View a markdown version of this page

Terminologie et concepts dans AppFabric - AWS AppFabric

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Terminologie et concepts dans AppFabric

Cette rubrique décrit la terminologie et les concepts clés AWS AppFabric pour vous aider à démarrer.

Ensemble d'applications

Un bundle d' AppFabric applications stocke toutes vos autorisations et ingestions d' AppFabric applications (voir la définition des ingestions suivante). Vous pouvez créer un bundle d'applications Compte AWS par application Région AWS.

AppClient (également client d'application et client d'application)

Et OAuth AppClient pour l'application destinataire des données. Chaque application destinataire de données doit s'enregistrer et accéder AppClient aux AppFabric données. Un utilisateur développeur a besoin d'un AWS compte pour s'inscrire AppClient. Chaque AWS compte ne peut en enregistrer qu'un seul AppClient. AppFabric vendra des jetons d'accès en fonction de AppClient. AppClient contiendra des informations sur l'application destinataire des données qui accèdera aux AppFabric données par ce biais AppClient.

Autorisation de l'application

Une autorisation d'application donne AppFabric l'autorisation de se connecter et d'interagir avec vos applications. Il permet l'ingestion des journaux d'audit de vos applications, avec des informations d'identification OAuth (Open Authorization, un standard ouvert de délégation d'accès pour autoriser l'accès aux applications) ou des jetons d'accès personnels (PAT). Vous pouvez configurer plusieurs autorisations d'applications (jusqu'à 50) par bundle d'applications. Cela permet d' AppFabric ingérer les journaux d'audit de plusieurs locataires d'applications, en répétant l'étape de création de l'autorisation de l'application selon les besoins de chaque locataire de l'application. Les informations d'identification partagées sont chiffrées à l'aide d'une clé Clé détenue par AWS ou d'une clé gérée par le client à partir du AWS Key Management Service (AWS KMS) et sont stockées dans AppFabric.

Ingestion

Une AppFabric ingestion utilise une autorisation d'application pour extraire les journaux d'audit d'une application via le public de l'application APIs. Il fournit ensuite les journaux d'audit à une ou plusieurs destinations (jusqu'à cinq).

ID de client

Lorsque vous créez une autorisation d'application pour vous connecter à une application qui utilise le OAuth flux, vous pouvez AppFabric être invité à fournir l'ID client et le secret du client. L'ID client et le secret du client se trouvent dans l'application d'authentification de votre application. Pour savoir où trouver l'ID client dans une application d'authentification donnée, consultez la section Applications prises en charge. L'identifiant client et le secret client partagés sont chiffrés à l'aide d'une clé Clé détenue par AWS ou d'une AWS KMS clé gérée par le client et stockés dans AppFabric.

Secret client

Lorsque vous créez une autorisation d'application pour vous connecter à une application qui utilise le OAuth flux, vous pouvez AppFabric être invité à fournir l'ID client et le secret du client. L'ID client et le secret du client se trouvent dans l'application d'authentification de votre application. Pour savoir où trouver le secret du client dans une application d'authentification donnée, consultez la section Applications prises en charge. L'identifiant client et le secret client partagés sont chiffrés à l'aide d'une clé Clé détenue par AWS ou d'une AWS KMS clé gérée par le client et stockés dans AppFabric.

Destination d'ingestion

Une destination d'ingestion définit l'endroit où les journaux d'audit extraits d'une ingestion doivent être stockés. Chaque ingestion peut envoyer des journaux d'audit vers une ou plusieurs destinations (jusqu'à cinq), à savoir un bucket Amazon Simple Storage Service (Amazon S3) ou un Amazon Data Firehose dans votre Compte AWS Pour chaque destination, vous pouvez définir si vous souhaitez que les journaux soient sous forme brute ou normalisés dans un schéma OCSF (Open Cybersecurity Schema Framework). Lorsque vous sélectionnez le schéma OCSF, vous pouvez définir le format des journaux (JSON ou ApacheParquet). Le Apache Parquet format ne peut être utilisé que si Amazon S3 est sélectionné comme destination.

Applications destinées aux destinataires de données

Des applications qui appelleront AppFabric pour obtenir des informations générées à partir de AppFabric.

OAuth

OAuth est un protocole ouvert permettant une autorisation sécurisée de manière simple et standard à partir d'applications Web, mobiles et de bureau. AppFabric utilise OAuth pour créer certaines autorisations d'applications.

Cadre de schéma de cybersécurité ouvert (OCSF)

L'Open Cybersecurity Schema Framework (OCSF) est un projet open source fournissant un cadre extensible pour le développement de schémas, ainsi qu'un schéma de sécurité de base indépendant du fournisseur. Les fournisseurs et autres producteurs de données peuvent adopter et étendre le schéma pour leurs domaines spécifiques. L'objectif est de fournir un standard ouvert, adopté dans n'importe quel environnement, application ou solution, tout en complétant les normes et processus de sécurité existants. AppFabric a étendu ce schéma pour créer une structure d'événements centrée sur le logiciel en tant que service (SaaS) selon laquelle tous les journaux d'audit des applications SaaS pris en charge AppFabric seront normalisés. Pour de plus amples informations, veuillez consulter Cadre de schéma de cybersécurité ouvert pour AWS AppFabric.

Jeton d'accès personnel (PAT)

Un jeton d'accès personnel (PAT) est une chaîne de caractères qui peut être utilisée pour accéder à un système informatique au lieu du mot de passe habituel. Lorsque vous créez une autorisation d'application pour vous connecter à une application qui utilise le flux PAT, AppFabric vous pouvez vous demander une PAT. Le PAT se trouve dans l'application d'authentification de votre application. Pour savoir où trouver le PAT dans une application d'authentification spécifique, consultez la section Applications prises en charge. Les jetons de compte de service partagés sont chiffrés à l'aide d'une clé Clé détenue par AWS ou d'une AWS KMS clé gérée par le client et stockés dans AppFabric.

Jeton de compte de service

Lorsque vous créez une autorisation d' AppFabric application pour vous connecter à une application, certaines applications nécessitent la création d'un compte de service pour l'authentification des applications. AppFabric peut demander le jeton du compte de service dans le cadre du processus d'autorisation de l'application. Pour savoir où trouver le jeton du compte de service dans une application d'authentification donnée, consultez la section Applications prises en charge. Les jetons de compte de service partagés sont chiffrés à l'aide d'une clé Clé détenue par AWS ou d'une AWS KMS clé gérée par le client et stockés dans AppFabric.

ID du locataire

Lorsque vous créez une autorisation d'application, AppFabric vous pouvez vous demander l'ID du locataire et le nom du locataire de votre application. L'ID de locataire est un identifiant unique pour le locataire de votre application. Chaque application peut avoir des termes différents pour un locataire, tels que l'ID d'espace de travail pour Slack ou l'ID de domaine pourAsana. Pour savoir où trouver l'ID du locataire dans une application spécifique, consultez la section Applications prises en charge.

Nom du locataire

Lorsque vous créez une autorisation d'application, AppFabric vous pouvez vous demander l'ID du locataire et le nom du locataire de votre application. Le nom du locataire est un nom unique que vous attribuez à l'ID du locataire, à utiliser dans un bundle d'applications. Cette valeur est utilisée pour étiqueter l'autorisation de l'application et toute ingestion associée.