Límites regionales para Security Hub CSPM - AWS Security Hub
Restricciones de agregación entre regionesDisponibilidad de las integraciones por regiónDisponibilidad de los estándares por regiónDisponibilidad de los controles por región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Límites regionales para Security Hub CSPM

Algunas funciones AWS de Security Hub Cloud Security Posture Management (CSPM) solo están disponibles en algunas. Regiones de AWS En las siguientes secciones se especifican estos límites regionales. Para obtener una lista completa de todas las regiones en las que Security Hub CSPM está disponible actualmente, consulte los puntos finales y las cuotas de AWS Security Hub Cloud Security Posture Management (CSPM) en el. Referencia general de AWS

Restricciones de agregación entre regiones

En AWS GovCloud (US) las regiones, la agregación entre regiones solo está disponible para los resultados, las actualizaciones de las búsquedas y la información de todas las regiones. AWS GovCloud (US) En concreto, solo puede agregar los hallazgos, las actualizaciones y la información entre AWS GovCloud (EE. UU. este) y (EE. UU., oeste). AWS GovCloud

En las regiones de China, la agregación entre regiones solo está disponible para los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar resultados, actualizaciones de resultados y hallazgos entre China (Pekín) y China (Ningxia).

No puede usar una región que esté deshabilitada de forma predeterminada como región de agregación. Para ver una lista de las regiones que están deshabilitadas de forma predeterminada, consulta la sección Habilitar o deshabilitar Regiones de AWS tu cuenta en la Guía de AWS Account Management referencia.

Disponibilidad de las integraciones por región

Algunas integraciones no están disponibles en todas las regiones. Si una integración no está disponible en una región específica, no aparece en la página Integraciones de la consola CSPM de Security Hub al elegir esa región.

Integraciones compatibles en las regiones de China (Pekín) y China (Ningxia)

Las regiones de China (Pekín) y China (Ningxia) solo admiten las siguientes integraciones con AWS servicios:

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Administrador de parches

Las regiones de China (Pekín) y China (Ningxia) solo admiten las siguientes integraciones de terceros:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Integraciones compatibles en las regiones (EE. UU. este) y AWS GovCloud AWS GovCloud (EE. UU., oeste)

Las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste) solo admiten las siguientes integraciones con servicios: AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • Analizador de acceso de IAM

  • Amazon Inspector

  • AWS IoT Device Defender

Las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste) solo admiten las siguientes integraciones de terceros:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(disponible solo en (EE. UU. Oeste AWS GovCloud ))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidad de los estándares por región

El estándar AWS Control Tower de administración de servicios solo está disponible en las regiones AWS Control Tower compatibles, incluidas las regiones. AWS GovCloud (US) Para ver una lista de las regiones compatibles AWS Control Tower actualmente, consulta Cómo Regiones de AWS trabajar con ellas AWS Control Tower en la Guía del AWS Control Tower usuario.

El estándar AWS de etiquetado de recursos no está disponible en el oeste de Canadá (Calgary), China y las regiones. AWS GovCloud (US)

Hay otros estándares de seguridad disponibles en todas las regiones en las que Security Hub CSPM está disponible actualmente.

Disponibilidad de los controles por región

Algunos controles CSPM de Security Hub no están disponibles en todas las regiones. Para ver una lista de los controles que no están disponibles en cada región, consulte. Límites regionales de los controles CSPM de Security Hub

En la consola CSPM de Security Hub, un control no aparece en la lista de controles si no está disponible en la región en la que ha iniciado sesión actualmente. La excepción es una región de agregación. Si configura una región de agregación e inicia sesión en esa región, la consola muestra los controles que están disponibles en la región de agregación o en una o más regiones vinculadas.