View a markdown version of this page

Terminologia e conceitos em AppFabric - AWS AppFabric

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Terminologia e conceitos em AppFabric

Este tópico descreve a terminologia e os conceitos principais AWS AppFabric para ajudar você a começar.

Pacote de aplicativos

Um pacote de AppFabric aplicativos armazena todas as autorizações e ingestões do seu AppFabric aplicativo (consulte a definição de ingestão a seguir). Você pode criar um pacote de aplicativos Conta da AWS por cada. Região da AWS

AppClient (também cliente de aplicativo e cliente de aplicativo)

E OAuth AppClient para o aplicativo do destinatário dos dados. Cada aplicativo destinatário de dados precisa se registrar e AppClient acessar AppFabric os dados. Um usuário desenvolvedor precisa de uma AWS conta para se registrar AppClient. Cada AWS conta só pode registrar uma AppClient. AppFabric venderá tokens de acesso com base em. AppClient AppClient conterá informações sobre o aplicativo destinatário de dados que acessará AppFabric os dados por meio dele AppClient.

Autorização do aplicativo

Uma autorização de aplicativo concede AppFabric permissão para se conectar e interagir com seus aplicativos. Ele permite a ingestão de registros de auditoria de seus aplicativos, com credenciais OAuth (Autorização Aberta - um padrão aberto para delegação de acesso para conceder acesso aos aplicativos) ou token de acesso pessoal (PAT). Você pode configurar várias autorizações de aplicativos (até 50) por pacote de aplicativos. Isso permite AppFabric ingerir registros de auditoria de vários inquilinos de aplicativos, repetindo a etapa de criação da autorização do aplicativo conforme necessário para cada inquilino do aplicativo. As credenciais que são compartilhadas são criptografadas com uma Chave pertencente à AWS chave gerenciada pelo cliente do AWS Key Management Service (AWS KMS) e são armazenadas em AppFabric.

Ingestão

Uma AppFabric ingestão usa uma autorização de aplicativo para extrair registros de auditoria de um aplicativo por meio do público APIs do aplicativo. Em seguida, ele entrega os logs de auditoria para um ou mais (até cinco) destinos.

ID de cliente

Quando você cria uma autorização de aplicativo para se conectar a um aplicativo que usa o OAuth fluxo, AppFabric pode solicitar o ID e o segredo do cliente. A ID do cliente e o segredo do cliente podem ser encontrados no aplicativo de autenticação do seu aplicativo. Para obter instruções sobre onde encontrar a ID do cliente em um determinado aplicativo de autenticação, consulte Aplicativos compatíveis. O ID do cliente e o segredo do cliente que são compartilhados são criptografados com uma chave Chave pertencente à AWS ou uma AWS KMS chave gerenciada pelo cliente e armazenados em AppFabric.

Segredo do cliente

Quando você cria uma autorização de aplicativo para se conectar a um aplicativo que usa o OAuth fluxo, AppFabric pode solicitar o ID e o segredo do cliente. A ID do cliente e o segredo do cliente podem ser encontrados no aplicativo de autenticação do seu aplicativo. Para obter instruções sobre onde encontrar o segredo do cliente em um determinado aplicativo de autenticação, consulte Aplicativos compatíveis. O ID do cliente e o segredo do cliente que são compartilhados são criptografados com uma chave Chave pertencente à AWS ou uma AWS KMS chave gerenciada pelo cliente e armazenados em AppFabric.

Destino de ingestão

Um destino de ingestão define onde os logs de auditoria extraídos de uma ingestão devem ser armazenados. Cada ingestão pode entregar registros de auditoria para um ou mais destinos (até cinco), que são um bucket do Amazon Simple Storage Service (Amazon S3) ou um Amazon Data Firehose no seu. Conta da AWS Para cada destino, você pode definir se deseja que os logs estejam em formato raw ou normalizados em um esquema Open Cybersecurity Schema Framework (OCSF). Ao selecionar o esquema OCSF, você pode definir o formato dos logs (JSON ou Apache Parquet). O formato Apache Parquet só pode ser usado se o Amazon S3 for selecionado como destino.

Aplicações destinatárias de dados

Aplicativos que ligarão AppFabric para obter informações geradas a partir de AppFabric.

OAuth

OAuth é um protocolo aberto que permite a autorização segura em um método simples e padrão a partir de aplicativos web, móveis e desktop. AppFabric usa OAuth para criar algumas autorizações de aplicativos.

Open Cybersecurity Schema Framework (OCSF)

O Open Cybersecurity Schema Framework (OCSF) é um projeto de código aberto que fornece uma estrutura extensível para o desenvolvimento de esquemas, junto com um esquema de segurança central independente do fornecedor. Fornecedores e outros produtores de dados podem adotar e estender o esquema para seus domínios específicos. O objetivo é fornecer um padrão aberto, adotado em qualquer ambiente, aplicativo ou solução, complementando os padrões e processos de segurança existentes. AppFabric estendeu esse esquema para criar uma estrutura de eventos centrada em software como serviço (SaaS), para a qual todos os registros de auditoria de aplicativos SaaS suportados serão normalizados. AppFabric Para obter mais informações, consulte Estrutura aberta do esquema de cibersegurança para AWS AppFabric.

Token de acesso pessoal (PAT)

Um token de acesso pessoal (personal access token, PAT) é uma sequência de caracteres que pode ser usada para acessar um sistema de computador em vez da senha usual. Quando você cria uma autorização de aplicativo para se conectar a um aplicativo que usa o fluxo PAT, AppFabric pode solicitar um PAT. O PAT pode ser encontrado no aplicativo de autenticação do seu aplicativo. Para obter instruções sobre onde encontrar o PAT em um aplicativo de autenticação específico, consulte Aplicativos compatíveis. Os tokens da conta de serviço que são compartilhados são criptografados com uma chave gerenciada pelo cliente Chave pertencente à AWS ou por uma AWS KMS chave gerenciada pelo cliente e armazenados em AppFabric.

Token de contas de serviço

Quando você cria uma autorização de AppFabric aplicativo para se conectar a um aplicativo, alguns aplicativos exigem a criação de uma conta de serviço para autenticação do aplicativo. AppFabric pode solicitar o token da conta de serviço como parte do processo de autorização do aplicativo. Para obter instruções sobre onde encontrar o token da conta de serviço em um determinado aplicativo de autenticação, consulte Aplicativos compatíveis. Os tokens da conta de serviço que são compartilhados são criptografados com uma chave gerenciada pelo cliente Chave pertencente à AWS ou por uma AWS KMS chave gerenciada pelo cliente e armazenados em AppFabric.

ID de locatário

Quando você cria uma autorização de aplicativo, AppFabric pode solicitar o ID do inquilino e o nome do locatário do seu aplicativo. A ID do locatário é um identificador exclusivo para o locatário do seu aplicativo. Cada aplicativo pode ter termos diferentes para um locatário, como ID do espaço de trabalho para Slack ou ID do domínio para Asana. Para obter instruções sobre onde encontrar a ID do locatário em um aplicativo específico, consulte Aplicativos compatíveis.

Nome do locatário

Quando você cria uma autorização de aplicativo, AppFabric pode solicitar o ID do inquilino e o nome do locatário do seu aplicativo. O nome do locatário é um nome exclusivo que você dá à ID do locatário, para ser usado em um pacote de aplicativos. Esse valor é usado para rotular a autorização do aplicativo e qualquer ingestão relacionada.