอียด
ฉันจะใช้ AppFabric กับ Security Lake เพื่อปรับปรุงมาตรการรักษาความปลอดภัยได้อย่างไร
คุณสามารถใช้ Security Lake เพื่อรวมศูนย์ข้อมูลการควบคุมในแหล่งที่มาต่างๆ รวมถึงระบบคลาวด์ไปยังแหล่งที่มาในองค์กรและแหล่งที่มาที่กำหนดเอง โครงสร้างพื้นฐาน และแอปพลิเคชัน SaaS ในขณะที่เลือกโซลูชันการตรวจจับภัยคุกคามที่ตรงกับความต้องการของคุณมากที่สุด ทั้ง AppFabric และ Security Lake ใช้ OCSF ดังนั้นบันทึกการตรวจสอบของคุณจึงได้รับการปรับให้เป็นสคีมาเดียวกันในแหล่งที่มาของข้อมูล SaaS และที่ไม่ใช่ SaaS วิธีนี้ช่วยให้สามารถตรวจจับภัยคุกคามหรือระบุความผิดปกติและความเสี่ยงในกลุ่มเทคโนโลยีทั้งหมดของคุณได้ง่ายขึ้น
เมื่อใดที่ฉันควรใช้ AppFabric แทน Amazon AppFlow
Amazon AppFlow เป็นบริการผสานรวมที่ได้รับการจัดการสำหรับการแลกเปลี่ยนข้อมูลระหว่างแอปพลิเคชัน SaaS ภายนอกและบริการของ AWS AppFabric จะขจัดความซับซ้อนในการใช้งานและจัดการการรับส่งข้อมูลแต่ละรายการระหว่างแอปพลิเคชัน SaaS โดยมีการผสานรวมที่กำหนดค่าไว้ล่วงหน้ากับแอปพลิเคชัน SaaS และเครื่องมือรักษาความปลอดภัยที่รองรับ