Límites regionales del CSPM de Security Hub - AWSSecurity Hub
Restricciones de agregación entre regionesDisponibilidad de las integraciones por regiónDisponibilidad de los estándares por regiónDisponibilidad de los controles por región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Límites regionales del CSPM de Security Hub

Algunas funciones CSPM de AWS Security Hub solo están disponibles en algunas. Regiones de AWS En las siguientes secciones se especifican estos límites regionales. Para obtener una lista de todas las regiones en las que el CSPM de Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas del CSPM de AWS Security Hub en la Referencia general de AWS.

Restricciones de agregación entre regiones

EnAWS GovCloud (US) Regions, la agregación entre regiones solo está disponible para los hallazgos, las actualizaciones de las búsquedas y la información de carácter global. AWS GovCloud (US) Regions En concreto, solo puede agregar los hallazgos, las actualizaciones y los conocimientos entre las regiones (EE. UU. Este) y AWS GovCloud AWS GovCloud (EE. UU. Oeste).

En las regiones de China, la agregación entre regiones solo está disponible para los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar resultados, actualizaciones de resultados y productos de información entre las regiones China (Pekín) y China (Ningxia).

No puede usar una región que esté desactivada de forma predeterminada como región de agregación. Para ver una lista de las regiones que están deshabilitadas de forma predeterminada, consulta la sección Habilitar o deshabilitar Regiones de AWS tu cuenta en la Guía de AWS Account Managementreferencia.

Disponibilidad de las integraciones por región

Algunas integraciones no están disponibles en todasRegiones de AWS. En la consola del CSPM de Security Hub, una integración no aparece en la página de Integraciones si no está disponible en la región en la que ha iniciado sesión.

Integraciones admitidas en las regiones China (Pekín) y China (Ningxia)

En las regiones China (Pekín) y China (Ningxia), el CSPM de Security Hub admite únicamente las siguientes integraciones con Servicios de AWS:

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems ManagerOpsCenter

  • AWS Systems ManagerAdministrador de parches

En las regiones China (Pekín) y China (Ningxia), el CSPM de Security Hub admite únicamente las siguientes integraciones con terceros:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Se admiten integraciones en las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste)

En las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste), Security Hub CSPM solo admite las siguientes integraciones con: Servicios de AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • Analizador de acceso de IAM

  • Amazon Inspector

  • AWS IoT Device Defender

En las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste), Security Hub CSPM solo admite las siguientes integraciones de terceros:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(disponible solo en (EE. UU. Oeste)) AWS GovCloud

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidad de los estándares por región

El estándar AWS Control Tower de gestión de servicios solo está disponible en Regiones de AWS aquellos soportes. AWS Control Tower Para obtener una lista de las regiones compatibles AWS Control Tower actualmente, consulte Cómo Regiones de AWS trabajar con ellas AWS Control Tower en la Guía del AWS Control Towerusuario.

El estándar AWS de etiquetado de recursos no está disponible en la región de Asia Pacífico (Taipéi).

Hay otros estándares de seguridad disponibles en todas las regiones en las que el CSPM de Security Hub está disponible.

Disponibilidad de los controles por región

Algunos controles CSPM de Security Hub no están disponibles en todos. Regiones de AWS Para obtener una lista de los controles que no están disponibles en cada región, consulte Límites regionales de los controles del CSPM de Security Hub.

En la consola del CSPM de Security Hub, un control no aparece en la lista si no está disponible en la región en la que ha iniciado sesión. La excepción es una región de agregación. Si configuró una región de agregación e inicia sesión en esa región, la consola muestra los controles que están disponibles en la región de agregación o en una o más regiones vinculadas.