AWS AppFabric 常見問答集

AppFabric 與各種 SaaS 應用程序整合，包括 Asana、Atlassian Jira 套件、Dropbox、Miro、Okta、ServiceNow、Slack、Smartsheet、Webex by Cisco、Zendesk、Zoom、Google Workspace、GitHub 和 Microsoft 365，後續還將與其他應用程式整合。 AppFabric 還與各種安全工具相容，包括 Logz.io、Netskope、Netwitness、Rapid7 和 Splunk，後續還將與其他安全工具相容。請參閱 AWS AppFabric 支援的應用程式頁面進一步了解。

AppFabric 是一種按用量付費服務，沒有最低限額或月度合約。如需最新的定價資訊，請參閱 AWS AppFabric 定價。

作為 AWS 免費方案的一部分，AppFabric 在前 30 天使用期間對於選取的前兩個應用程式不收費。如需有關免費方案的最新資訊，請參閱 AWS AppFabric 定價。

若要開始使用 AppFabric 安全性功能，請先建立 AWS 帳戶。然後，導覽至 AWS 管理主控台並搜尋 AWS AppFabric。選取 AppFabric，然後遵循主控台中的入門指南，或參閱 AppFabric 文件中的入門指南以取得分步說明。

透過 AWS 管理主控台，授權 AppFabric 為每個應用程式提供必要的憑證和授權字符，從而安全地與選擇的 SaaS 應用程式互動。在提供憑證時，請遵循 AppFabric 應用程式授權文件，以取得應用程式特定的指引。

管理員可以將彙總的安全性資料擷取至 Amazon Simple Storage Service (Amazon S3)，或透過 Amazon Kinesis Data Firehose 擷取至其安全工具中。透過 Kinesis Data Firehose，客戶也可以將這些資料交付至 Amazon Security Lake。然後，客戶可以直接取用彙總的資料，或透過支援的安全工具 (例如 Splunk、NetWitness 或 Rapid7) 取用。使用 AppFabric 將標準化稽核日誌擷取至 Amazon S3 或 Amazon Kinesis 時，會依據日誌資料的量向客戶收取標準資料儲存和擷取費率。如需詳細資訊，請參閱 AWS AppFabric 定價。

AppFabric 可以提供標準化和非標準化的 SaaS 資料。對於標準化日誌結構描述，AppFabric 使用開放式網路安全結構描述架構 (OCSF)。支援的資料格式包括 JSON 和 Apache Parquet。

OCSF 是用於安全日誌和事件的協作式開放原始碼結構描述。OCSF 包含與廠商無關的資料分類法，可減少在各種產品、服務和開放原始碼工具之間標準化安全日誌和事件資料的需求。AppFabric 與 OCSF 社群合作，引入新的 SaaS 特定結構描述元件，例如新的事件類別、事件類和欄位，以便 OCSF 可用於標準化 SaaS 應用程式事件。AppFabric 使用 OCSF 建立專門針對客戶對其 SaaS 產品組合的可觀測性需求而量身打造的新結構描述。

AppFabric 會彙總、標準化和豐富來自 SaaS 應用程式 (例如 Asana、Slack 和 Zoom) 的稽核日誌資料。資料會傳送至 Amazon S3，或者透過 Kinesis 傳送至 Splunk、NetWitness 等安全工具或專有的安全解決方案。請參閱 AWS AppFabric 使用者指南，進一步了解 AppFabric 支援的安全工具。

AppFabric 每兩分鐘從授權 SaaS 應用程式擷取並標準化稽核日誌資料。客戶目前無法設定擷取頻率。

沒有。雖然我們針對 AppFabric 服務的可用性提供 SLA，但我們對 AppFabric 上提供的 SaaS 應用程序沒有任何類似的保證。AppFabric 使用支援 SaaS 應用程式提供的 API，而 AppFabric SLA 和效能取決於其 SLA 和 API 特性，例如限流和結構描述。某些操作，例如擷取和豐富稽核日誌檔案，需要多個 API，因此可能需要更長時間才能完成。

