Вопросы и ответы по AWS AppFabric

AppFabric интегрируется с такими приложениями SaaS, как Asana, пакет Atlassian Jira, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex от Cisco, Zendesk, Zendesk, Zoom, Google Workspace, GitHub и Microsoft 365. Этот список часто пополняется. AppFabric также совместим с такими инструментами безопасности, как Logz.io, Netskope, Netwitness, Rapid7 и Splunk, и скоро их станет больше. Подробнее см. на странице Приложения, поддерживаемые AWS AppFabric.

Сервис AppFabric предоставляется на условиях оплаты по факту использования, без минимальных обязательств или ежемесячных контрактов. Актуальную информацию о ценах см. в разделе Цены на AWS AppFabric.

В рамках уровня бесплатного пользования AWS в течение первых 30 дней использования не взимается плата за первые два приложения, выбранные в AppFabric. Актуальную информацию об уровне бесплатного пользования см. в разделе Цены на AWS AppFabric.

Чтобы начать работу с функциями безопасности AppFabric, создайте аккаунт AWS. Затем перейдите в Консоль управления AWS и найдите сервис AWS AppFabric. Выберите AppFabric и следуйте инструкциям по началу работы, которые будут предоставлены в консоли, или воспользуйтесь пошаговым руководством по началу работы в документации AppFabric.

В Консоли управления AWS предоставьте AppFabric авторизацию для безопасного взаимодействия с выбранными приложениями SaaS, указав учетные данные и токены авторизации для доступа к каждому из них. При предоставлении учетных данных следуйте инструкциям по авторизации приложений для AppFabric по конкретным приложениям.

Администраторы могут загружать агрегированные данные о состоянии безопасности в Amazon Simple Storage Service (Amazon S3) или в свой инструмент безопасности через Данные Amazon Kinesis Firehose. Также с помощью Данных Kinesis Firehose клиенты могут передавать эти данные в Amazon Security Lake. Полученные агрегированные данные можно использовать напрямую из хранилища или через поддерживаемые инструменты безопасности, например Splunk, Netwitness или Rapid7. При использовании AppFabric для загрузки нормализованных журналов аудита в Amazon S3 или Amazon Kinesis с клиентов взимается стандартная плата за хранение и прием данных в соответствии с объемом данных журналов. Дополнительные сведения см. на странице цен на AWS AppFabric.

AppFabric может предоставлять как нормализованные, так и ненормализованные данные о приложениях SaaS. Для нормализованной схемы журналов AppFabric использует платформу OCSF (Open Cybersecurity Schema Framework). Поддерживаются форматы данных JSON и Apache Parquet.

OSCF – это созданная сообществом схема с открытым исходным кодом для журналов и событий безопасности. Она предоставляет независимую от поставщика таксономию данных, что снижает потребность в нормализации данных журналов и событий безопасности для разных продуктов, служб и инструментов с открытым исходным кодом. AppFabric в сотрудничестве с сообществом OCSF представила новые компоненты схемы специально для модели SaaS, в том числе новую категорию событий, классы событий и поля, которые позволяют использовать OCSF для нормализации событий из приложений SaaS. AppFabric использует OCSF для создания новой схемы с учетом конкретных потребностей по наблюдаемости для клиентских портфелей SaaS.

AppFabric умеет объединять, нормализовать и обогащать данные журналов аудита из таких приложений SaaS, как Asana, Slack и Zoom. Эти данные отправляются в Amazon S3 или через Kinesis передаются в произвольный инструмент безопасности, например Splunk, Netwitness или собственное клиентское решение. Подробнее об инструментах безопасности, поддерживаемых в AppFabric, читайте в руководстве пользователя по AWS AppFabric.

AppFabric получает и нормализует данные журнала аудита из авторизованных приложений SaaS каждые две минуты. В настоящее время клиенты не могут настраивать частоту приема.

Нет. У нас есть соглашение об уровне обслуживания, которое гарантирует доступность сервиса AppFabric, но эти гарантии не распространяются на приложения SaaS, доступные в AppFabric. AppFabric использует API поддерживаемых приложений SaaS, а производительность и соглашение об уровне обслуживания AppFabric зависят от соглашений об уровне обслуживания конкретных приложений и некоторых характеристик API, таких как регулирование и схема данных. Для некоторых операций, таких как загрузка и обогащение файлов журналов аудита, используется несколько API, поэтому их выполнение может занять больше времени.

