As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Comece a usar AWS AppFabric para segurança
AWS AppFabric Para começar a usar a segurança, você deve primeiro criar um pacote de aplicativos e depois autorizar e conectar os aplicativos ao seu pacote de aplicativos. Depois que as autorizações do aplicativo forem conectadas aos aplicativos, você poderá usá-las AppFabric para recursos de segurança, como ingestão de registros de auditoria e acesso de usuários.
Esta seção explica como começar a usar AppFabric no Console de gerenciamento da AWS.
**Topics**
+ [Pré-requisitos](#getting-started-prerequisites)
+ [Etapa 1: criar um pacote de aplicativos](#getting-started-1-create-app-bundle)
+ [Etapa 2: autorizar aplicativos](#getting-started-2-authorize-application)
+ [Etapa 3: configurar a ingestão de logs de auditoria](#getting-started-3-set-up-ingestion)
+ [Etapa 4: usar a ferramenta de acesso do usuário](#getting-started-4-user-access-tool)
+ [Etapa 5: Conecte-se AppFabric para obter dados de segurança em ferramentas de segurança e outros destinos](#getting-started-5-connect-appfabric-to-security-tools)
## Pré-requisitos
Antes de começar, você deve primeiro criar um Conta da AWS e um usuário administrativo. Para obter mais informações, consulte [Inscreva-se para um Conta da AWS](prerequisites.md#sign-up-for-aws) e [Criar um usuário com acesso administrativo](prerequisites.md#create-an-admin).
## Etapa 1: criar um pacote de aplicativos
Um pacote de aplicativos armazena todas as suas autorizações e AppFabric ingestões de aplicativos para fins de segurança. Para criar um pacote de aplicativos, você configura uma chave de criptografia para proteger com segurança os dados do aplicativo autorizado.
1. Abra o AppFabric console em [https://console.aws.amazon.com/appfabric/](https://console.aws.amazon.com/appfabric/).
1. No seletor **Selecionar uma região** no canto superior direito da página, selecione um. Região da AWS AppFabric está disponível somente nas regiões Leste dos EUA (Norte da Virgínia), Europa (Irlanda) e Ásia-Pacífico (Tóquio).
1. Escolha **Conceitos básicos**.
1. Na página **Conceitos básicos**, vá para a **Etapa 1. Criar um pacote de aplicativos**, escolha **Criar pacote de aplicativos**.
1. Na seção **Criptografia**, configure uma chave de criptografia para proteger com segurança seus dados de todos os aplicativos autorizados. Essa chave é usada para criptografar seus dados no serviço AppFabric de segurança.
AppFabric por segurança, criptografa os dados por padrão. AppFabric pode usar uma chave Chave pertencente à AWS criada e gerenciada por AppFabric em seu nome ou uma chave gerenciada pelo cliente que você cria e gerencia em AWS Key Management Service (AWS KMS).
1. Para a **Chave do AWS KMS **, escolha **Usar Chave pertencente à AWS** ou **Chave gerenciada pelo cliente**.
Se você optar por usar uma chave gerenciada pelo cliente, insira o Nome do recurso da Amazon (ARN) ou a ID da chave existente que você deseja usar, ou escolha **Criar uma chave AWS KMS **
Considere o seguinte ao escolher uma chave gerenciada pelo cliente Chave pertencente à AWS ou uma chave gerenciada pelo cliente:
+ **Chaves pertencentes à AWS**são uma coleção de chaves AWS Key Management Service (AWS KMS) que um AWS service (Serviço da AWS) possui e gerencia para uso em várias Contas da AWS. Embora não Chaves pertencentes à AWS estejam na sua Conta da AWS, um AWS service (Serviço da AWS) homem pode usar um Chave pertencente à AWS para proteger os recursos da sua conta. Chaves pertencentes à AWS não conte com as AWS KMS cotas da sua conta. Você não precisa criar ou manter a chave ou sua política de chave. A rotação de Chaves pertencentes à AWS varia entre os serviços. Para obter informações sobre a rotação de um Chave pertencente à AWS for AppFabric, consulte [Criptografia em repouso](data-protection.md#encryption-rest).
+ As chaves gerenciadas pelo cliente são chaves KMS Conta da AWS que você cria, possui e gerencia. Você tem controle total sobre essas AWS KMS chaves. Você pode stabelecer e manter políticas de chaves, políticas AWS Identity and Access Management (IAM) e concessões. Você pode ativá-los e desativá-los, girar seu material criptográfico, adicionar tags, criar aliases que se referem às AWS KMS chaves e programar a exclusão das AWS KMS chaves. As chaves gerenciadas pelo **cliente aparecem na página Chaves gerenciadas** Console de gerenciamento da AWS pelo cliente do formulário AWS KMS.