AppFabric 顯示使用者是否具有 AppFabric 內授權的所有 SaaS 應用程式的帳戶。如果發現使用者在應用程式內有帳戶，則會顯示「找到使用者」結果。如果在 AppFabric 授權應用程式中未找到使用者，則會顯示「未找到使用者」結果。如果特定應用程式有任何授權問題，則會顯示錯誤訊息。

藉助使用者存取功能，AppFabric 會顯示使用者是否在 AppFabric 內授權的 SaaS 應用程式中擁有帳戶。此外，AppFabric 會顯示使用者在 SaaS 應用程式中可能擁有的任何使用者狀態 (例如「作用中」和「已暫停」)。AppFabric 不會修改此使用者狀態，其僅在 SaaS 應用程式提供此資訊時才可見。

藉助 AppFabric，應用程式資料在靜止和傳輸中都始終得到加密。AppFabric 使用 AWS KMS [SMM1] 對靜態資料進行加密，並且使用 TLS1.2 對傳輸中的資料進行加密。客戶還可以選擇在 AppFabric 設定期間建立或使用現有的 KMS 金鑰進行加密。 

AppFabric 會對靜態和傳輸中的所有客戶資料進行加密。在 AppFabric 設定期間，客戶可以選擇其管理的 AWS Key Management Service (AWS KMS) 金鑰，或使用 AWS 受管 KMS 金鑰進行加密。AppFabric 使用此加密金鑰加密客戶應用程式授權憑證和其他客戶資料。

AppFabric 會彙總、標準化和豐富來自 SaaS 應用程式 (例如 Asana、Slack 和 Zoom) 的稽核日誌資料。資料會傳送至 Amazon S3 或 Amazon Kinesis。從這些目的地，客戶可以將應用程式資料擷取到眾多其他 AWS 服務，例如 Amazon Security Lake、Amazon Athena、Amazon Redshift 和 Amazon QuickSight。您也可以將來自 Amazon S3 和 Kinesis Data Firehose 的資料傳送至 Splunk、NetWitness 等安全工具或專有的安全解決方案。

Athena 是以開放原始碼架構為基礎建置的無伺服器互動式分析服務，支援開放表格和檔案格式。Athena 提供簡化、靈活的方式來分析其所在位置的數 PB 資料。AppFabric 使用者可以分析從多個 SaaS 應用程式擷取到 Amazon S3 的稽核日誌，並使用 Athena 針對該資料執行進階查詢。若要開始使用，請從 AWS 管理主控台啟動 Athena，選取建立為 AppFabric 稽核日誌目的地的 Amazon S3 儲存貯體，然後從該 Amazon S3 儲存貯體資料建立資料表。 設定後，客戶可以設計偏好的資料表檢視，並使用 Athena 執行查詢。請參閱 Amazon S3 使用者指南，進一步了解使用 Amazon Athena 和 AppFabric。

QuickSight 是一項商業智慧服務，可提供洞見和資料視覺化功能。使用 QuickSight 建立自訂儀表板並監控來自 AppFabric 的稽核日誌。 建 Athena 資料表，該資料表從建立為 AppFabric 目的地的 Amazon S3 儲存貯體中取得標準化稽核日誌。接下來，從 AWS 管理主控台啟動 QuickSight，並將 Athena 新增為資料來源。如需詳細資訊，請參閱 Amazon QuickSight 使用者指南。

您可以使用 Security Lake 集中跨來源的控制資料 (包括雲端到內部部署和自訂來源、基礎設施和 SaaS 應用程式)，同時選擇最符合您需求的威脅偵測解決方案。AppFabric 和 Security Lake 均使用 OCSF，因此您的稽核日誌會在 SaaS 和非 SaaS 資料來源中標準化為相同的結構描述。這可讓您更輕鬆地偵測威脅或識別整個技術堆疊中的異常和風險。

Amazon AppFlow 是一項受管整合服務，用於在外部 SaaS 應用程式與 AWS 服務之間交換資料。 AppFabric 透過提供與所支援 SaaS 應用程式和安全工具的預先設定整合，消除在 SaaS 應用程式之間實作和管理個別資料流程的複雜性。