Primeros pasos AWS AppFabric por seguridad - AWS AppFabric
Requisitos previosPaso 1: crear agrupación de aplicacionesPaso 2: autorizar aplicacionesPaso 3: configurar ingestas de registros de auditoríaPaso 4: utilizar la herramienta de acceso de usuarioPaso 5: Conéctese AppFabric para obtener datos de seguridad en herramientas de seguridad y otros destinos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Primeros pasos AWS AppFabric por seguridad

AWS AppFabric Para empezar por motivos de seguridad, primero debes crear un paquete de aplicaciones y, a continuación, autorizar y conectar las aplicaciones a tu paquete de aplicaciones. Una vez que las autorizaciones de las aplicaciones estén conectadas a las aplicaciones, puede utilizarlas AppFabric para funciones de seguridad, como la ingesta de registros de auditoría y el acceso de los usuarios.

En esta sección se explica cómo empezar a utilizar AppFabric en. AWS Management Console

Requisitos previos

Antes de empezar, primero debe crear un usuario administrativo Cuenta de AWS y uno. Para obtener más información, consulte Inscríbase en una Cuenta de AWS y Creación de un usuario con acceso administrativo.

Paso 1: crear agrupación de aplicaciones

Un paquete de aplicaciones almacena todas sus autorizaciones e incorporaciones de aplicaciones AppFabric por motivos de seguridad. Para crear una agrupación de aplicaciones, configure una clave de cifrado para proteger de forma segura los datos de la aplicación autorizada.

  1. Abre la AppFabric consola en https://console.aws.amazon.com/appfabric/.

  2. En el selector Seleccione una región en la esquina superior derecha de la página, seleccione una. Región de AWS AppFabric está disponible únicamente en las regiones de EE. UU. Este (Virginia del Norte), Europa (Irlanda) y Asia Pacífico (Tokio).

  3. Elija Empezar.

  4. En la página de Introducción, para el Paso 1. Crear agrupación de aplicaciones, seleccione Crear agrupación de aplicaciones.

  5. En la sección de Cifrado, configure una clave de cifrado para proteger sus datos de forma segura de todas las aplicaciones autorizadas. Esta clave se utiliza para cifrar sus datos dentro del servicio AppFabric de seguridad.

    AppFabric por motivos de seguridad, cifra los datos de forma predeterminada. AppFabric puede usar una clave Clave propiedad de AWS creada y gestionada por usted AppFabric en su nombre o una clave gestionada por el cliente que usted cree y gestione en AWS Key Management Service (AWS KMS).

  6. En Clave de AWS KMS , elija Usar Clave propiedad de AWS o Clave administrada por el cliente.

    Si decide utilizar una clave administrada por el cliente, introduzca el Nombre de recurso de Amazon (ARN) o la ID de clave de la clave existente que desee utilizar, o bien elija Crear una clave de AWS KMS .

    Ten en cuenta lo siguiente al elegir una clave gestionada por el cliente Clave propiedad de AWS o una clave gestionada por el cliente:

    • Claves propiedad de AWSson un conjunto de claves AWS Key Management Service (AWS KMS) que una Servicio de AWS posee y administra para su uso en varios Cuentas de AWS. Aunque no Claves propiedad de AWS están en tus Cuenta de AWS manos, Servicio de AWS pueden utilizarlas Clave propiedad de AWS para proteger los recursos de tu cuenta. Claves propiedad de AWS no se tienen en cuenta para las AWS KMS cuotas de su cuenta. No es necesario crear ni mantener la clave ni su política de claves. La rotación Claves propiedad de AWS varía según los servicios. Para obtener información sobre la rotación de una forma Clave propiedad de AWS AppFabric, consulte Cifrado en reposo.

