- İş Uygulamaları›
- AWS AppFabric›
- AWS AppFabric Hakkında SSS
AWS AppFabric Hakkında SSS
Genel
AWS AppFabric nedir?
AppFabric, kuruluşunuzdaki hizmet olarak yazılım (SaaS) uygulamalarını hızla birbirine bağlar. Daha sonra, BT ve güvenlik ekipleri standart bir şema kullanarak uygulamaları kolayca yönetebilir ve güvenceye alabilir. Ayrıca çalışanlar üretici yapay zekadan (AI) yararlanarak günlük görevleri daha hızlı tamamlayabilir.
AppFabric güvenlik özellikleri ne gibi bir değer sağlar?
AWS AppFabric güvenlik özellikleri, BT yöneticilerinin ve güvenlik analistlerinin kuruluşlarının kullandığı SaaS uygulamaları genelinde güvenlik gözlemlenebilirliklerini geliştirmelerine yardımcı olur. Müşterilerin desteklenen SaaS uygulamalarıyla noktadan noktaya entegrasyonlar oluşturmasına veya kod bakmasına gerek yoktur ve BT ve güvenlik ekipleri normalleştirilmiş denetim günlüklerini otomatik olarak alır.
AppFabric'e hangi AWS Bölgelerinde erişilebilir?
AppFabric güvenlik özellikleri ABD Doğu (Kuzey Virginia), Asya Pasifik (Tokyo) ve Avrupa'da (İrlanda) sunulmaktadır. AWS AppFabric üretkenlik özellikleri ABD Doğu'da (Kuzey Virginia) önizlemede sunulmaktadır. Desteklenen AWS AppFabric Bölgelerinin listesi için belgelerimizdeki Bölgeler ayrıntılarına bakın.
Desteklenen SaaS uygulamaları
Hangi SaaS uygulamaları AppFabric ile entegre olur?
AppFabric; Asana, Atlassian Jira paketi, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom, Google Workspace, GitHub ve Microsoft 365 gibi SaaS uygulamalarıyla entegre olur ve yakında daha fazlası da olacak. AppFabric ayrıca Logz.io, Netskope, NetWitness, Rapid7 ve Splunk gibi güvenlik araçlarıyla uyumludur ve yakında daha fazlası da olacak. AWS AppFabric Desteklenen Uygulamalar sayfasından daha fazla bilgi edinin.
Faturalandırma ve fiyatlandırma
Güvenlik için AppFabric'in maliyeti nedir?
AppFabric, minimum veya aylık sözleşme içermeyen kullandıkça öde hizmetidir. En son fiyatlandırma bilgileri için bkz. AWS AppFabric Fiyatlandırması.
AppFabric Ücretsiz Kullanım'a neler dahildir?
AWS Ücretsiz Kullanım kapsamında AppFabric, kullanımın ilk 30 günü boyunca seçilen ilk iki uygulama için ücret almaz. Ücretsiz Kullanım hakkında en son bilgiler için bkz. AWS AppFabric Fiyatlandırması.
AppFabric güvenlik özellikleri
AppFabric güvenlik özelliklerini kullanmaya nasıl başlayabilirim?
AppFabric güvenlik özelliklerini kullanmaya başlamak için bir AWS hesabı oluşturarak başlayın. Ardından AWS Yönetim Konsolu'na gidin ve AWS AppFabric'i arayın. AppFabric'i seçin ve konsoldaki başlangıç kılavuzunu izleyin veya adım adım talimatlar için AppFabric belgelerindeki Başlangıç Kılavuzu'na bakın.
SaaS uygulamalarımı AppFabric'e nasıl bağlarım?
AWS Yönetim Konsolu'ndan, her uygulama için gerekli kimlik bilgilerini ve yetkilendirme belirteçlerini sağlayarak AppFabric'i seçtiğiniz SaaS uygulamalarıyla güvenli bir şekilde etkileşime geçecek şekilde yetkilendirin. Kimlik bilgilerini sağlarken uygulamaya özel rehberlik için AppFabric uygulama yetkilendirme belgelerini izleyin.
Denetim günlüğü verileri nerede saklanır?
Yöneticiler, toplu güvenlik verilerini Amazon Simple Storage Service'e (Amazon S3) veya Amazon Kinesis Data Firehose aracılığıyla güvenlik araçlarına alabilirler. Müşteriler, Kinesis Data Firehose'dan bu verileri Amazon Security Lake'e de teslim edebilir. Müşteriler daha sonra toplanan verileri doğrudan veya Splunk, Netwitness veya Rapid7 gibi desteklenen bir güvenlik aracı aracılığıyla kullanabilir. Normalleştirilmiş denetim günlüklerini Amazon S3 veya Amazon Kinesis'e almak için AppFabric'i kullanırken, müşterilerden günlük verilerinin hacmine göre standart veri depolama ve alım oranları alınır. Daha fazla bilgi için bkz. AWS AppFabric Fiyatlandırması.