AppFabric сообщает, есть ли у пользователя учетная запись для каждого приложения SaaS, авторизованного в AppFabric. Если для пользователя в приложении обнаружена учетная запись, отображается результат «Пользователь найден». Если пользователь не обнаружен в авторизованном приложении AppFabric, отображается результат «Пользователь не найден». Если в определенном приложении возникли проблемы с авторизацией, появится сообщение об ошибке.

Функция доступа пользователей AppFabric позволяет узнать, есть ли у пользователя учетная запись в каждом приложении SaaS, авторизованном в AppFabric. Кроме того, AppFabric показывает статус пользователя, например «активный» или «доступ приостановлен», который может быть присвоен пользователю в приложении SaaS. AppFabric не может изменять этот статус пользователя и отображает его только в том случае, если приложение SaaS предоставляет такую информацию.

При работе с AppFabric данные приложений всегда шифруются при хранении и передаче. AppFabric использует протокол AWS KMS [SMM1] для шифрования данных в местах хранения и TLS1.2 для данных в движении. Клиенты также могут в процессе настройки AppFabric создать или применить для шифрования существующий ключ KMS. 

AppFabric шифрует все данные клиентов в местах хранения и в движении. В процессе настройки AppFabric клиенты могут выбрать ключ из Сервиса управления ключами AWS (AWS KMS), которым они управляют самостоятельно, или применить для шифрования ключ KMS, которым управляет AWS. AppFabric использует этот ключ для шифрования мандатов для авторизации в клиентских приложениях и других данных клиентов.

AppFabric умеет объединять, нормализовать и обогащать данные журналов аудита из таких приложений SaaS, как Asana, Slack и Zoom. Эти данные отправляются в Amazon S3 или Amazon Kinesis. Из этих мест назначения клиенты могут передавать данные приложений во множество других сервисов AWS, включая Amazon Security Lake, Amazon Athena, Amazon Redshift и Amazon QuickSight. Данные также можно передавать из Amazon S3 или Kinesis Data Firehose в произвольный инструмент безопасности, например Splunk, Netwitness или собственное клиентское решение.

Athena – это бессерверный интерактивный аналитический сервис, построенный на базе фреймворков с открытым исходным кодом и поддерживающий форматы открытых таблиц и файлов. Athena предоставляет упрощенный и гибкий способ анализа петабайтов данных в любом месте, в котором они находятся. Пользователи AppFabric могут анализировать журналы аудита, поступающие в Amazon S3 из нескольких приложений SaaS, и выполнять сложные запросы по этим данным с помощью Athena. Для начала запустите Athena из Консоли управления AWS, выберите корзину Amazon S3, которую вы указали в качестве места назначения для журналов аудита AppFabric, и создайте таблицу на основе данных этой корзины Amazon S3. Когда вы завершите настройку, клиенты смогут создавать табличные представления на свой вкус и выполнять запросы с помощью Athena. Подробнее об использовании Amazon Athena и AppFabric см. в руководстве пользователя по Amazon S3.

QuickSight – это служба бизнес-аналитики, которая предлагает функции аналитики и визуализации данных. QuickSight используется для создания произвольных информационных панелей и мониторинга журналов аудита, полученных из AppFabric. Создайте таблицу Athena, содержащую нормализованные журналы аудита из корзины Amazon S3, указанной в качестве места назначения для AppFabric. Затем запустите QuickSight из Консоли управления AWS и добавьте Athena в качестве источника данных. Подробнее см. в руководстве пользователя по Amazon QuickSight.

Security Lake можно использовать для централизации данных управления из разных источников, включая облачные и локальные источники, инфраструктуру и приложения SaaS, сохраняя возможность выбрать наиболее удобное и подходящее решение для обнаружения угроз. И AppFabric, и Security Lake используют платформу OCSF, а значит для нормализации журналов аудита из всех источников данных (как SaaS, так и прочих) используется одна и та же схема. Это упрощает обнаружение угроз или выявление аномалий и рисков по всему технологическому стеку.

Amazon AppFlow – это управляемый сервис интеграции для обмена данными между внешними приложениями SaaS и сервисами AWS. AppFabric устраняет сложность, связанную с реализацией отдельных потоков данных между приложениями SaaS и управлением ими, предоставляя предварительно настроенную интеграцию с несколькими приложениями SaaS и инструментами безопасности.