    • Las claves administradas por el cliente son claves de KMS Cuenta de AWS que usted crea, posee y administra. Usted tiene el control total sobre estas AWS KMS claves. Puede establecer y mantener sus políticas de claves, políticas de AWS Identity and Access Management (IAM) y subvenciones. Puede activarlas y desactivarlas, modificar su material criptográfico, añadir etiquetas, crear alias que hagan referencia a las AWS KMS claves y programar su AWS KMS eliminación. Las claves administradas por el cliente aparecen en la página de claves administradas por el cliente del AWS Management Console formulario. AWS KMS

      Para identificar definitivamente una clave administrada por el cliente, utilice la operación DescribeKey. En el caso de las claves administradas por el cliente, el valor del campo KeyManager de la respuesta DescribeKey es CUSTOMER. Puede usar su clave administrada por el cliente en las operaciones criptográficas y auditar el uso en AWS CloudTrail los registros. Con muchas de las Servicios de AWS que se integran AWS KMS, puede especificar una clave gestionada por el cliente para proteger los datos almacenados y gestionados por usted. Las claves gestionadas por el cliente conllevan una cuota mensual y una cuota por el uso superior a la capa AWS gratuita. Las claves gestionadas por el cliente se descontarán de las AWS KMS cuotas de tu cuenta.

    Para obtener más información sobre Claves propiedad de AWS las claves administradas por el cliente, consulta las claves y AWS claves del cliente en la Guía para AWS Key Management Service desarrolladores.

    nota

    Cuando se crea un paquete de aplicaciones, AppFabric por motivos de seguridad, también se crea una función de IAM especial en su interior, Cuenta de AWS denominada función vinculada a servicios (SLR). AppFabric Permite que el servicio envíe métricas a Amazon CloudWatch. Tras añadir un destino al registro de auditoría, la SLR permite que el servicio AppFabric de seguridad acceda a sus recursos de AWS (depósitos de Amazon S3, transmisiones de entrega de Amazon Data Firehose). Para obtener más información, consulte Uso de roles vinculados a servicios de AppFabric.

  7. (Opcional) En el caso de las etiquetas, tiene la opción de agregar etiquetas a la agrupación de aplicaciones. Las etiquetas son pares de valor de clave que asignan metadatos a los recursos que crea. Para obtener más información, consulte Etiquetar sus AWS recursos en la Guía del usuario del editor de AWS etiquetas.

  8. Para crear su agrupación de aplicaciones, seleccione Crear agrupación de aplicaciones.

Paso 2: autorizar aplicaciones

Una vez que el paquete de aplicaciones se haya creado correctamente, ahora puede autorizar AppFabric por motivos de seguridad la conexión e interacción con cada una de sus aplicaciones. Las aplicaciones autorizadas se cifran y almacenan en su agrupación de aplicaciones. Para configurar varias autorizaciones de aplicaciones por agrupación de aplicaciones, repita el paso de autorización de aplicaciones según sea necesario para cada aplicación.

Antes de comenzar con los pasos para autorizar las aplicaciones, revise y verifique los requisitos previos de cada aplicación, como el tipo de plan necesario, en Aplicaciones compatibles.

  1. En la página de Introducción, para el Paso 2. Autorizar aplicaciones, seleccione Crear autorización de aplicaciones.

  2. En la sección de autorización de aplicaciones, selecciona en el menú desplegable de aplicaciones la aplicación a la que deseas conceder permiso de seguridad AppFabric para conectarte. Las aplicaciones que se muestran son las que actualmente son compatibles AppFabric por motivos de seguridad.

  3. Al seleccionar una aplicación, aparecen los campos de información obligatorios. Estos campos incluyen la ID y el nombre de inquilino y también pueden incluir la ID de cliente, el secreto de cliente o el token de acceso personal. Los valores de entrada de estos campos varían según la aplicación. Para obtener instrucciones detalladas específicas de la aplicación sobre cómo encontrar estos valores, consulte Aplicaciones compatibles.

  4. (Opcional) En el caso de las etiquetas, tiene la opción de agregar etiquetas a la autorización de aplicaciones. Las etiquetas son pares de valor de clave que asignan metadatos a los recursos que crea. Para obtener más información, consulte Etiquetar AWS los recursos en la Guía del usuario del editor de AWS etiquetas.

  5. Seleccione Crear autorización de aplicaciones.

  6. Si aparece una ventana emergente (en función de la aplicación a la que se esté conectando), seleccione Permitir AppFabric para autorizar por motivos de seguridad la conexión con su aplicación.

