AWS AppFabric のアイコン

AWS AppFabric New2023年〜

Un servicio que estandariza y agrega registros de auditoría de aplicaciones SaaS

Unos 3 min de lectura

Qué hace

AWS AppFabric es un servicio que recopila automáticamente registros de auditoría de aplicaciones SaaS como Slack, Salesforce y Google Workspace, los estandariza en formato OCSF (Open Cybersecurity Schema Framework) y los agrega en S3 o Security Lake. Al unificar los formatos propietarios de cada aplicación SaaS, agiliza el análisis de seguridad multiplataforma y los esfuerzos de cumplimiento.

Casos de uso

AppFabric se utiliza para centralizar el monitoreo de seguridad en múltiples aplicaciones SaaS, visualizar el uso de SaaS por parte de los empleados y automatizar la recopilación y retención de registros de auditoría para cumplimiento. Cuantas más aplicaciones SaaS gestione un departamento de TI, mayor será el beneficio de la gestión centralizada a través de AppFabric.

Analogía cotidiana

Imagínalo como un servicio de traducción multilingüe. Cuando llegan informes de diferentes países (aplicaciones SaaS) en sus respectivos idiomas (formatos propietarios), compararlos y analizarlos es difícil. El servicio de traducción (AppFabric) convierte todos los informes a un idioma común (OCSF), para que puedas comprender la situación general de un vistazo.

¿Qué es AppFabric?

AWS AppFabric es un servicio para gestionar centralmente los registros de auditoría de múltiples aplicaciones SaaS utilizadas por una organización. Las empresas modernas usan numerosas herramientas SaaS como Slack, Microsoft 365, Salesforce y Zoom. Cada SaaS genera registros en su propio formato propietario, lo que dificulta el análisis de seguridad multiplataforma. AppFabric convierte estos registros a un formato estándar y los agrega en un solo lugar.

Estandarización y agregación de registros

AppFabric recupera automáticamente los registros de auditoría de las aplicaciones SaaS conectadas y los convierte a OCSF (Open Cybersecurity Schema Framework), un esquema estándar de la industria. Los registros convertidos pueden enviarse a buckets de S3 o Security Lake. Como el formato está unificado, puedes ejecutar consultas multiplataforma con Athena u OpenSearch para detectar actividad sospechosa.

Aplicaciones SaaS compatibles

AppFabric es compatible con las principales aplicaciones SaaS, incluyendo Slack, Microsoft 365, Google Workspace, Salesforce, Zoom, Dropbox y Okta. Las conexiones a cada SaaS se realizan mediante autenticación OAuth, y la gestión de claves de API es manejada automáticamente por AppFabric. Las aplicaciones SaaS compatibles se amplían continuamente, cubriendo la mayoría de las aplicaciones empresariales de uso común. Para más detalles sobre las aplicaciones SaaS compatibles, también puedes consultar libros de referencia en Amazon.

Cómo empezar

En la consola de AppFabric, crea un app bundle y selecciona las aplicaciones SaaS que deseas conectar. Autentícate con cada SaaS mediante OAuth, luego especifica el destino de los registros (como un bucket de S3). Una vez configurado, la recopilación automática de registros de auditoría comienza. Los registros recopilados se generan en formato OCSF, por lo que puedes comenzar a analizar de inmediato.

Aspectos a tener en cuenta

  • AppFabric pricing is based on log ingestion volume, so costs vary depending on the number of connected SaaS apps and log volume
  • Due to API rate limits on the SaaS side, large volumes of logs may not be retrievable all at once. Initial log ingestion may take time when first connecting
  • Supported SaaS applications are limited, so verify that your SaaS tools are supported before getting started
共有するXB!

Servicios relacionados

Amazon Security Lake iconoAmazon Security LakeServicio de data lake que centraliza datos de seguridad en formato OCSFAWS CloudTrail iconoAWS CloudTrailUn servicio que registra y monitorea la actividad de API en cuentas AWSAWS Security Hub iconoAWS Security HubGestione centralmente la postura de seguridad de AWS y verifique automáticamente el cumplimiento de mejores prácticasAmazon Athena iconoAmazon AthenaUn servicio de consultas serverless que permite analizar datos en S3 usando SQL estándar

Artículos relacionados

Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.

Más en esta categoría

AWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CloudTrail iconoAWS CloudTrail ClásicoUn servicio que registra y monitorea la actividad de API en cuentas AWSAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuentaAmazon CloudWatch RUM iconoAmazon CloudWatch RUM Nuevo servicioUn servicio de monitoreo de usuarios reales que recopila rendimiento del lado del cliente y errores de aplicaciones web

Artículos y servicios similares

Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.AWS AppFabricServicio que normaliza los registros de seguridad de aplicaciones SaaS al formato OCSF, permitiendo auditoría centralizada y análisis de seguridadAmazon AppFlowServicio para construir flujos de datos entre aplicaciones SaaS (Salesforce, Slack, SAP, etc.) y servicios AWSAmazon AppFlowUn servicio de integración completamente administrado que automatiza la transferencia de datos entre aplicaciones SaaS y servicios de AWSIntegración de datos SaaS con Amazon AppFlow - Integración con Salesforce, Slack y Google AnalyticsSincroniza datos de Salesforce y Slack a S3 y Redshift sin código. Presenta triggers basados en eventos, enmascaramiento de PII y transferencia segura mediante PrivateLink.