View a markdown version of this page

Terminologie und Konzepte in AppFabric - AWS AppFabric

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Terminologie und Konzepte in AppFabric

In diesem Thema werden die wichtigsten Begriffe und Konzepte beschrieben AWS AppFabric , um Ihnen den Einstieg zu erleichtern.

App-Paket

In einem AppFabric App-Bundle werden alle Ihre AppFabric App-Autorisierungen und -Eingaben gespeichert (siehe die folgende Definition von Datenerfassungen). Sie können pro Person ein App-Bundle erstellen. AWS-Konto AWS-Region

AppClient (auch App-Client und Anwendungsclient)

Und OAuth AppClient für die Datenempfänger-App. Jede Datenempfänger-App muss sich registrieren und AppClient um auf AppFabric Daten zugreifen zu können. Ein Entwickler-Benutzer benötigt ein AWS Konto, um sich zu registrieren AppClient. Jedes AWS Konto kann nur eines registrieren AppClient. AppFabric verkauft Zugriffstoken auf der Grundlage von. AppClient AppClient enthält Informationen rund um die Datenempfänger-App, die über diese AppClient App auf AppFabric Daten zugreift.

Autorisierung der App

Eine App-Autorisierung gewährt die AppFabric Erlaubnis, eine Verbindung zu Ihren Anwendungen herzustellen und mit ihnen zu interagieren. Sie ermöglicht die Erfassung von Auditprotokollen aus Ihren Anwendungen mit OAuth (Open Authorization — ein offener Standard für die Delegierung von Zugriffen, um Anwendungen Zugriff zu gewähren) oder PAT (Personal Access Token). Sie können mehrere App-Autorisierungen (bis zu 50) pro App-Bundle einrichten. Auf diese Weise können AppFabric Auditprotokolle von mehreren Mandanten von Anwendungen aufgenommen werden, indem der Schritt zur Erstellung der App-Autorisierung nach Bedarf für jeden Mandanten der Anwendung wiederholt wird. Die gemeinsam genutzten Anmeldeinformationen werden mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten Schlüssel aus AWS Key Management Service (AWS KMS) verschlüsselt und in AppFabric gespeichert.

Erfassung

Bei der AppFabric Erfassung wird eine App-Autorisierung verwendet, um Audit-Logs aus einer Anwendung über die Öffentlichkeit der Anwendung abzurufen. APIs Anschließend werden die Audit-Logs an ein oder mehrere (bis zu fünf) Ziele übermittelt.

Client-ID

Wenn Sie eine App-Autorisierung für die Verbindung mit einer Anwendung erstellen, die den OAuth Flow verwendet, werden Sie AppFabric möglicherweise nach der Client-ID und dem geheimen Client-Schlüssel gefragt. Die Client-ID und das Client-Geheimnis finden Sie in der Authentifizierungs-App Ihrer Anwendung. Anweisungen, wo Sie die Client-ID in einer bestimmten Authentifizierungs-App finden, finden Sie unter Unterstützte Anwendungen. Die Client-ID und der geheime Client-Schlüssel, die gemeinsam genutzt werden, werden mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten AWS KMS Schlüssel verschlüsselt und in gespeichert AppFabric.

Clientschlüssel

Wenn Sie eine App-Autorisierung für die Verbindung mit einer Anwendung erstellen, die den OAuth Flow verwendet, werden Sie AppFabric möglicherweise nach der Client-ID und dem geheimen Client-Schlüssel gefragt. Die Client-ID und das Client-Geheimnis finden Sie in der Authentifizierungs-App Ihrer Anwendung. Anweisungen dazu, wo Sie den geheimen Client-Schlüssel in einer bestimmten Authentifizierungs-App finden, finden Sie unter Unterstützte Anwendungen. Die Client-ID und der geheime Client-Schlüssel, die gemeinsam genutzt werden, werden mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten AWS KMS Schlüssel verschlüsselt und in gespeichert AppFabric.

Ziel der Aufnahme

Ein Aufnahmeziel definiert, wo die Audit-Logs, die aus einer Aufnahme abgerufen wurden, gespeichert werden sollen. Bei jeder Aufnahme können Auditprotokolle an ein oder mehrere Ziele (bis zu fünf) gesendet werden, bei denen es sich um einen Amazon Simple Storage Service (Amazon S3) -Bucket oder eine Amazon Data Firehose in Ihrem handelt. AWS-Konto Für jedes Ziel können Sie definieren, ob die Protokolle in Rohform oder in einem Open Cybersecurity Schema Framework (OCSF) -Schema (OCSF) normalisiert werden sollen. Wenn Sie das OCSF-Schema auswählen, können Sie das Format der Protokolle (JSON oder) definieren. Apache Parquet Das Apache Parquet Format kann nur verwendet werden, wenn Amazon S3 als Ziel ausgewählt ist.

