AWS AppFabric 功能
為什麼選擇 AWS AppFabric?
AWS AppFabric 可快速將整個組織的軟體即服務 (SaaS) 應用程式連接起來。IT 和安全團隊可以使用標準結構描述輕鬆管理和保護應用程式安全。使用 AWS AppFabric 安全性功能,為管理員和安全分析師自動標準化應用程式資料,以監控常見的安全性原則和使用者存取權限。
AWS AppFabric 可快速將整個組織的軟體即服務 (SaaS) 應用程式連接起來。IT 和安全團隊可以使用標準結構描述輕鬆管理和保護應用程式安全。使用 AWS AppFabric 安全性功能,為管理員和安全分析師自動標準化應用程式資料,以監控常見的安全性原則和使用者存取權限。
AppFabric 連線各種 SaaS 應用程序,包括 Asana、Atlassian Jira 套件、Dropbox、Miro、Okta、Slack、ServiceNow、Smartsheet、Webex by Cisco、Zendesk、Zoom、GitHub、Google Workspace 和 Microsoft 365,後續還將與其他應用程式整合。若要進一步了解每個支援的應用程式,請參閱 AWS AppFabric 支援的應用程式。
來自 AppFabric 的應用程式資料與 Logz.io,Netskope,NetWitness,Rapid7 和 Splunk 等安全工具或您的專有安全解決方案兼容。若要進一步了解支援的安全工具或如何連線至專有安全解決方案,請參閱 AWS AppFabric 支援的應用程式。
SaaS 應用程式稽核日誌 (例如事件類型、工作空間名稱、行為者識別碼或裝置詳細資訊) 會自動標準化至開放式網路安全結構描述架構 (OCSF),或者以兩種資料格式提供原始資料:JSON 或 Apache Parquet。AppFabric 僅標準化在 AWS 管理主控台授權的應用程式的用量資料。授權後,AppFabric 會自動擷取並標準化應用程式資料。資料傳送至 HAQM Simple Storage Service (HAQM S3) 或透過 HAQM Kinesis Data Firehose 傳送。使用 HAQM Kinesis,您也可以將這些資料交付至 HAQM Security Lake。從 HAQM S3、Kinesis 或 Security Lake,稽核日誌資料會傳送至您選擇的安全工具。
AppFabric 在適用 (使用者身分 [UID] 與員工電子郵件地址相符) 時使用使用者電子郵件地址自動豐富每個應用程式的稽核日誌資料。透過使用者識別碼 (電子郵件地址) 豐富每個稽核日誌事件,安全團隊可以縮短安全事件回應時間。使用此功能,安全分析師將更輕鬆地知道異常事件與哪個使用者有關,從而更快速地回應事件。例如,如果 SaaS 應用程式中的同一使用者有大量登入,則通用的使用者電子郵件地址將協助安全分析師更快地確定來源使用者。他們之前僅可看到特定於應用程式的 UID,並且必須在 SaaS 應用程式中查詢這些 UID 以確定使用者。
快速管理員工對所需應用程式的存取權限。安全性和 IT 管理團隊可以使用 AppFabric,透過利用員工的公司電子郵件地址執行簡單的搜尋來快速查看誰有權存取哪些應用程式。然後,AppFabric 將驗證所有連線應用程式中的應用程式存取權或取消佈建狀態。
AppFabric 處於為 SaaS 應用程序建立基準的最前沿。AppFabric 與開放原始碼 OCSF 社群密切合作,以建立新的事件分類和類別。我們共同推出「應用程式活動」作為 OCSF 事件類別,並且引入 OCSF 中 SaaS 應用程式特定的活動 (例如匯出)。