AWS AppFabric 功能
为什么使用 AWS AppFabric?
AWS AppFabric 可快速连接整个组织中的软件即服务(SaaS)应用程序。然后,IT 和安全团队就可以使用标准架构轻松管理和保护应用程序。使用 AWS AppFabric 安全功能自动标准化应用程序数据,以便管理员和安全分析师可以监控常见的安全策略和用户访问权限。
AWS AppFabric 可快速连接整个组织中的软件即服务(SaaS)应用程序。然后,IT 和安全团队就可以使用标准架构轻松管理和保护应用程序。使用 AWS AppFabric 安全功能自动标准化应用程序数据,以便管理员和安全分析师可以监控常见的安全策略和用户访问权限。
AppFabric 连接了包括 Asana、Atlassian Jira 套件、Dropbox、Miro、Okta、Slack、ServiceNow、Smartsheet、Cisco 的 Webex、Zendesk、Zoom、GitHub、Google Workspace 和 Microsoft 365 在内的 SaaS 应用程序,还有更多应用程序即将推出。要了解有关每个支持的应用程序的更多信息,请参阅 AWS AppFabric 支持的应用程序。
来自 AppFabric 的应用程序数据与 Logz.io、Netskope、NetWitness、Rapid7 和 Splunk 等安全工具或您的专有安全解决方案兼容。要了解有关支持的安全工具或如何连接到专有安全解决方案的更多信息,请参阅 AWS AppFabric 支持的应用程序。
SaaS 应用程序审计日志(例如,事件类型、工作区名称、参与者标识符或设备详细信息)会自动标准化为开放网络安全架构框架(OCSF),或者原始数据以两种数据格式(JSON 或 Apache Parquet)提供。AppFabric 仅对 AWS 管理控制台中授权的应用程序的使用数据进行标准化。获得授权后,AppFabric 会自动摄取和标准化应用程序数据。数据将发送到 Amazon Simple Storage Service(Amazon S3)或通过 Amazon Kinesis Data Firehose 发送。使用 Amazon Kinesis,您还可以将这些数据传输到 Amazon Security Lake。审计日志数据从 Amazon S3、Kinesis 或 Security Lake 发送到您选择的安全工具。
适用时(当用户身份 [UID] 与员工电子邮件地址匹配时),AppFabric 会自动使用用户电子邮件地址丰富每个应用程序的审计日志数据。通过使用用户标识符(电子邮件地址)丰富每个审计日志事件,安全团队可以缩短安全事件响应时间。借助此功能,安全分析师将更容易了解异常事件与哪个用户相关,从而实现更快的事件响应。例如,如果在 SaaS 应用程序中有来自同一用户的大量登录,则通用的用户电子邮件地址将帮助安全分析师更快地确定来源用户。以前,他们只能看到特定于应用程序的 UID,并且必须在 SaaS 应用程序中查找这些 UID 以确定用户。
快速管理员工对所需应用程序的访问权限。安全和 IT 管理员团队可以使用 AppFabric,以通过使用员工的公司电子邮件地址进行简单搜索,快速查看谁有权访问哪些应用程序。然后,AppFabric 将验证所有连接应用程序的应用程序访问权限或取消预配状态。
AppFabric 处于为 SaaS 应用程序创建基准的最前沿。AppFabric 与开源 OCSF 社区密切合作,创建新的事件分类和类别。我们一起将应用程序活动作为 OCSF 事件类别引入,并在 OCSF 中引入了特定于 SaaS 应用程序的活动(例如导出)。