Para identificar definitivamente uma chave gerenciada pelo cliente, use a operação `DescribeKey`. Para chaves gerenciadas pelo cliente, o valor do campo `KeyManager` da resposta `DescribeKey` é `CUSTOMER`. Você pode usar sua chave gerenciada pelo cliente em operações criptográficas e auditar o uso em AWS CloudTrail registros. Com muitas Serviços da AWS que se integram AWS KMS, você pode especificar uma chave gerenciada pelo cliente para proteger os dados armazenados e gerenciados para você. As chaves gerenciadas pelo cliente têm uma taxa mensal e uma taxa pelo uso que exceda o nível AWS gratuito. As chaves gerenciadas pelo cliente são contabilizadas nas AWS KMS cotas da sua conta.
Para obter mais informações sobre Chaves pertencentes à AWS chaves gerenciadas pelo cliente, consulte [Chaves e AWS chaves do cliente](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) no *Guia do AWS Key Management Service desenvolvedor*.
**nota**
Quando um pacote de aplicativos é criado, AppFabric por segurança, também cria uma função especial do IAM em sua Conta da AWS chamada função vinculada ao serviço (SLR) para. AppFabric Ele permite que o serviço envie métricas para a Amazon CloudWatch. Depois de adicionar um destino de log de auditoria, a SLR permite que o serviço AppFabric de segurança acesse seus recursos da AWS (buckets do Amazon S3, fluxos de entrega do Amazon Data Firehose). Para obter mais informações, consulte [Usando funções vinculadas a serviços para AppFabric](using-service-linked-roles.md).
1. (Opcional) Para **Tags**, você tem a opção de adicionar tags ao seu pacote de aplicativos. As tags são pares de chave-valor que atribuem metadados a recursos que você cria. Para obter mais informações, consulte Como [marcar seus AWS recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) no *Guia do usuário do AWS Tag Editor*.
1. Para criar um pacote de aplicativos, escolha **Criar pacote de aplicativos**.
## Etapa 2: autorizar aplicativos
Depois que seu pacote de aplicativos for criado com sucesso, agora você pode autorizar a segurança AppFabric a se conectar e interagir com cada um dos seus aplicativos. Os aplicativos autorizados são criptografados e armazenados em seu pacote de aplicativos. Para configurar várias autorizações de aplicativos por pacote de aplicativos, repita a etapa de autorização do aplicativo conforme necessário para cada aplicativo.
Antes de iniciar as etapas para autorizar inscrições, revise e verifique os pré-requisitos de cada inscrição, como o tipo de plano necessário, em [Aplicativos compatíveis AppFabric para segurança](supported-applications.md).
1. Na página **Conceitos básicos**, vá para a **Etapa 2. Autorizar aplicativos**, escolha **Criar autorização de aplicativo**.
1. Na seção **Autorização do aplicativo**, selecione o aplicativo ao qual você deseja conceder permissão de segurança AppFabric para se conectar no menu suspenso **Aplicativo**. Os aplicativos mostrados são aqueles que atualmente são suportados AppFabric por motivos de segurança.
1. Quando você seleciona um aplicativo, os campos obrigatórios de informações são exibidos. Esses campos incluem ID e nome do locatário e também podem incluir ID do cliente, segredo do cliente ou token de acesso pessoal. Os valores de entrada para esses campos variam de acordo com o aplicativo. Para obter instruções detalhadas específicas do aplicativo sobre como encontrar esses valores, consulte [Aplicativos compatíveis AppFabric para segurança](supported-applications.md).
1. (Opcional) Para **Tags**, você tem a opção de adicionar tags à sua autorização de aplicativos. As tags são pares de chave-valor que atribuem metadados a recursos que você cria. Para obter mais informações, consulte Como [marcar seus AWS recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) no *Guia do usuário do AWS Tag Editor*.
1. Escolha **Criar autorizações de aplicativo**.
1. Se uma janela pop-up for exibida (dependendo do aplicativo que está sendo conectado), selecione **Permitir autorização AppFabric para que** a segurança se conecte ao seu aplicativo.
Se a autorização do seu aplicativo for bem-sucedida, você verá uma mensagem de sucesso da **Autorização do aplicativo conectado** na página de **Conceitos básicos**.