    Si la autorización de la aplicación se realizó correctamente, verá un mensaje de confirmación de Autorización de la aplicación conectada en la página de Introducción.

  7. Puede comprobar el estado de la autorización de la aplicación en cualquier momento en la página de Autorizaciones de aplicaciones que aparece en el panel de navegación, en el estado de cada aplicación. El estado Conectado significa que tu aplicación ha sido autorizada por motivos de seguridad AppFabric para conectarse a la aplicación y que está completa.

  8. En la siguiente tabla, se muestran los posibles estados de autorización de las aplicaciones, incluidos los pasos de solución de problemas que puede seguir para corregir los errores relacionados.

    Nombre del estado Descripción del estado Pasos para la solución de problemas

    Pendiente

    El estado Pendiente significa que se ha creado una autorización de aplicación para la aplicación, pero AppFabric por motivos de seguridad aún no está conectada a la aplicación.

    Cuando vea este estado, seleccione Conectar en el menú desplegable Acciones de la página de Autorización de aplicaciones para iniciar una conexión. Si el error persiste, compruebe si el bloqueador de ventanas emergentes de su navegador está desactivado. Si aparece algún mensaje de error, como 400 Solicitud errónea en la ventana emergente, compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente. También es posible que la autorización de la aplicación no se haya creado correctamente. Para obtener más información, consulte Aplicaciones compatibles.

    Falló la validación de la conexión

    Un estado de validación de conexión fallida significa que, AppFabric por motivos de seguridad, no se puede validar la conexión de la autorización de la aplicación con una aplicación.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    Error en la rotación automática del token

    Un estado de rotación automática del token fallida significa que el token de actualización de OAuth ha fallado después de que la autorización de la aplicación se haya conectado correctamente.

    Si el error persiste, compruebe la aplicación de autenticación de la aplicación. Para obtener más información, consulte Aplicaciones compatibles.

  9. Para autorizar aplicaciones adicionales, repita los pasos 1 a 8 según sea necesario.

Paso 3: configurar ingestas de registros de auditoría

Una vez que haya creado al menos una autorización de aplicación en su paquete de aplicaciones, ahora puede configurar una ingesta de registros de auditoría. La ingesta de registros de auditoría consume los registros de auditoría de una aplicación autorizada y los normaliza en el Open Cybersecurity Schema Framework (OCSF). Luego, los entrega a uno o más destinos dentro de AWS. También puede optar por entregar archivos JSON sin procesar a sus destinos.

  1. En la página de Introducción, para el Paso 3. Sección de Configurar la ingesta de registros de auditoría, seleccione Configuración rápida de ingestas.

    nota

    Para una configuración más rápida, use la página de Configuración rápida de ingestas, a la que solo se puede acceder desde la página de Introducción, para crear ingestas para varias autorizaciones de aplicaciones a la vez, con el mismo destino de ingesta. Por ejemplo, el mismo bucket de Amazon S3 o el mismo flujo de datos de Amazon Data Firehose.

    También puede crear ingestas desde la página de Ingestas, a la que se puede acceder desde el panel de navegación. En la página de Ingestas, puede configurar una ingesta a la vez para distintos destinos. En la página de Ingestas, también puede crear una etiqueta para cada ingesta. Las siguientes instrucciones son para la página de Configuración rápida de ingestas.

  2. En Seleccionar las autorizaciones de aplicaciones, seleccione las autorizaciones de aplicaciones para las que desee crear un registro de auditoría. Los nombres de los inquilinos que aparecen en el menú desplegable de autorizaciones de aplicaciones son los nombres de los inquilinos de las aplicaciones para las que previamente creó una autorización de aplicación por motivos de seguridad. AppFabric

  3. En Agregar destino, seleccione un destino para las ingestas de los registros de auditoría de las aplicaciones que seleccionó. Las opciones de destino incluyen Amazon S3 (Existing Bucket), Amazon S3 (New Bucket) o Amazon Data Firehose. Si selecciona varios nombres de inquilinos, el destino que elija se aplicará a cada ingesta de una autorización de aplicación.

