Security Hub CSPM のリージョンの制限 - AWS Security Hub
クロスリージョン集約の制限リージョン別の統合の可用性リージョン別の標準の有無リージョン別のコントロールの可用性

Security Hub CSPM のリージョンの制限

一部の AWS Security Hub CSPM 機能は、一部の AWS リージョン でのみ使用可能です。以下のセクションでは、これらのリージョン制限を示します。Security Hub CSPM を現在利用できるすべてのリージョンの完全なリストについては、「AWS 全般のリファレンス」の「AWS Security Hub endpoints and quotas」を参照してください。

クロスリージョン集約の制限

AWS GovCloud (US) Regions では、クロスリージョン集約は、AWS GovCloud (US) Regions の結果、結果の更新、インサイトにのみ使用できます。具体的には、AWS GovCloud (米国東部) と AWS GovCloud (米国西部) のリージョン間のみの検出結果、検出結果の更新、およびインサイトを集約できます。

中国リージョンでは、クロスリージョン集約は、中国リージョンの結果、結果の更新、インサイトにのみ使用できます。具体的には、中国 (北京) と中国 (寧夏) のリージョン間のみの検出結果、検出結果の更新、インサイトのみを集約できます。

デフォルトで無効になっているリージョンは、集約リージョンとして使用できません。デフォルトで無効になっているリージョンのリストについては、「AWS アカウント管理 リファレンスガイド」の「Enable or disable AWS リージョン in your account」を参照してください。

リージョン別の統合の可用性

統合の中には、一部の AWS リージョン では利用できないものもあります。Security Hub CSPM コンソールで現在サインインしているリージョンで統合が使用できない場合、[統合] ページには表示されません。

中国 (北京) および中国 (寧夏) リージョンでサポートされている統合

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は以下の AWS のサービス との統合のみをサポートしています。

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Patch Manager

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は以下のサードパーティーの統合のみをサポートしています。

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWS GovCloud (米国東部) と AWS GovCloud (米国西部) のリージョンでサポートされている統合

AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョンでは、Security Hub CSPM は次の AWS のサービスとの統合のみをサポートしています。

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

AWS GovCloud (米国東部) と AWS GovCloud (米国西部) リージョンでは、Security Hub CSPM は次のサードパーティーの統合のみをサポートしています。

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (AWS GovCloud (米国西部) でのみ利用できます)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

リージョン別の標準の有無

AWS Control Tower サービスマネージドスタンダードは、AWS GovCloud (US) Regions など AWS Control Tower がサポートする AWS リージョン でのみ利用できます。AWS Control Tower が現在サポートするリージョンのリストについては、「AWS Control Tower ユーザーガイド」の「How AWS リージョン Work With AWS Control Tower」を参照してください。

AWS リソースタグ付け標準は、アジアパシフィック (ニュージーランド) およびアジアパシフィック (台北) リージョンでは利用できません。

その他のセキュリティ標準は、Security Hub CSPM が現在利用できる全リージョンで利用可能です。

リージョン別のコントロールの可用性

一部の Security Hub CSPM コントロールは、すべての AWS リージョン で利用できるわけではありません。各リージョンで使用できないコントロールのリストについては、「Security Hub CSPM コントロールのリージョンの制限」を参照してください。

現在サインインしているリージョンで使用できない場合、そのコントロールは Security Hub CSPM コンソールのコントロールリストに表示されません。例外は集約リージョンです。集約リージョンを設定し、そのリージョンにサインインすると、コンソールには、集約リージョンまたは 1 つもしくは複数のリンクされたリージョンで利用可能なコントロールが表示されます。