翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サードパーティーソースからのログ記録を有効にする
CloudWatch Logs は、直接 API 統合と Amazon S3 バケット統合を通じて、サードパーティーソースからのログの取り込みをサポートします。 AWS Security Hub CSPM を使用して、追加のサードパーティーのセキュリティ検出結果を受け取ることもできます。
直接のサードパーティー統合
CloudWatch Logs は、以下のサードパーティーソースとの直接統合を提供します。これらの統合では、直接 API 接続または Amazon S3 バケット統合を使用して CloudWatch Logs にログを取り込みます。
CrowdStrike Falcon
Microsoft Office 365
Okta Auth0
Microsoft Entra ID
Palo Alto Networks NGFW
Microsoft Windows イベント
Wiz
Zscaler Internet Access
Okta SSO
SentinelOne エンドポイントセキュリティ
GitHub 監査ログ
ServiceNow CMDB
Cisco Umbrella
セットアップ手順については、Amazon CloudWatch ユーザーガイドのサードパーティー統合セットアップガイドを参照してください。 Amazon CloudWatch
AWS Security Hub CSPM 経由の追加ソース
直接統合に加えて、サードパーティーのセキュリティパートナーは AWS Security Hub CSPM に検出結果を送信し、CloudWatch Logs のデータソースとして利用できます。次の表に、Security Hub CSPM パートナー統合とその統合タイプを示します。
CloudWatch Logs でデータソースとして Security Hub CSPM の検出結果を有効にするには、CloudWatch コンソールで AWS Security Hub のテレメトリ有効化ルールを作成します。有効化ルールは、Security Hub CSPM から マネージドロググループに結果を自動的に取り込むように CloudWatch を設定します。step-by-stepの手順については、Amazon CloudWatch ユーザーガイド」の「テレメトリ有効化ルール」を参照してください。
| Partner | 統合 |
|---|---|
| 3CORESec – NTA | Security Hub CSPM 経由で結果を送信する |
| アラートロジック – SIEMless Threat Management | Security Hub CSPM 経由で結果を送信する |
| Aqua Security – クラウドネイティブセキュリティプラットフォーム | Security Hub CSPM 経由で結果を送信する |
| Aqua Security – Kube-bench | Security Hub CSPM 経由で結果を送信する |
| Armor – Armor Anywhere | Security Hub CSPM 経由で結果を送信する |
| AttackIQ | Security Hub CSPM 経由で結果を送信する |
| Barracuda Networks – Cloud Security Guardian | Security Hub CSPM 経由で結果を送信する |
| BigID – BigID Enterprise | Security Hub CSPM 経由で結果を送信する |
| ブルー六角形 | Security Hub CSPM 経由で結果を送信する |
| チェックポイント — CloudGuard IaaS | Security Hub CSPM 経由で結果を送信する |
| チェックポイント — CloudGuard 姿勢管理 | Security Hub CSPM 経由で結果を送信する |
| Claroty – xDome | Security Hub CSPM 経由で結果を送信する |
| クラウドストレージセキュリティ – Amazon S3 のウイルス対策 | Security Hub CSPM 経由で結果を送信する |
| コントラストセキュリティ – コントラスト評価 | Security Hub CSPM 経由で結果を送信する |
| CrowdStrike – CrowdStrike Falcon | Security Hub CSPM 経由で結果を送信する |
| CyberArk – 特権脅威分析 | Security Hub CSPM 経由で結果を送信する |
| データ定理 | Security Hub CSPM 経由で結果を送信する |
| Drata | Security Hub CSPM 経由で結果を送信する |
| Forcepoint – CASB | Security Hub CSPM 経由で結果を送信する |
| Forcepoint – クラウドセキュリティゲートウェイ | Security Hub CSPM 経由で結果を送信する |
| Forcepoint – DLP | Security Hub CSPM 経由で結果を送信する |
| Forcepoint – NGFW | Security Hub CSPM 経由で結果を送信する |
| ファーグ | Security Hub CSPM 経由で結果を送信する |
| Guardicore – Centra | Security Hub CSPM 経由で結果を送信する |
| HackerOne — 脆弱性インテリジェンス | Security Hub CSPM 経由で結果を送信する |
| JFrog – Xray | Security Hub CSPM 経由で結果を送信する |
| Juniper Networks – vSRX 次世代ファイアウォール | Security Hub CSPM 経由で結果を送信する |
| k9 セキュリティ – Access Analyzer | Security Hub CSPM 経由で結果を送信する |
| レースワーク | Security Hub CSPM 経由で結果を送信する |
| McAfee – MVISION CNAPP | Security Hub CSPM 経由で結果を送信する |
| Netscout – サイバー調査担当者 | Security Hub CSPM 経由で結果を送信する |
| Orca – クラウドセキュリティプラットフォーム | Security Hub CSPM 経由で結果を送信する |
| Palo Alto Networks – Prisma クラウドコンピューティング | Security Hub CSPM 経由で結果を送信する |
| Palo Alto Networks – Prisma Cloud Enterprise | Security Hub CSPM 経由で結果を送信する |
| Plerion – クラウドセキュリティプラットフォーム | Security Hub CSPM 経由で結果を送信する |
| プロウラー | Security Hub CSPM 経由で結果を送信する |
| Qualys – 脆弱性管理 | Security Hub CSPM 経由で結果を送信する |
| Rapid7 – InsightVM | Security Hub CSPM 経由で結果を送信する |
| SentinelOne | Security Hub CSPM 経由で結果を送信する |
| Snyk | Security Hub CSPM 経由で結果を送信する |
| Sonrai Security – Sonrai Dig | Security Hub CSPM 経由で結果を送信する |
| Sophos – サーバー保護 | Security Hub CSPM 経由で結果を送信する |
| StackRox – Kubernetes セキュリティ | Security Hub CSPM 経由で結果を送信する |
| サモロジック – マシンデータ分析 | Security Hub CSPM 経由で結果を送信する |
| Symantec – クラウドワークロード保護 | Security Hub CSPM 経由で結果を送信する |
| Tenable.io | Security Hub CSPM 経由で結果を送信する |
| Trend Micro – Cloud One | Security Hub CSPM 経由で結果を送信する |
| Vectra – Cognito Detect | Security Hub CSPM 経由で結果を送信する |
| Wiz | Security Hub CSPM 経由で結果を送信する |
| Caveonix – Caveonix クラウド | Security Hub CSPM を介して検出結果を送受信する |
| Cloud Custodian | Security Hub CSPM を介して検出結果を送受信する |
| DisruptOps | Security Hub CSPM を介して検出結果を送受信する |
| キオン | Security Hub CSPM を介して検出結果を送受信する |
| Turbot | Security Hub CSPM を介して検出結果を送受信する |
注記
このリストには、書き込み時に結果を送信する Security Hub パートナー統合が反映されています。 AWS Security Hub は定期的に新しいパートナー統合を追加するため、利用可能なパートナーのup-to-dateリストについては、「Security Hub ユーザーガイド」の「Security Hub CSPM とのサードパーティー製品統合」を参照してください。 AWS