Denetim günlükleri için hangi tür şema ve biçimler desteklenir?
AppFabric hem normalleştirilmiş hem de normalleştirilmemiş SaaS verilerini sağlayabilir. Normalleştirilmiş günlükler şeması için AppFabric, Açık Siber Güvenlik Şema Çerçevesi'ni (OCSF) kullanır. Desteklenen veri biçimleri arasında JSON ve Apache Parquet bulunur.
AppFabric, Açık Siber Güvenlik Şema Çerçevesi'ni (OCSF) nasıl kullanır?
OCSF, güvenlik günlükleri ve olayları için iş birliğine dayalı bir açık kaynak şemadır. Çeşitli ürünler, hizmetler ve açık kaynak araçlar genelinde güvenlik günlüğü ve olayı verilerini normalleştirme ihtiyacını azaltan, satıcıdan bağımsız bir veri taksonomisidir. OCSF'nin SaaS uygulama olaylarını normalleştirmek için kullanılabilmesi için yeni bir olay kategorisi, olay sınıfları ve alanlar gibi yeni SaaS'a özel şema bileşenlerini tanıtırken AppFabric, OCSF topluluğuyla birlikte çalıştı. AppFabric, müşterilerin SaaS portföylerinin gözlemlenebilirlik ihtiyacını karşılamak için özel olarak uyarlanmış yeni bir şema oluştururken OCSF'yi kullanır.
Normalleştirilmiş verileri AppFabric'ten, desteklenen güvenlik araçlarına nasıl gönderirim?
AppFabric; Asana, Slack ve Zoom gibi SaaS uygulamalarından denetim günlüğü verilerini toplar, normalleştirir ve zenginleştirir. Veriler, Amazon S3'e veya Kinesis aracılığıyla Splunk, NetWitness gibi bir güvenlik aracına veya tescilli bir güvenlik çözümüne gönderilir. AWS AppFabric Kullanıcı Kılavuzu'nda AppFabric tarafından desteklenen güvenlik araçları hakkında daha fazla bilgi edinin.
Normalleştirilmiş denetim günlükleri ne sıklıkla alınır?
AppFabric, her iki dakikada bir yetkili SaaS uygulamalarından denetim günlüğü verilerini alır ve normalleştirir. Müşteriler şu anda alım sıklığını yapılandıramaz.
AppFabric'in desteklenen SaaS uygulamaları için performansı garanti eden bir hizmet düzeyi sözleşmesi (SLA) var mı?
Hayır. AppFabric hizmetinin erişilebilirliği için bir SLA'mız olsa da AppFabric'te bulunan SaaS uygulamaları için benzer garantilerimiz yok. AppFabric, desteklenen SaaS uygulamaları tarafından sağlanan API'leri kullanır ve AppFabric SLA ve performansı, kısıtlama ve şema gibi SLA ve API özelliklerine bağlıdır. Denetim günlüğü dosyalarını alma ve zenginleştirme gibi bazı işlemler çok sayıda API gerektirir. Bu nedenle tamamlanması daha uzun sürebilir.
AppFabric hangi uygulamalar için kullanıcı erişim sonuçlarını gösterir?
AppFabric, bir kullanıcının AppFabric içinde yetkilendirilmiş tüm SaaS uygulamaları için bir hesabı olup olmadığını gösterir. Bir kullanıcının bir uygulama içinde hesabı olduğu tespit edilirse "Kullanıcı bulundu" sonucu gösterilir. AppFabric yetkili uygulamasında bir kullanıcı bulunamazsa "Kullanıcı bulunamadı" sonucu gösterilir. Belirli bir uygulamada yetkilendirme sorunu varsa bir hata mesajı gösterilecektir.
AppFabric başka hangi kullanıcı bilgilerini gösterir?
Kullanıcı Erişimi özelliği ile AppFabric, bir kullanıcının AppFabric içinde yetkilendirilmiş bir SaaS uygulamasında hesabı olup olmadığını gösterir. Ek olarak AppFabric, bir kullanıcının SaaS uygulamasında sahip olabileceği Etkin ve Askıya Alınmış gibi kullanıcı durumlarını gösterir. AppFabric bu kullanıcı durumunu değiştirmez ve yalnızca SaaS uygulaması bu bilgileri erişilebilir hale getirirse durum görünür.
Şifreleme anahtarlarını nasıl oluşturabilirim?
AppFabric ile uygulama verileri her zaman bekleme ve taşıma sırasında şifrelenir. AppFabric, bekleyen verilerin şifrelenmesi için AWS KMS [SMM1] ve taşınan veriler için TLS1.2 kullanır. Müşteriler ayrıca AppFabric kurulumu sırasında şifreleme için mevcut bir KMS anahtarı oluşturmayı veya kullanmayı seçebilir.
