とは AWS AppFabric セキュリティのために? - AWS AppFabric
利点ユースケースセキュリティ AppFabric のためのアクセス関連サービス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

とは AWS AppFabric セキュリティのために?

AWS AppFabric for security は、組織全体の Software as a Service (SaaS) アプリケーションをすばやく接続するため、IT チームとセキュリティチームは標準スキーマを使用してアプリケーションを簡単に管理および保護できます。

トピック

利点

AppFabric のセキュリティのために を使用して、以下を実行できます。

  • アプリケーションを数分以内に接続し、運用コストを削減します。

  • SaaS アプリケーションデータ全体の可視性を高め、セキュリティ体制を強化します。

ユースケース

セキュリティ AppFabric のために を使用すると、次のことができます。

  • SaaS アプリケーションを迅速に接続する

    • AppFabric for security は、最高の SaaS 生産性向上アプリケーションとセキュリティアプリケーションを相互にネイティブに接続し、フルマネージド型の SaaS 相互運用性ソリューションを提供します。

  • セキュリティ体制を強化する

    • アプリケーションデータは自動的に正規化されるため、管理者は共通のポリシーを設定し、セキュリティアラートを標準化し、複数のアプリケーションにわたるユーザーアクセスを簡単に管理できます。

セキュリティ AppFabric のためのアクセス

AppFabric セキュリティ は、米国東部 (バージニア北部)、欧州 (アイルランド)、アジアパシフィック (東京) で利用できます。 AWS リージョン。 の詳細については、「」を参照してください。 AWS リージョン、「」を参照してください。 AWS AppFabric の エンドポイントとクォータ AWS 全般のリファレンス.

各リージョンで、次のいずれかの方法で にアクセスしてセキュリティ AppFabric を確保できます。

AWS Management Console

- AWS Management Console は、 の作成と管理に使用できるブラウザベースのインターフェイスです。 AWS リソースの使用料金を見積もることができます。 AppFabric コンソールでは、 AppFabric リソースにアクセスできます。コンソール AppFabricを使用して、すべての AppFabric リソースを作成および管理できます。

AppFabric API

AppFabric プログラムで にアクセスするには、 を使用し AppFabric API、サービスに直接HTTPSリクエストを発行します。詳細については、『』を参照してください。AWS AppFabric API リファレンス

AWS Command Line Interface (AWS CLI)

で AWS CLIでは、システムのコマンドラインでコマンドを発行して、 やその他の と AppFabricやり取りできます。 AWS のサービス。 タスクを実行するスクリプトを構築する場合は、コマンドラインツールも役立ちます。のインストールと使用については、「」を参照してください。 AWS CLI、「」を参照してください。 AWS Command Line Interface バージョン 2 のユーザーガイド。の詳細については、 AWS CLI の コマンドについては AppFabric、「」のAppFabric 「」セクションを参照してください。 AWS CLI 「」を参照してください

以下を使用できます。 AWS のサービス セキュリティ AppFabric のために を と使用:

Amazon Data Firehose

Amazon Data Firehose は、データレイク、データストア、分析サービスにストリーミングデータを確実にキャプチャ、変換、配信する抽出、変換、ロード (ETL) サービスです。を使用する場合 AppFabric、Open Cybersecurity Schema Framework (OCSF) の正規化された監査ログまたは raw 監査ログを出力先として Firehose ストリームに JSON 形式で出力することを選択できます。詳細については、「Firehose で出力場所を作成する」を参照してください。

Amazon Security Lake

Amazon Security Lake は、 のセキュリティデータを自動的に一元化します。 AWS 環境、SaaS プロバイダー、オンプレミスおよびクラウドソースを、 アカウントに保存されている専用のデータレイクにまとめます。 AppFabric 監査ログデータを Security Lake と統合するには、Amazon Data Firehose を送信先として選択し、Security Lake で正しい形式とパスでデータを配信するように Firehose を設定します。詳細については、「Amazon Security Lake ユーザーガイド 」の「カスタムソースからのデータ収集」を参照してください。

Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) は、業界をリードするスケーラビリティ、データ可用性、セキュリティ、およびパフォーマンスを提供するオブジェクトストレージサービスです。を使用する場合 AppFabric、OCSF正規化された (JSON または Apache Parquet) または raw (JSON) 監査ログを送信先として新規または既存の Amazon S3 バケットに送信します。詳細については、「Amazon S3 の出力場所の作成」を参照してください。

Amazon QuickSight

Amazon は、統合ビジネスインテリジェンス (BI) をハイパースケールで活用して、データ主導型の組織 QuickSight を強化します。を使用すると QuickSight、最新のインタラクティブダッシュボード、ページ分割レポート、埋め込み分析、自然言語クエリを通じて、すべてのユーザーが同じ信頼できるソースからさまざまな分析ニーズを満たすことができます。ログがソースとして保存されている Amazon S3 バケットを選択することで QuickSight、 で AppFabric 監査 AppFabric ログデータを分析できます。詳細については、Amazon S3 ファイルを使用したデータセットの作成 QuickSight 」を参照してください。Amazon S3 の AppFabric データを Amazon Athena にインポートし、Amazon Athena を のデータソースとして選択することもできます QuickSight。詳細については、Amazon Athena データを使用したデータセットの作成」を参照してください。 QuickSight

AWS Key Management Service

で AWS Key Management Service (AWS KMS) では、アプリケーション間で暗号化キーを作成、管理、制御できます。 AWS のサービス。 でアプリケーションバンドルを作成するときは AppFabric、承認されたアプリケーションデータを安全に保護するための暗号化キーを設定します。このキーは、 AppFabric service 内のデータを暗号化します。 AppFabric を使用できます AWS 所有のキー AppFabric ユーザーに代わって によって作成および管理される、またはユーザーが で作成および管理されるカスタマーマネージドキー AWS KMS。 詳細については、「 の作成」を参照してください。 AWS KMS キー