Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activer la journalisation à partir de sources tierces
CloudWatch Logs prend en charge l'ingestion de journaux provenant de sources tierces via des intégrations directes d'API et des intégrations de compartiments Amazon S3. Vous pouvez également recevoir des résultats de sécurité tiers supplémentaires via AWS Security Hub CSPM.
Intégrations directes avec des tiers
CloudWatch Logs fournit des intégrations directes avec les sources tierces suivantes. Ces intégrations utilisent soit des connexions API directes, soit des intégrations de compartiments Amazon S3 pour ingérer les journaux dans les journaux : CloudWatch
CrowdStrike Faucon
Microsoft Office 365
Okta Auth 0
Identifiant Microsoft Entra
Palo Alto Networks NGFW
Événements Microsoft Windows
Wiz
Accès Internet Zscaler
SSO Okta
SentinelOne Sécurité des terminaux
GitHub Journaux d'audit
ServiceNow CMDB
Parapluie Cisco
Pour les instructions de configuration, consultez le guide de configuration de l'intégration tiers dans le guide de CloudWatch l'utilisateur Amazon.
Sources supplémentaires via AWS Security Hub CSPM
Outre les intégrations directes, les partenaires de sécurité tiers envoient les résultats à AWS Security Hub CSPM, qui sont ensuite disponibles sous forme de sources de données dans Logs. CloudWatch Le tableau suivant répertorie les intégrations des partenaires Security Hub CSPM et leur type d'intégration.
Pour activer les résultats du Security Hub CSPM en tant que source de données dans CloudWatch Logs, créez une règle d'activation de la télémétrie pour AWS Security Hub dans la console. CloudWatch La règle d'activation est configurée CloudWatch pour intégrer automatiquement les résultats du Security Hub CSPM dans un groupe de journaux géré. Pour step-by-step obtenir des instructions, consultez les règles d'activation de la télémétrie dans le guide de l'utilisateur Amazon CloudWatch .
| Partenaire | Integration |
|---|---|
| 3 CORESec — NTA | Envoie les résultats via Security Hub CSPM |
| Logique d'alerte — Gestion des SIEMless menaces | Envoie les résultats via Security Hub CSPM |
| Aqua Security — Plateforme de sécurité native dans le cloud | Envoie les résultats via Security Hub CSPM |
| Aqua Security — Kube-bench | Envoie les résultats via Security Hub CSPM |
| Armor — Armor Anywhere | Envoie les résultats via Security Hub CSPM |
| AttackIQ | Envoie les résultats via Security Hub CSPM |
| Barracuda Networks — Cloud Security Guardian | Envoie les résultats via Security Hub CSPM |
| BigID — BigID Enterprise | Envoie les résultats via Security Hub CSPM |
| Hexagone bleu | Envoie les résultats via Security Hub CSPM |
| Check Point — CloudGuard IaaS | Envoie les résultats via Security Hub CSPM |
| Check Point — Gestion de CloudGuard la posture | Envoie les résultats via Security Hub CSPM |
| Claroty — XDome | Envoie les résultats via Security Hub CSPM |
| Sécurité du stockage dans le cloud — Antivirus pour Amazon S3 | Envoie les résultats via Security Hub CSPM |
| Sécurité du contraste — Évaluation du contraste | Envoie les résultats via Security Hub CSPM |
| CrowdStrike — CrowdStrike Faucon | Envoie les résultats via Security Hub CSPM |
| CyberArk — Analyse privilégiée des menaces | Envoie les résultats via Security Hub CSPM |
| Théorème des données | Envoie les résultats via Security Hub CSPM |
| Drata | Envoie les résultats via Security Hub CSPM |
| Forcepoint — CASB | Envoie les résultats via Security Hub CSPM |
| Forcepoint — Passerelle de sécurité dans le cloud | Envoie les résultats via Security Hub CSPM |
| Forcepoint — DLP | Envoie les résultats via Security Hub CSPM |
| Forcepoint — NGFW | Envoie les résultats via Security Hub CSPM |
| Fugue | Envoie les résultats via Security Hub CSPM |
| Guardicore — Centra | Envoie les résultats via Security Hub CSPM |
| HackerOne — Intelligence sur les vulnérabilités | Envoie les résultats via Security Hub CSPM |
| JFrog — Radiographie | Envoie les résultats via Security Hub CSPM |
| Juniper Networks — Pare-feu vSRX de nouvelle génération | Envoie les résultats via Security Hub CSPM |
| k9 Security — Analyseur d'accès | Envoie les résultats via Security Hub CSPM |
| Dentelle | Envoie les résultats via Security Hub CSPM |
| McAfee — FILM CNAPP | Envoie les résultats via Security Hub CSPM |
| NETSCOUT — Cyberenquêteur | Envoie les résultats via Security Hub CSPM |
| Orca — Plateforme de sécurité dans le cloud | Envoie les résultats via Security Hub CSPM |
| Palo Alto Networks — Prisma Cloud Compute | Envoie les résultats via Security Hub CSPM |
| Palo Alto Networks — Prisma Cloud Enterprise | Envoie les résultats via Security Hub CSPM |
| Plerion — Plateforme de sécurité dans le cloud | Envoie les résultats via Security Hub CSPM |
| Prowler | Envoie les résultats via Security Hub CSPM |
| Qualys — Gestion des vulnérabilités | Envoie les résultats via Security Hub CSPM |
| Rapid7 — InsightVM | Envoie les résultats via Security Hub CSPM |
| SentinelOne | Envoie les résultats via Security Hub CSPM |
| Snyk | Envoie les résultats via Security Hub CSPM |
| Sécurité Sonrai — Sonrai Dig | Envoie les résultats via Security Hub CSPM |
| Sophos — Protection des serveurs | Envoie les résultats via Security Hub CSPM |
| StackRox — Sécurité Kubernetes | Envoie les résultats via Security Hub CSPM |
| Sumo Logic — Analyse des données des machines | Envoie les résultats via Security Hub CSPM |
| Symantec — Protection de la charge de travail dans le cloud | Envoie les résultats via Security Hub CSPM |
| Tenable.io | Envoie les résultats via Security Hub CSPM |
| Trend Micro — Cloud One | Envoie les résultats via Security Hub CSPM |
| Vectra — Cognito Detect | Envoie les résultats via Security Hub CSPM |
| Wiz | Envoie les résultats via Security Hub CSPM |
| Caveonix — Caveonix Cloud | Envoie et reçoit les résultats via Security Hub CSPM |
| Cloud Custodian | Envoie et reçoit les résultats via Security Hub CSPM |
| DisruptOps | Envoie et reçoit les résultats via Security Hub CSPM |
| Kion | Envoie et reçoit les résultats via Security Hub CSPM |
| Turbot | Envoie et reçoit les résultats via Security Hub CSPM |
Note
Cette liste reflète les intégrations des partenaires du Security Hub qui ont envoyé des résultats au moment de la rédaction. AWS Security Hub ajoutant régulièrement de nouvelles intégrations de partenaires, reportez-vous à la section Intégrations de produits tiers avec Security Hub CSPM dans le Guide de l'utilisateur de AWS Security Hub pour obtenir la up-to-date liste la plus complète des partenaires disponibles.