AppFabric, müşteri verilerini nasıl korur?
AppFabric, tüm bekleyen ve taşınan müşteri verilerini şifreler. AppFabric kurulumu sırasında müşteriler yönettikleri bir AWS Anahtar Yönetimi Hizmeti'ni (AWS KMS) anahtarını seçebilir veya şifreleme için AWS tarafından yönetilen KMS anahtarını kullanabilir. AppFabric, müşteri uygulaması yetkilendirme kimlik bilgilerini ve diğer müşteri verilerini şifrelemek için bu şifreleme anahtarını kullanır.
AppFabric, diğer AWS hizmetleriyle nasıl çalışır?
AppFabric; Asana, Slack ve Zoom gibi SaaS uygulamalarından denetim günlüğü verilerini toplar, normalleştirir ve zenginleştirir. Veriler, Amazon S3'e veya Amazon Kinesis'e gönderilir. Müşteriler bu hedeflerden uygulama verilerini Amazon Security Lake, Amazon Athena, Amazon Redshift ve Amazon QuickSight gibi sayısız diğer AWS hizmetlerine aktarabilir. Amazon S3 ve Kinesis Data Firehose verileri Splunk, Netwitness gibi bir güvenlik aracına veya tescilli bir güvenlik çözümüne de gönderilebilir.
AppFabric, Amazon Athena ile nasıl çalışır?
Athena, açık kaynaklı çerçeveler üzerine inşa edilmiş, açık tablo ve dosya biçimlerini destekleyen sunucusuz ve etkileşimli bir analiz hizmetidir. Athena, petabaytlarca veriyi bulunduğu yerde analiz etmenin basit ve esnek bir yolunu sunar. AppFabric kullanıcıları, birden çok SaaS uygulamasından Amazon S3'e alınan denetim günlüklerini analiz edebilir ve Athena'yı kullanarak bu verilere karşı ileri sorgular çalıştırabilir. Kullanmaya başlamak için Athena'yı AWS Yönetim Konsolu'ndan başlatın, AppFabric denetim günlükleri için hedef olarak oluşturulan Amazon S3 bucket'ı seçin ve bu Amazon S3 bucket verilerinden bir tablo oluşturun. Yapılandırıldıktan sonra müşteriler tercih ettikleri tablo görünümünü tasarlayabilir ve sorguları Athena ile çalıştırabilir. Amazon Athena ve AppFabric'i kullanma hakkında daha fazla bilgiyi Amazon S3 Kullanıcı Kılavuzu'ndan okuyun.
AppFabric, Amazon QuickSight ile nasıl çalışır?
QuickSight, öngörüler ve veri görselleştirme özellikleri sunan bir iş zekası hizmetidir. Özel panolar oluşturmak ve AppFabric'ten alınan denetim günlüklerini izlemek için QuickSight'ı kullanın. AppFabric için hedef olarak oluşturduğunuz Amazon S3 bucket'ından normalleştirilmiş denetim günlüklerini alan bir Athena tablosu oluşturun. Ardından, AWS Yönetim Konsolu'ndan QuickSight'ı başlatın ve veri kaynağı olarak Athena'yı ekleyin. Ayrıntılar için Amazon QuickSight Kullanıcı Kılavuzu'na bakın.
Güvenlik duruşumu iyileştirmek için AppFabric'i Security Lake ile nasıl kullanabilirim?
İhtiyaçlarınızı en iyi karşılayan tehdit algılama çözümünü seçerken, buluttan şirket içi ve özel kaynaklar, altyapı ve SaaS uygulamaları dahil olmak üzere kaynaklar arasında denetim verilerini merkezileştirmek için Security Lake'i kullanabilirsiniz. Hem AppFabric hem de Security Lake, OCSF'yi kullanır. Böylece denetim günlükleriniz SaaS ve SaaS olmayan veri kaynakları arasında aynı şemada normalleştirilir. Bu, tüm teknoloji yığınınızda tehditleri tespit etmeyi veya anormallikleri ve riskleri belirlemeyi kolaylaştırır.
Amazon AppFlow yerine AppFabric'i ne zaman kullanmalıyım?
Amazon AppFlow, harici SaaS uygulamaları ve AWS hizmetleri arasında veri alışverişi için yönetilen bir entegrasyon hizmetidir. AppFabric, desteklenen SaaS uygulamaları ve güvenlik araçlarıyla önceden yapılandırılmış entegrasyonlar sağlayarak SaaS uygulamaları arasında bireysel veri akışlarını uygulama ve yönetme karmaşıklığını ortadan kaldırır.