ฟีเจอร์ของ AWS AppFabric

ข้อมูลบันทึกการตรวจสอบแอปพลิเคชัน SaaS (เช่น ประเภทเหตุการณ์ ชื่อพื้นที่ทำงาน ตัวระบุนักแสดง หรือรายละเอียดอุปกรณ์) จะถูกทำให้เป็นมาตรฐานโดยอัตโนมัติใน Open Cybersecurity Schema Framework (OCSF) หรือทำให้ข้อมูลดิบพร้อมใช้งานในรูปแบบข้อมูล 2 รูปแบบ ได้แก่ JSON หรือ Apache Parquet AppFabric จะทำให้ข้อมูลการใช้งานมีมาตรฐานสำหรับแอปพลิเคชันที่ได้รับอนุญาตในคอนโซลการจัดการของ AWS เท่านั้น เมื่อได้รับอนุญาตแล้ว AppFabric จะนำเข้าและทำให้ข้อมูลแอปพลิเคชันเป็นมาตรฐานโดยอัตโนมัติ ข้อมูลจะถูกส่งไปยัง Amazon Simple Storage Service (Amazon S3) หรือผ่าน Amazon Kinesis Data Firehose เมื่อใช้ Amazon Kinesis คุณสามารถส่งข้อมูลนี้ไปยัง Amazon Security Lake ได้ Kinesis หรือ Security Lake ข้อมูลบันทึกการตรวจสอบจะถูกส่งไปยังเครื่องมือรักษาความปลอดภัยที่คุณเลือกจาก Amazon S3 

AppFabric จะเพิ่มข้อมูลบันทึกการตรวจสอบของแต่ละแอปพลิเคชันโดยอัตโนมัติด้วยที่อยู่อีเมลของผู้ใช้เมื่อเกี่ยวข้อง (เมื่อข้อมูลระบุตัวตนผู้ใช้ [UID] ตรงกับที่อยู่อีเมลของพนักงาน) ด้วยการเพิ่มประสิทธิภาพเหตุการณ์ในข้อมูลบันทึกการตรวจสอบแต่ละรายการด้วยตัวระบุผู้ใช้ (ที่อยู่อีเมล) ทีมรักษาความปลอดภัยจึงสามารถลดเวลาตอบสนองเหตุการณ์ด้านความปลอดภัยได้ ด้วยฟีเจอร์นี้ นักวิเคราะห์ความปลอดภัยจะทราบได้ง่ายขึ้นว่าผู้ใช้รายใดที่เกี่ยวข้องกับเหตุการณ์ที่ผิดปกติ ช่วยให้ตอบสนองต่อเหตุการณ์ได้เร็วขึ้น ตัวอย่างเช่น หากมีการเข้าสู่ระบบจำนวนมากจากผู้ใช้รายเดียวกันในแอปพลิเคชัน SaaS ที่อยู่อีเมลผู้ใช้ทั่วไปจะช่วยให้นักวิเคราะห์ความปลอดภัยระบุผู้ใช้ต้นทางได้เร็วยิ่งขึ้น ก่อนหน้านี้ พวกเขาจะเห็นเฉพาะ UID เฉพาะแอป และจะต้องค้นหา UID เหล่านั้นในแอปพลิเคชัน SaaS เพื่อระบุผู้ใช้

จัดการการเข้าถึงแอปพลิเคชันของพนักงานที่ต้องการได้อย่างรวดเร็ว ทีมผู้ดูแลระบบความปลอดภัยและทีมไอทีสามารถใช้ AppFabric เพื่อดูว่าใครบ้างที่สามารถเข้าถึงแอปพลิเคชันต่างๆ ได้อย่างรวดเร็ว โดยทำการค้นหาอย่างง่าย โดยใช้ที่อยู่อีเมลของบริษัทของพนักงาน จากนั้น AppFabric จะตรวจสอบการเข้าถึงแอปพลิเคชันหรือสถานะการยกเลิกการเตรียมใช้งานในแอปพลิเคชันที่เชื่อมต่อทั้งหมด

AppFabric เป็นผู้นำในการสร้างพื้นฐานสำหรับแอปพลิเคชัน SaaS AppFabric ทำงานอย่างใกล้ชิดกับชุมชนโอเพนซอร์ส OCSF เพื่อสร้างหมวดหมู่และคลาสกิจกรรมใหม่ เราได้ร่วมกันแนะนำกิจกรรมแอปพลิเคชันเป็นหมวดหมู่เหตุการณ์ OCSF และแนะนำกิจกรรม (เช่น การส่งออก) เฉพาะสำหรับแอปพลิเคชัน SaaS ใน OCSF