- Unternehmensanwendungen›
- AWS AppFabric›
- Features von AWS AppFabric
Features von AWS AppFabric
Warum AWS AppFabric?
AWS AppFabric verbindet schnell Software-as-a-Service (SaaS)-Anwendungen in Ihrem gesamten Unternehmen. IT- und Sicherheitsteams können dann Anwendungen mithilfe eines Standardschemas einfach verwalten und sichern. Verwenden Sie die Sicherheitsfeatures von AWS AppFabric, um Anwendungsdaten automatisch zu normalisieren, damit Administratoren und Sicherheitsanalysten allgemeine Sicherheitsrichtlinien und Benutzer überwachen können.
In AWS AppFabric integrierte SaaS-Anwendungen
Alles öffnen
AppFabric verbindet SaaS-Anwendungen wie Asana, die Atlassian Jira Suite, Dropbox, Miro, Okta, Slack, ServiceNow, Smartsheet, Webex von Cisco, Zendesk, Zoom, GitHub, Google Workspace und Microsoft 365, weitere werden in Kürze folgen. Weitere Informationen zu den einzelnen unterstützten Anwendungen finden Sie unter Von AWS AppFabric unterstützte Anwendungen.
Die Anwendungsdaten von AppFabric sind mit Sicherheitstools wie Logz.io, Netskope, NetWitness, Rapid7 und Splunk oder Ihrer eigenen Sicherheitslösung kompatibel. Weitere Informationen zu unterstützten Sicherheitstools oder zum Herstellen einer Verbindung zu einer proprietären Sicherheitslösung finden Sie unter Von AWS AppFabric unterstützte Anwendungen.
Sicherheits-Features von AWS AppFabric
Alles öffnen
Auditprotokolle für SaaS-Anwendungen (z. B. Ereignistyp, Workspace-Name, Akteurs-ID oder Gerätedetails) werden automatisch in das Open Cybersecurity Schema Framework (OCSF) normalisiert, oder Rohdaten werden in zwei Datenformaten — JSON oder Apache Parquet — zur Verfügung gestellt. AppFabric normalisiert nur die Daten zur Verwendung von Anwendungen, die in der AWS-Managementkonsole autorisiert sind. Nach der Autorisierung erfasst und normalisiert AppFabric Anwendungsdaten automatisch. Daten werden an Amazon Simple Storage Service (Amazon S3) oder über Amazon Kinesis Data Firehose gesendet. Mithilfe von Amazon Kinesis können Sie diese Daten auch an Amazon Security Lake übermitteln. Von Amazon S3, Kinesis oder Security Lake werden Audit-Protokolldaten an das Sicherheitstool Ihrer Wahl gesendet.
AppFabric reichert die Audit-Protokolldaten jeder Anwendung automatisch mit der E-Mail-Adresse des Benutzers an, sofern zutreffend (wenn die Benutzeridentität [UID] mit der E-Mail-Adresse des Mitarbeiters übereinstimmt). Durch die Anreicherung jedes Audit-Protokollereignisses mit einer Benutzerkennung (E-Mail-Adresse) können Sicherheitsteams die Reaktionszeit bei Sicherheitsvorfällen verkürzen. Mit diesem Feature können Sicherheitsanalysten leichter erkennen, auf welchen Benutzer sich ein ungewöhnliches Ereignis bezieht, und so schneller auf Vorfälle reagieren. Wenn beispielsweise eine große Anzahl von Anmeldungen desselben Benutzers in verschiedenen SaaS-Anwendungen vorliegt, können Sicherheitsanalysten mithilfe einer gemeinsamen E-Mail-Adresse des Benutzers den Quellbenutzer schneller ermitteln. Zuvor sahen sie nur app-spezifische UIDs und mussten diese UIDs in SaaS-Anwendungen nachschlagen, um den Benutzer zu ermitteln.
Verwalten Sie schnell, welche Mitarbeiter auf welche Anwendungen zugreifen können. Sicherheits- und IT-Administrationsteams können mithilfe von AppFabric schnell feststellen, wer auf welche Anwendung(en) zugreift, indem sie eine einfache Suche mit der geschäftlichen E-Mail-Adresse des Mitarbeiters durchführen. AppFabric überprüft dann den Status des Zugriffs auf Anwendungen oder der Aufhebung der Bereitstellung für alle verbundenen Anwendungen.
AppFabric ist führend bei der Erstellung von Baselines für SaaS-Anwendungen. AppFabric arbeitet eng mit der Open-Source-OCSF-Community zusammen, um neue Ereigniskategorien und -klassen zu erstellen. Gemeinsam haben wir die Kategorie „Anwendungsaktivität“ als OCSF-Ereigniskategorie eingeführt und Aktivitäten (wie den Export) speziell für SaaS-Anwendungen in das OCSF aufgenommen.