Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitar el registro desde fuentes de terceros
CloudWatch Logs admite la ingesta de registros de fuentes de terceros mediante integraciones directas de API e integraciones de buckets de Amazon S3. También puede recibir información de seguridad adicional de terceros a través de AWS Security Hub (CSPM).
Integraciones directas de terceros
CloudWatch Logs proporciona integraciones directas con las siguientes fuentes de terceros. Estas integraciones utilizan conexiones API directas o integraciones de bucket de Amazon S3 para incorporar los registros en Logs: CloudWatch
CrowdStrike Falcon
Microsoft Office 365
Okta Auth0
ID de Microsoft Entra
NGFW de Palo Alto Networks
Eventos de Microsoft Windows
Wiz
Zscaler Internet Access
Okta SSO
SentinelOne Seguridad de terminales
GitHub Registros de auditoría
ServiceNow CMDB
Cisco Umbrella
Para obtener instrucciones de configuración, consulta la guía de configuración de la integración de terceros en la Guía del CloudWatch usuario de Amazon.
Fuentes adicionales a través de AWS Security Hub (CSPM)
Además de las integraciones directas, los socios de seguridad externos envían los resultados al AWS Security Hub CSPM, que luego están disponibles como fuentes de datos en los registros. CloudWatch En la siguiente tabla se enumeran las integraciones de los socios CSPM de Security Hub y su tipo de integración.
Para habilitar los hallazgos de CSPM de Security Hub como fuente de datos en los CloudWatch registros, cree una regla de activación de telemetría para Security AWS Hub en la consola. CloudWatch La regla de activación se configura CloudWatch para incorporar automáticamente las conclusiones del CSPM de Security Hub a un grupo de registros gestionado. Para step-by-step obtener instrucciones, consulte las reglas de activación de la telemetría en la Guía del usuario de Amazon. CloudWatch
| Partner | Integración |
|---|---|
| 3 — NTA CORESec | Envía los resultados a través de Security Hub (CSPM) |
| Lógica de alertas: SIEMless gestión de amenazas | Envía los resultados a través de Security Hub (CSPM) |
| Aqua Security: plataforma de seguridad nativa de la nube | Envía los resultados a través de Security Hub (CSPM) |
| Aqua Security — Kube-bench | Envía los resultados a través de Security Hub (CSPM) |
| Armadura: armadura en cualquier lugar | Envía los resultados a través de Security Hub (CSPM) |
| AttackIQ | Envía los resultados a través de Security Hub (CSPM) |
| Barracuda Networks: guardián de la seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| BigID — BigID Enterprise | Envía los resultados a través de Security Hub (CSPM) |
| Hexágono azul | Envía los resultados a través de Security Hub (CSPM) |
| Punto de control: CloudGuard IaaS | Envía los resultados a través de Security Hub (CSPM) |
| Check Point: CloudGuard gestión de la postura | Envía los resultados a través de Security Hub (CSPM) |
| Claridad — Domo | Envía los resultados a través de Security Hub (CSPM) |
| Seguridad del almacenamiento en la nube: antivirus para Amazon S3 | Envía los resultados a través de Security Hub (CSPM) |
| Contrast Security: Contrast Assess | Envía los resultados a través de Security Hub (CSPM) |
| CrowdStrike — Halcón CrowdStrike | Envía los resultados a través de Security Hub (CSPM) |
| CyberArk — Análisis de amenazas privilegiado | Envía los resultados a través de Security Hub (CSPM) |
| Teorema de los datos | Envía los resultados a través de Security Hub (CSPM) |
| Datos | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — CASB | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint: puerta de enlace de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — DLP | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — NGFW | Envía los resultados a través de Security Hub (CSPM) |
| Fuga | Envía los resultados a través de Security Hub (CSPM) |
| Guardicore — Centra | Envía los resultados a través de Security Hub (CSPM) |
| HackerOne — Inteligencia sobre vulnerabilidades | Envía los resultados a través de Security Hub (CSPM) |
| JFrog — Radiografía | Envía los resultados a través de Security Hub (CSPM) |
| Juniper Networks: firewall vSRX de próxima generación | Envía los resultados a través de Security Hub (CSPM) |
| k9 Security: analizador de acceso | Envía los resultados a través de Security Hub (CSPM) |
| Encajes | Envía los resultados a través de Security Hub (CSPM) |
| McAfee — MVISION CHNAPP | Envía los resultados a través de Security Hub (CSPM) |
| NETSCOUT: investigador cibernético | Envía los resultados a través de Security Hub (CSPM) |
| Orca: plataforma de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Palo Alto Networks: Prisma Cloud Compute | Envía los resultados a través de Security Hub (CSPM) |
| Palo Alto Networks: Prisma Cloud Enterprise | Envía los resultados a través de Security Hub (CSPM) |
| Plerion: plataforma de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Merodeador | Envía los resultados a través de Security Hub (CSPM) |
| Qualys: gestión de vulnerabilidades | Envía los resultados a través de Security Hub (CSPM) |
| Rapid7 — InsightVM | Envía los resultados a través de Security Hub (CSPM) |
| SentinelOne | Envía los resultados a través de Security Hub (CSPM) |
| Snyk | Envía los resultados a través de Security Hub (CSPM) |
| Sonrai Security — Sonrai Dig | Envía los resultados a través de Security Hub (CSPM) |
| Sophos: protección de servidores | Envía los resultados a través de Security Hub (CSPM) |
| StackRox — Seguridad de Kubernetes | Envía los resultados a través de Security Hub (CSPM) |
| Sumo Logic: análisis de datos de máquinas | Envía los resultados a través de Security Hub (CSPM) |
| Symantec: protección de la carga de trabajo en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Tenable.io | Envía los resultados a través de Security Hub (CSPM) |
| Trend Micro – Cloud One | Envía los resultados a través de Security Hub (CSPM) |
| Vectra — Cognito Detect | Envía los resultados a través de Security Hub (CSPM) |
| Wiz | Envía los resultados a través de Security Hub (CSPM) |
| Caveonix — Caveonix Cloud | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Cloud Custodian | Envía y recibe los resultados a través de Security Hub (CSPM) |
| DisruptOps | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Kion | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Turbot | Envía y recibe los resultados a través de Security Hub (CSPM) |
nota
Esta lista refleja las integraciones de los socios de Security Hub que envían las conclusiones en el momento de redactar este artículo. Dado que AWS Security Hub añade nuevas integraciones de socios con regularidad, consulte Integraciones de productos de terceros con Security Hub CSPM en la Guía del usuario de AWS Security Hub para obtener la up-to-date lista más amplia de socios disponibles.