Apps für Datenempfänger

Apps, die anrufen AppFabric , um generierte Erkenntnisse zu erhalten AppFabric.

OAuth

OAuth ist ein offenes Protokoll, das eine sichere Autorisierung mit einer einfachen Standardmethode über Web-, Mobil- und Desktop-Anwendungen ermöglicht. AppFabric verwendet OAuth , um einige App-Autorisierungen zu erstellen.

Open Cybersecurity Schema Framework (OCSF)

Das Open Cybersecurity Schema Framework (OCSF) ist ein Open-Source-Projekt, das ein erweiterbares Framework für die Entwicklung von Schemas zusammen mit einem herstellerunabhängigen zentralen Sicherheitsschema bereitstellt. Anbieter und andere Datenproduzenten können das Schema für ihre spezifischen Domänen übernehmen und erweitern. Ziel ist es, einen offenen Standard bereitzustellen, der in jeder Umgebung, Anwendung oder Lösung eingesetzt werden kann und gleichzeitig bestehende Sicherheitsstandards und -prozesse ergänzt. AppFabric hat dieses Schema erweitert, um eine auf Software as a Service (SaaS) ausgerichtete Ereignisstruktur zu erstellen, auf die alle von SaaS-Anwendungen unterstützten Audit-Logs normalisiert AppFabric werden. Weitere Informationen finden Sie unter Öffnen Sie das Cybersecurity Schema Framework für AWS AppFabric.

Persönliches Zugriffstoken (PAT)

Ein Personal Access Token (PAT) ist eine Zeichenfolge, die anstelle des üblichen Passworts für den Zugriff auf ein Computersystem verwendet werden kann. Wenn Sie eine App-Autorisierung für die Verbindung mit einer Anwendung erstellen, die den PAT-Flow verwendet, werden Sie AppFabric möglicherweise nach einem PAT gefragt. Die PAT finden Sie in der Authentifizierungs-App Ihrer Anwendung. Anweisungen dazu, wo Sie die PAT in einer bestimmten Authentifizierungs-App finden, finden Sie unter Unterstützte Anwendungen. Die gemeinsam genutzten Dienstkonto-Token werden mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten AWS KMS Schlüsselschlüssel verschlüsselt und in gespeichert AppFabric.

Dienstkonto-Token

Wenn Sie eine AppFabric App-Autorisierung für die Verbindung mit einer Anwendung erstellen, muss für einige Anwendungen ein Dienstkonto für die Anwendungsauthentifizierung erstellt werden. AppFabric fragt möglicherweise im Rahmen des App-Autorisierungsprozesses nach dem Dienstkonto-Token. Anweisungen dazu, wo Sie das Dienstkonto-Token in einer bestimmten Authentifizierungs-App finden, finden Sie unter Unterstützte Anwendungen. Die gemeinsam genutzten Dienstkonto-Token werden mit einem AWS-eigener Schlüssel oder einem vom Kunden verwalteten AWS KMS Schlüsselschlüssel verschlüsselt und in gespeichert AppFabric.

Tenant-ID

Wenn Sie eine App-Autorisierung erstellen, werden Sie AppFabric möglicherweise nach der Mandanten-ID und dem Mandantennamen Ihrer App gefragt. Die Mandanten-ID ist eine eindeutige Kennung für Ihren Anwendungsmandanten. Jede Anwendung kann unterschiedliche Begriffe für einen Mandanten haben, z. B. Workspace-ID für Slack oder Domain-ID fürAsana. Anweisungen dazu, wo Sie die Mandanten-ID in einer bestimmten Anwendung finden, finden Sie unter Unterstützte Anwendungen.

Name des Mandanten

Wenn Sie eine App-Autorisierung erstellen, werden Sie AppFabric möglicherweise nach der Mandanten-ID und dem Mandantennamen Ihrer App gefragt. Der Mandantenname ist ein eindeutiger Name, den Sie der Mandanten-ID geben und der innerhalb eines App-Bundles verwendet werden soll. Dieser Wert wird verwendet, um die App-Autorisierung und alle damit verbundenen Datenerfassungen zu kennzeichnen.