Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que c'est AWS AppFabric pour la sécurité ?
AWS AppFabric for security connecte rapidement les applications logicielles en tant que service (SaaS) de votre organisation, afin que les équipes informatiques et de sécurité puissent facilement gérer et sécuriser les applications à l'aide d'un schéma standard.
Rubriques
- Avantages
- Cas d’utilisation
- Accès AppFabric pour des raisons de sécurité
- Services connexes
- Cadre de schéma de cybersécurité ouvert
- Prérequis et recommandations
- Commencer à utiliser AWS AppFabric pour la sécurité
- Applications prises en charge
- Outils et services de sécurité compatibles
- Supprimer AWS AppFabric pour les ressources de sécurité
Avantages
AppFabric Pour des raisons de sécurité, vous pouvez effectuer les opérations suivantes :
-
Connectez vos applications en quelques minutes et réduisez les coûts d'exploitation.
-
Améliorez la visibilité des données des applications SaaS pour améliorer votre niveau de sécurité.
Cas d’utilisation
AppFabric Pour des raisons de sécurité, vous pouvez :
-
Connectez rapidement vos applications SaaS
-
AppFabric for security connecte nativement les meilleures applications de productivité et de sécurité SaaS entre elles, fournissant ainsi une solution d'interopérabilité SaaS entièrement gérée.
-
-
Améliorez votre posture de sécurité
-
Les données des applications sont automatiquement normalisées, ce qui permet aux administrateurs de définir des politiques communes, de standardiser les alertes de sécurité et de gérer facilement l'accès des utilisateurs à plusieurs applications.
-
Accès AppFabric pour des raisons de sécurité
AppFabric pour la sécurité est disponible dans l'est des États-Unis (Virginie du Nord), en Europe (Irlande) et en Asie-Pacifique (Tokyo) Régions AWS. Pour plus d'informations sur Régions AWS, consultez la section AWS AppFabric Points de terminaison et quotas dans le Références générales AWS.
Dans chaque région, vous pouvez accéder AppFabric pour des raisons de sécurité de l'une des manières suivantes :
AWS Management Console
AWS Management Console Il s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. La AppFabric console permet d'accéder à vos AppFabric ressources. Vous pouvez utiliser la AppFabric console pour créer et gérer toutes les AppFabric ressources.
AppFabric API
Pour y accéder AppFabric par programmation, utilisez l' AppFabric API et envoyez des requêtes HTTPS directement au service. Pour plus d'informations, consultez le Guide de référence des AWS AppFabric API.
AWS Command Line Interface (AWS CLI)
Avec le AWS CLI, vous pouvez émettre des commandes sur la ligne de commande de votre système pour interagir avec AppFabric d'autres Services AWS. Si vous souhaitez créer des scripts qui exécutent des tâches, les outils de ligne de commande sont également utiles. Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur de la version 2. Pour plus d'informations sur les AWS CLI commandes pour AppFabric, consultez la AppFabric section de la AWS CLI référence.
Services connexes
AppFabric Pour des raisons de sécurité, vous pouvez utiliser ce qui suit Services AWS :
Amazon Data Firehose
Amazon Data Firehose est un service d'extraction, de transformation et de chargement (ETL) qui capture, transforme et diffuse de manière fiable des données en streaming vers des lacs de données, des magasins de données et des services d'analyse. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit normalisés ou bruts pour l'Open Cybersecurity Schema Framework (OCSF) au format JSON vers un flux Firehose comme destination. Pour plus d'informations, voir Création d'un emplacement de sortie dans Firehose.
Amazon Security Lake
Amazon Security Lake centralise automatiquement les données de sécurité provenant des AWS environnements, des fournisseurs de SaaS, des sources sur site et dans le cloud dans un lac de données spécialement conçu et stocké dans votre compte. Vous pouvez intégrer les données du journal AppFabric d'audit à Security Lake en sélectionnant Amazon Data Firehose comme destination et en configurant Firehose pour qu'il fournisse les données au format et au chemin corrects dans Security Lake. Pour plus d'informations, consultez la section Collecte de données à partir de sources personnalisées dans le guide de l'utilisateur d'Amazon Security Lake.
Amazon Simple Storage Service
Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets offrant une évolutivité, une disponibilité des données, une sécurité et des performances de pointe. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit OCSF normalisés (JSON ouApache Parquet) ou bruts (JSON) vers un compartiment Amazon S3 nouveau ou existant comme destination. Pour plus d'informations, consultez Créer un emplacement de sortie dans Amazon S3.
Amazon QuickSight
Amazon fournit QuickSight aux entreprises axées sur les données une intelligence d'affaires (BI) unifiée à grande échelle. Tous les utilisateurs peuvent ainsi répondre à des besoins analytiques variés à partir de la même source de vérité grâce à des tableaux de bord interactifs modernes, à des rapports paginés, à des analyses intégrées et à des requêtes en langage naturel. QuickSight Vous pouvez analyser les données des journaux d' AppFabric audit en QuickSight choisissant le compartiment Amazon S3 dans lequel vos AppFabric journaux sont stockés comme source. Pour plus d'informations, consultez la section Création d'un ensemble de données à l'aide de fichiers Amazon S3 dans le guide de QuickSight l'utilisateur Amazon. Vous pouvez également importer AppFabric des données d'Amazon S3 vers Amazon Athena et sélectionner Amazon Athena comme source de données dans. QuickSight Pour plus d'informations, consultez la section Création d'un ensemble de données à l'aide des données Amazon Athena dans le guide de QuickSight l'utilisateur Amazon.
AWS Key Management Service
Avec AWS Key Management Service (AWS KMS), vous pouvez créer, gérer et contrôler des clés cryptographiques dans vos applications et Services AWS. Lorsque vous créez un bundle d'applications dans AppFabric, vous configurez une clé de chiffrement pour protéger en toute sécurité les données de votre application autorisée. Cette clé chiffre vos données au sein du AppFabric service. AppFabric peut utiliser une clé Clé détenue par AWS créée et gérée par AppFabric en votre nom, ou une clé gérée par le client dans laquelle vous créez et gérez AWS KMS. Pour plus d'informations, consultez la section Création d'une AWS KMS clé.