1. Você pode verificar o status da autorização do seu aplicativo a qualquer momento na página **Autorizações de aplicativos** listada no painel de navegação, sob o Status de cada aplicativo. Um status **Conectado** significa que a autorização do seu aplicativo foi concedida AppFabric para fins de segurança para se conectar ao aplicativo e está concluída.
1. Os possíveis status de autorização do aplicativo são mostrados na tabela a seguir, incluindo as etapas de solução de problemas que você pode seguir para corrigir erros relacionados.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/appfabric/latest/adminguide/getting-started-security.html)
1. Para autorizar aplicativos adicionais, repita as etapas de 1 a 8 conforme necessário.
## Etapa 3: configurar a ingestão de logs de auditoria
Depois de criar pelo menos uma autorização de aplicativos no seu pacote de aplicativos, agora você pode configurar uma ingestão de logs de auditoria. A ingestão de logs de auditoria consome logs de auditoria de um aplicativo autorizado e os normaliza no Open Cybersecurity Schema Framework (OCSF). Em seguida, ele os entrega a um ou mais destinos no AWS. Você também pode optar por entregar arquivos raw JSON aos seus destinos.
1. Na página **Conceitos básicos**, vá para a **Etapa 3. Seção Configurar ingestões de logs de auditoria** e selecione **Configuração rápida de ingestões**.
**nota**
Para uma configuração mais rápida, use a página de **Configuração rápida de ingestões**, acessível somente na página **Conceitos básicos**, para criar ingestões para várias autorizações de aplicativos ao mesmo tempo, com o mesmo destino de ingestão. Por exemplo, o mesmo bucket do Amazon S3 ou o mesmo stream de dados do Amazon Data Firehose.
Você também pode criar ingestões na página **Ingestões**, acessível a partir do painel de navegação. Na página **Ingestões**, você pode configurar uma ingestão por vez para destinos distintos. Na página **Ingestões**, você também pode criar uma tag para uma ingestão. As instruções a seguir são para a página de **Configuração rápida de ingestões**.
1. Em **Selecionar autorizações de aplicativos**, selecione as autorizações de aplicativos para as quais você deseja criar uma ingestão de logs de auditoria. Os nomes dos inquilinos que aparecem no menu suspenso **Autorizações de aplicativos** são os nomes dos inquilinos dos aplicativos para os quais você criou anteriormente uma autorização de aplicativo por motivos de segurança. AppFabric
1. Em **Adicionar destino**, selecione um destino para as ingestões do log de auditoria dos aplicativos que você selecionou. As opções de destino incluem **Amazon S3 — Existing Bucket**, **Amazon S3 — New** Bucket ou **Amazon** Data Firehose. Se você selecionar vários nomes de locatários, o destino escolhido será aplicado a cada ingestão de uma autorização de aplicativo.
1. Quando você escolhe um destino, campos obrigatórios adicionais aparecem.
1. Se você escolher **Amazon S3 — Novo bucket** como destino, deverá inserir o nome do bucket do S3 que deseja criar. Para obter mais instruções sobre como criar um bucket do Amazon S3, consulte [Criar um destino de saída](prerequisites.md#create-output-location).
1. Se você escolher **Amazon S3 — Bucket existente** como destino, deverá inserir o nome do bucket do S3 que deseja usar.
1. Se você escolher o **Amazon Data Firehose** como seu destino, selecione o nome do stream de entrega na lista suspensa do nome do stream de entrega do Firehose. Para obter mais instruções sobre como criar um stream de entrega do Amazon Data Firehose, consulte [Criar um destino de saída](prerequisites.md#create-output-location) e anote a política de permissões necessária AppFabric para fins de segurança.
1. **Para **Schema & Format**, você pode optar por armazenar seus registros de auditoria em **Raw - JSON, OCSF - JSON****, OCSF - para buckets Amazon S3 ou Raw - JSON** **ou OCSF-JSON Parquet para** Firehose.**
O formato de dados raw fornece seus dados de log de auditoria convertidos em JSON a partir de uma sequência de dados. O formato de dados OCSF normaliza seus dados de log de auditoria AppFabric para o esquema Open Cybersecurity Schema Framework (OCSF) para segurança. Para obter mais informações sobre como AppFabric usa o OCSF, consulte. [Estrutura aberta do esquema de cibersegurança para AWS AppFabric](ocsf-schema.md) Você pode selecionar somente um esquema e um tipo de dados de formato por vez para uma ingestão. Se quiser adicionar um esquema adicional e um tipo de dados de formato, você pode configurar um destino de ingestão adicional repetindo o processo de criação da ingestão.
