Límites regionales para Security Hub CSPM - AWS Security Hub
Restricciones de agregación entre regionesDisponibilidad de las integraciones por regiónDisponibilidad de los estándares por regiónDisponibilidad de los controles por región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Límites regionales para Security Hub CSPM

Algunas funciones CSPM de AWS Security Hub solo están disponibles en algunas. Regiones de AWS En las siguientes secciones se especifican estos límites regionales. Para obtener una lista completa de todas las regiones en las que Security Hub CSPM está disponible actualmente, consulte los puntos finales y las cuotas de AWS Security Hub en. Referencia general de AWS

Restricciones de agregación entre regiones

En AWS GovCloud (US) Regions, la agregación entre regiones solo está disponible para obtener información, actualizaciones e información de alcance global. AWS GovCloud (US) Regions En concreto, solo puede agregar los hallazgos, las actualizaciones y los conocimientos entre las regiones (EE. UU. Este) y AWS GovCloud AWS GovCloud (EE. UU. Oeste).

En las regiones de China, la agregación entre regiones solo está disponible para los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar hallazgos, actualizaciones de búsquedas e información entre las regiones de China (Beijing) y China (Ningxia).

No puedes usar una región que esté deshabilitada de forma predeterminada como región de agregación. Para ver una lista de las regiones que están deshabilitadas de forma predeterminada, consulta la sección Habilitar o deshabilitar Regiones de AWS tu cuenta en la Guía de AWS Account Management referencia.

Disponibilidad de las integraciones por región

Algunas integraciones no están disponibles en todas Regiones de AWS. En la consola CSPM de Security Hub, una integración no aparece en la página de integraciones si no está disponible en la región en la que has iniciado sesión actualmente.

Integraciones compatibles en las regiones de China (Beijing) y China (Ningxia)

En las regiones de China (Pekín) y China (Ningxia), Security Hub CSPM solo admite las siguientes integraciones con: Servicios de AWS

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Administrador de parches

En las regiones de China (Pekín) y China (Ningxia), Security Hub CSPM solo admite las siguientes integraciones de terceros:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Se admiten integraciones en las regiones (EE. UU. este AWS GovCloud ) y (EE. UU., oeste) AWS GovCloud

En las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste), Security Hub CSPM solo admite las siguientes integraciones con: Servicios de AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • Analizador de acceso de IAM

  • Amazon Inspector

  • AWS IoT Device Defender

En las regiones AWS GovCloud (EE. UU. Este) y AWS GovCloud (EE. UU. Oeste), Security Hub CSPM solo admite las siguientes integraciones de terceros:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(disponible solo en (EE. UU. Oeste)) AWS GovCloud

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidad de los estándares por región

El estándar AWS Control Tower de gestión de servicios solo está disponible en los AWS Control Tower soportes, Regiones de AWS incluidos. AWS GovCloud (US) Regions Para obtener una lista de las regiones compatibles AWS Control Tower actualmente, consulte Cómo Regiones de AWS trabajar con ellas AWS Control Tower en la Guía del AWS Control Tower usuario.

El estándar de etiquetado de AWS recursos no está disponible en las siguientes regiones: Asia Pacífico (Taipéi), Asia Pacífico (Tailandia) y México (Central).

Hay otros estándares de seguridad disponibles en todas las regiones en las que Security Hub CSPM está disponible actualmente.

Disponibilidad de los controles por región

Algunos controles CSPM de Security Hub no están disponibles en todas las regiones. Para ver una lista de los controles que no están disponibles en cada región, consulte. Límites regionales de los controles CSPM de Security Hub

En la consola CSPM de Security Hub, un control no aparece en la lista de controles si no está disponible en la región en la que ha iniciado sesión actualmente. La excepción es una región de agregación. Si configura una región de agregación e inicia sesión en esa región, la consola muestra los controles que están disponibles en la región de agregación o en una o más regiones vinculadas.