Security Hub CSPM のリージョン制限 - AWS Security Hub
クロスリージョン集約の制限リージョン別の統合の可用性リージョン別の標準の有無リージョン別のコントロールの可用性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM のリージョン制限

一部の AWS Security Hub Cloud Security Posture Management (CSPM) 機能は、特定の でのみ使用できます AWS リージョン。以下のセクションでは、これらのリージョン制限を示します。Security Hub CSPM が現在利用可能なすべてのリージョンの完全なリストについては、のAWS 「Security Hub Cloud Security Posture Management (CSPM) エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

クロスリージョン集約の制限

AWS GovCloud (US) リージョンでは、リージョン間の検出結果、検出結果の更新、インサイトに対してのみクロスリージョン集約を使用できます。 AWS GovCloud (US) 具体的には、 AWS GovCloud (米国東部) と GovCloud AWS GovCloud (米国西部) 間の検出結果、検出結果の更新、インサイトのみを集約できます。

中国リージョンでは、クロスリージョン集約は、中国リージョンの結果、結果の更新、インサイトにのみ使用できます。具体的には、中国 (北京) と中国 (寧夏) の間の結果、結果の更新、インサイトのみを集約できます。

デフォルトで無効になっているリージョンは、集約リージョンとして使用できません。デフォルトでは無効になっているリージョンのリストについては、「 AWS アカウント管理 リファレンスガイド」の「アカウント AWS リージョン で有効または無効にする」を参照してください。

リージョン別の統合の可用性

一部のリージョンでは統合を利用できない場合があります。統合が特定のリージョンで利用できない場合、そのリージョンを選択すると、Security Hub CSPM コンソールの統合ページには表示されません。

中国 (北京) および中国 (寧夏) リージョンでサポートされている統合

中国 (北京) および中国 (寧夏) リージョンでは、 AWS サービスとの以下の統合のみがサポートされています

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager パッチマネージャー

中国 (北京) および中国 (寧夏) リージョンでは、以下のサードパーティー統合のみがサポートされています

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWS GovCloud (米国東部) リージョンと AWS GovCloud (米国西部) リージョンでサポートされている統合

AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンは、以下の AWS サービスとの統合のみをサポートしています。

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンは、以下のサードパーティー統合のみをサポートしています。

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series ( AWS GovCloud (米国西部) でのみ利用できます)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

リージョン別の標準の有無

AWS Control Tower サービスマネージド標準は、 リージョンを含む が AWS Control Tower サポートする AWS GovCloud (US) リージョンでのみ使用できます。が AWS Control Tower 現在サポートしているリージョンのリストについては、「 AWS Control Tower ユーザーガイド」の「 の AWS リージョン 仕組み AWS Control Tower」を参照してください。

AWS リソースタグ付け標準は、カナダ西部 (カルガリー)、中国、および AWS GovCloud (US) リージョンでは利用できません。

その他のセキュリティ標準は、Security Hub CSPM が現在利用可能なすべてのリージョンで利用できます。

リージョン別のコントロールの可用性

一部の Security Hub CSPM コントロールは、一部のリージョンでは使用できません。各リージョンで使用できないコントロールのリストについては、「」を参照してくださいSecurity Hub CSPM コントロールのリージョン制限

Security Hub CSPM コンソールでは、現在サインインしているリージョンで使用できない場合、コントロールはコントロールのリストに表示されません。例外は集約リージョンです。集約リージョンを設定し、そのリージョンにサインインすると、コンソールに集約リージョンまたは 1 つ以上のリンクされたリージョンで使用できるコントロールが表示されます。