1. (Opcional) Se você quiser adicionar uma tag a uma ingestão, acesse a página **Ingestões** no painel de navegação. Para acessar a página de detalhes da ingestão, selecione o nome do locatário. Para **Tags**, você tem a opção de adicionar tags à sua ingestão. As tags são pares de chave-valor que atribuem metadados a recursos que você cria. Para obter mais informações, consulte Como [marcar seus AWS recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) no *Guia do usuário do AWS Tag Editor*.
1. Escolha **Configurar ingestões**.
Ao configurar com sucesso uma ingestão, você verá uma mensagem de sucesso da **Ingestão criada** na página **Conceitos básicos**.
1. Você também pode verificar o estado de suas ingestões e o status de seus destinos de ingestão a qualquer momento na página **Ingestões** do painel de navegação. Nessa página, você pode ver o nome do locatário criado ao criar a autorização do aplicativo, o destino e o estado de suas ingestões. Um estado de **Ativado** para sua ingestão significa que sua ingestão está ativada. Se você escolher o nome do locatário de uma autorização de aplicativo nessa página, poderá ver uma página de detalhes dessa autorização de aplicativo, incluindo detalhes e status do destino. O status **Ativo** para seu destino de ingestão significa que o destino está configurado corretamente e ativo. Se a autorização do aplicativo tiver o status **Conectado** e o status do destino da ingestão for **Ativo**, o registro de auditoria deverá ser processado e entregue. Se o status de autorização do aplicativo ou o status do destino da ingestão forem qualquer um dos estados de falha, o registro de auditoria não será processado nem entregue, mesmo que o status de ingestão esteja ativado. Para corrigir uma falha na autorização do aplicativo, consulte a [Etapa 2. Autorizar aplicativos](#getting-started-2-authorize-application).
1. Os possíveis status de ingestão e destino da ingestão são mostrados na tabela a seguir, com etapas de solução de problemas que você pode seguir para corrigir qualquer status de erro.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/appfabric/latest/adminguide/getting-started-security.html)
## Etapa 4: usar a ferramenta de acesso do usuário
Usando a ferramenta AppFabric de segurança de acesso do usuário, as equipes de segurança e administração de TI podem ver rapidamente quem tem acesso a aplicativos específicos executando uma pesquisa simples usando o endereço de e-mail corporativo do funcionário. Essa abordagem pode ser útil para reduzir o tempo gasto em tarefas como desprovisionamento de usuários, que podem exigir verificação ou auditoria manual do acesso de um usuário em aplicativos SaaS. Se um usuário for encontrado, AppFabric por segurança, fornece o nome do usuário no aplicativo e seu status de usuário no aplicativo (por exemplo, Ativo), se fornecido pelo aplicativo. AppFabric para fins de segurança, pesquisa todos os aplicativos autorizados em um pacote de aplicativos para retornar uma lista dos aplicativos aos quais o usuário tem acesso.
1. Na página **Conceitos básicos**, vá para a **Etapa 4. Usar a ferramenta de acesso do usuário** e escolha **Pesquisar usuário**.
1. No campo **Endereço de e-mail**, digite o endereço de e-mail do usuário e escolha **Pesquisar**.
1. Na seção **Resultados da pesquisa**, você vê uma lista de todos os aplicativos autorizados aos quais o usuário tem acesso. Para mostrar o nome do usuário no aplicativo e seu status (se disponível), selecione um resultado da pesquisa.
1. Uma mensagem de **Usuário encontrado** na coluna de resultados da pesquisa significa que o usuário pode acessar o aplicativo listado. A tabela a seguir mostra os possíveis resultados da pesquisa, os erros e as ações que você pode tomar para solucioná-los.
[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/appfabric/latest/adminguide/getting-started-security.html)
## Etapa 5: Conecte-se AppFabric para obter dados de segurança em ferramentas de segurança e outros destinos
Os dados normalizados (ou brutos) do AppFabric aplicativo são compatíveis com qualquer ferramenta que ofereça suporte à ingestão de dados do Amazon S3 e à integração com o Firehose, incluindo ferramentas de segurança Barracuda XDR como,,,Dynatrace,,, Splunk e Logz.io Netskope NetWitnessRapid7, ou sua solução de segurança proprietária. Para obter dados normalizados (ou brutos) do aplicativo AppFabric, siga as etapas anteriores de 1 a 3. Para obter mais detalhes sobre como configurar ferramentas e serviços de segurança específicos, consulte [Ferramentas e serviços de segurança compatíveis](security-tools.md).