  4. Al elegir un destino, aparecen campos obligatorios adicionales.

    1. Si elige Amazon S3 (bucket nuevo) como destino, debe introducir el nombre del bucket de S3 que quiere crear. Para obtener más instrucciones sobre cómo crear un bucket de Amazon S3, consulte Crear un destino de salida.

    2. Si elige Amazon S3 (bucket existente) como destino, seleccione el nombre del bucket de Amazon S3 que desea usar.

    3. Si eliges Amazon Data Firehose como destino, selecciona el nombre del flujo de entrega en la lista desplegable de nombres del flujo de entrega de Firehose. Para obtener más instrucciones sobre cómo crear una transmisión de entrega de Amazon Data Firehose, consulta Crear un destino de salida y ten en cuenta la política de permisos necesaria AppFabric por motivos de seguridad.

  5. En el caso de Schema & Format, puede optar por almacenar los registros de auditoría en formato RAW (JSON), OCSF (JSON), OCSF (Parquetpara los buckets de Amazon S3) o en RAW (JSON) o OCSF-JSON (para Firehose).

    El formato de datos sin procesar proporciona los datos del registro de auditoría convertidos a JSON a partir de una cadena de datos. El formato de datos OCSF normaliza los datos del registro de auditoría al esquema OCSF (Open Cybersecurity Schema Framework), AppFabric por motivos de seguridad. Para obtener más información sobre cómo se AppFabric usa OCSF, consulte. Marco de esquema de ciberseguridad abierto Solo puede seleccionar un tipo de datos de esquema y formato a la vez para una ingesta. Si desea agregar un tipo de datos de esquema y formato adicional, puede configurar un destino de ingesta adicional repitiendo el proceso de creación de la ingesta.

  6. (Opcional) Si quiere añadir una etiqueta a una ingesta, vaya a la página de Ingestas desde el panel de navegación. Para ir a la página de detalles de la ingesta, seleccione el nombre de inquilino. Para las Etiquetas, tiene la opción de agregar etiquetas a la ingesta. Las etiquetas son pares de valor de clave que asignan metadatos a los recursos que crea. Para obtener más información, consulte Etiquetar AWS los recursos en la Guía del usuario del editor de AWS etiquetas.

  7. Seleccione Configurar ingestas.

    Cuando haya configurado correctamente una ingesta, verá un mensaje de confirmación de Ingesta creada en la página de Introducción.

  8. También puede comprobar el estado de sus ingestas y el estado de sus destinos de ingesta en cualquier momento en la página de Ingestas del panel de navegación. En esta página, puede ver el nombre del inquilino que se creó al crear la autorización de la aplicación, el destino y el estado de sus ingestas. Un estado Activado para la ingesta significa que la ingesta está habilitada. Si elige el nombre del inquilino de la autorización de una aplicación en esta página, podrá ver una página de detalles de la autorización de esa aplicación, que incluye los detalles y el estado del destino. Un estado Activo para su destino de ingesta significa que el destino está configurado correctamente y está activo. Si la autorización de la aplicación tiene el estado Conectado y el estado del destino de la ingesta es Activo, el registro de auditoría debe procesarse y entregarse. Si el estado de autorización de la aplicación o el estado del destino de la ingesta es alguno de los estados fallidos, el registro de auditoría no se procesará ni entregará aunque el estado de ingesta esté activado. Para corregir un error de autorización de una aplicación, consulte el Paso 2. Autorizar aplicaciones.

  9. En la siguiente tabla, se muestran los posibles estados de ingesta y destino de la ingesta, con los pasos de solución de problemas que puede seguir para corregir cualquier estado de error.

    Nombre del estado o la provincia Descripción Pasos para la solución de problemas

    Deshabilitada

    Un estado de Desactivado para la ingesta significa que la ingesta está desactivada.

    Para habilitar la ingesta, seleccione Activar en el menú desplegable Acciones de la página de Ingestas.

    Con error

    Un estado Error en el destino de la ingesta significa que el destino de la ingesta no acepta el registro de auditoría. Por ejemplo, este estado puede deberse a que la ubicación de almacenamiento está llena.

    Para solucionar estos problemas, vaya a las consolas Amazon S3 o Firehose.

