View a markdown version of this page

Terminologia e concetti in AppFabric - AWS AppFabric

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Terminologia e concetti in AppFabric

Questo argomento descrive la terminologia e i concetti chiave AWS AppFabric per aiutarti a iniziare.

Pacchetto di app

Un pacchetto di AppFabric app memorizza tutte le autorizzazioni e le acquisizioni delle AppFabric app (vedi la seguente definizione di ingestioni). Puoi creare un pacchetto di app per ogni app. Account AWS Regione AWS

AppClient (anche client di app e client di applicazioni)

E OAuth AppClient per l'app per il destinatario dei dati. Ogni app destinataria dei dati deve registrarsi e accedere AppClient ai AppFabric dati. Un utente sviluppatore deve disporre di un AWS account per registrarsi AppClient. Ogni AWS account può registrarne solo uno AppClient. AppFabric venderà token di accesso basati su. AppClient AppClient conterrà informazioni sull'app di ricezione dei dati che accederà ai AppFabric dati tramite questa. AppClient

Autorizzazione dell'app

L'autorizzazione dell'app concede AppFabric l'autorizzazione a connettersi e interagire con le applicazioni. Consente l'inserimento dei log di controllo dalle applicazioni, con credenziali OAuth (Open Authorization, uno standard aperto per la delega di accesso per concedere l'accesso alle applicazioni) o un token di accesso personale (PAT). È possibile configurare più autorizzazioni di app (fino a 50) per pacchetto di app. Ciò consente di AppFabric inserire i registri di controllo da più tenant delle applicazioni, ripetendo la fase di creazione dell'autorizzazione dell'app secondo necessità per ogni tenant dell'applicazione. Le credenziali condivise vengono crittografate con una Chiave di proprietà di AWS o una chiave gestita dal cliente fornita da AWS Key Management Service (AWS KMS) e vengono archiviate in. AppFabric

Importazione

Un' AppFabric ingestione utilizza un'autorizzazione dell'app per estrarre i registri di controllo da un'applicazione rendendoli pubblici dell'applicazione. APIs Quindi invia i log di controllo a una o più (fino a cinque) destinazioni.

ID client

Quando crei un'autorizzazione per la connessione a un'applicazione che utilizza il OAuth flusso, AppFabric potrebbe chiederti l'ID client e il segreto del client. L'ID client e il segreto del client sono disponibili nell'app di autenticazione dell'applicazione. Per istruzioni su dove trovare l'ID client in una determinata app di autenticazione, consulta Applicazioni supportate. L'ID client e il client secret condivisi vengono crittografati con una chiave Chiave di proprietà di AWS o una AWS KMS chiave gestita dal cliente e archiviati in AppFabric.

Client secret

Quando crei un'app, l'autorizzazione per la connessione a un'applicazione che utilizza il OAuth flusso, AppFabric potrebbe chiederti l'ID client e il segreto del client. L'ID client e il segreto del client sono disponibili nell'app di autenticazione dell'applicazione. Per istruzioni su dove trovare il client secret in una determinata app di autenticazione, consulta Applicazioni supportate. L'ID client e il segreto client condivisi vengono crittografati con una chiave Chiave di proprietà di AWS o una AWS KMS chiave gestita dal cliente e archiviati in AppFabric.

Destinazione di ingestione

Una destinazione di ingestione definisce dove devono essere conservati i registri di controllo estratti da un'ingestione. Ogni ingestione può fornire log di controllo a una o più destinazioni (fino a cinque), che sono un bucket Amazon Simple Storage Service (Amazon S3) o un Amazon Data Firehose nel tuo. Account AWS Per ogni destinazione, puoi definire se desideri che i log siano in forma grezza o normalizzati in uno schema Open Cybersecurity Schema Framework (OCSF). Quando si seleziona lo schema OCSF, è possibile definire il formato dei log (JSON o). Apache Parquet Il Apache Parquet formato può essere utilizzato solo se Amazon S3 è selezionato come destinazione.

App per i destinatari dei dati

App da cui richiameranno AppFabric per ottenere informazioni generate AppFabric.

OAuth

OAuth è un protocollo aperto che consente l'autorizzazione sicura con un metodo semplice e standard da applicazioni web, mobili e desktop. AppFabric utilizza OAuth per creare alcune autorizzazioni per le app.

Open Cybersecurity Schema Framework (OCSF)

L'Open Cybersecurity Schema Framework (OCSF) è un progetto open source che fornisce un framework estensibile per lo sviluppo di schemi, insieme a uno schema di sicurezza di base indipendente dal fornitore. I fornitori e gli altri produttori di dati possono adottare ed estendere lo schema per i loro domini specifici. L'obiettivo è fornire uno standard aperto, adottato in qualsiasi ambiente, applicazione o soluzione, integrando al contempo gli standard e i processi di sicurezza esistenti. AppFabric ha esteso questo schema per creare una struttura di eventi incentrata sul software as a service (SaaS) su cui verranno normalizzati tutti i log di controllo delle app SaaS supportati. AppFabric Per ulteriori informazioni, consulta Open Cybersecurity Schema Framework per AWS AppFabric.

Token di accesso personale (PAT)

Un token di accesso personale (PAT) è una stringa di caratteri che può essere utilizzata per accedere a un sistema informatico anziché la normale password. Quando crei l'autorizzazione di un'app per la connessione a un'applicazione che utilizza il flusso PAT, AppFabric potrebbe chiederti un PAT. Il PAT è disponibile nell'app di autenticazione dell'applicazione. Per istruzioni su dove trovare il PAT in un'app di autenticazione specifica, consulta Applicazioni supportate. I token dell'account di servizio condivisi sono crittografati con una chiave Chiave di proprietà di AWS o una AWS KMS chiave gestita dal cliente e archiviati in. AppFabric

Token dell'account di servizio

Quando si crea un' AppFabric autorizzazione per connettersi a un'applicazione, alcune applicazioni richiedono la creazione di un account di servizio per l'autenticazione dell'applicazione. AppFabric potrebbe richiedere il token dell'account di servizio come parte del processo di autorizzazione dell'app. Per istruzioni su dove trovare il token dell'account di servizio in una determinata app di autenticazione, consulta Applicazioni supportate. I token dell'account di servizio condivisi sono crittografati con una chiave Chiave di proprietà di AWS o una AWS KMS chiave gestita dal cliente e archiviati in AppFabric.

ID del tenant

Quando crei un'autorizzazione per l'app, AppFabric potrebbe chiederti l'ID del tenant e il nome del tenant della tua app. L'ID tenant è un identificatore univoco per il tenant dell'applicazione. Ogni applicazione potrebbe avere termini diversi per un tenant, ad esempio Workspace ID for o Domain ID forSlack. Asana Per istruzioni su dove trovare l'ID del tenant in un'applicazione specifica, consulta Applicazioni supportate.

Nome del tenant

Quando crei un'autorizzazione per l'app, AppFabric potrebbe chiederti l'ID del tenant e il nome del tenant della tua app. Il nome del tenant è un nome univoco che dai all'ID del tenant, da utilizzare all'interno di un pacchetto di app. Questo valore viene utilizzato per etichettare l'autorizzazione dell'app e qualsiasi relativa ingestione.