Paso 4: utilizar la herramienta de acceso de usuario

Con la herramienta de acceso de usuarios de AppFabric For Security, los equipos de administración de seguridad y TI pueden ver rápidamente quién tiene acceso a aplicaciones específicas realizando una búsqueda sencilla con la dirección de correo electrónico corporativa del empleado. Este enfoque puede resultar útil para reducir el tiempo dedicado a tareas como el desaprovisionamiento de usuarios, que pueden requerir comprobar o auditar manualmente el acceso de un usuario a todas las aplicaciones de SaaS. Si se encuentra un usuario, AppFabric por motivos de seguridad, proporciona el nombre del usuario en la aplicación y su estado de usuario en la aplicación (por ejemplo, Activo) si la aplicación lo proporciona. AppFabric por motivos de seguridad, busca en todas las aplicaciones autorizadas de un paquete de aplicaciones para obtener una lista de las aplicaciones a las que el usuario tiene acceso.

  1. En la página de Introducción, para el Paso 4. Utilice la herramienta de acceso de usuario y seleccione Buscar usuario.

  2. En el campo Dirección de correo electrónico, escriba la dirección de correo electrónico de un usuario y seleccione Buscar.

  3. En la sección de Resultados de la búsqueda, verá una lista de todas las aplicaciones autorizadas a las que tiene acceso el usuario. Para mostrar el nombre del usuario en la aplicación y su estado (si está disponible), seleccione un resultado de la búsqueda.

  4. Si aparece un mensaje de Usuario encontrado en la columna de resultados de la búsqueda, el usuario puede acceder a la aplicación que aparece en la lista. En la siguiente tabla, se muestran los posibles resultados de la búsqueda, los errores y las medidas que puede tomar para solucionarlos.

    Resultado de la búsqueda Descripción

    No se encuentra al usuario

    No se encuentra ningún usuario con la dirección de correo electrónico utilizada.

    No se encontró un token de autorización. Conecte la autorización de la aplicación para la aplicación.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    Se rechazó el token de autorización. Conecte la autorización de la aplicación para la aplicación.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    No hemos podido rotar el token de autorización. Conecte la autorización de la aplicación para la aplicación.

    El token de actualización de OAuth falló después de que la autorización de la aplicación se conectara correctamente. Si el error persiste, compruebe la aplicación de autenticación de la aplicación. Para obtener más información, consulte Aplicaciones compatibles.

    No se encontraron los permisos necesarios. Conecte la autorización de la aplicación para la aplicación.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    La autorización de la aplicación no es válida.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    No hemos podido llamar a la API de la aplicación debido a la falta de permisos.

    Compruebe que toda la información, como la ID de inquilino, la ID de cliente y el secreto de cliente, se haya introducido correctamente para la autorización de la aplicación.

    Se ha superado el límite de solicitudes para la aplicación.

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar una dirección de correo electrónico más tarde.

    La aplicación ha detectado un error interno del servidor

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar una dirección de correo electrónico más tarde.

    La aplicación encontró un error de puerta de enlace incorrecta

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar una dirección de correo electrónico más tarde.

    La aplicación no está preparada para gestionar la solicitud

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar una dirección de correo electrónico más tarde.

    La aplicación detectó un error de solicitud incorrecta.

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar un correo electrónico de vuelta más tarde.

    La aplicación detectó un error de servicio no disponible.

    Se trata de un mensaje de error que se recibió de la aplicación. Puede intentar buscar un correo electrónico de vuelta más tarde.

Paso 5: Conéctese AppFabric para obtener datos de seguridad en herramientas de seguridad y otros destinos

Los datos de aplicaciones normalizados (o sin procesar) de AppFabric son compatibles con cualquier herramienta que permita la ingesta de datos de Amazon S3 y la integración con Firehose, incluidas las herramientas de seguridad comoBarracuda XDR,,Dynatrace,Logz.io, Netskope NetWitness Rapid7Splunk, y/o su solución de seguridad patentada. Para obtener datos de aplicaciones normalizados (o sin procesar) de una aplicación AppFabric, siga los pasos anteriores del 1 al 3. Para obtener más información sobre cómo configurar herramientas y servicios de seguridad específicos, consulte Herramientas y servicios de seguridad compatibles.