View a markdown version of this page

데이터 소스에 지원되는 타사 소스 - Amazon CloudWatch Logs
AWS Security Hub CSPM을 통한 추가 타사 소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

데이터 소스에 지원되는 타사 소스

다음 표에는 파이프라인을 통해 수집할 때 CloudWatch Logs에서 자동으로 데이터 소스로 분류하는 타사 소스가 나열되어 있습니다.

데이터 소스 이름(@data_source_name 필드) 데이터 소스 유형(@data_source_type 필드)
cisco_umbrella data_security_finding
cisco_umbrella dns_activity
cisco_umbrella entity_management
cisco_umbrella network_activity
crowdstrike_falcon detection_finding
crowdstrike_falcon process_activity
github_auditlogs account_change
github_auditlogs api_activity
github_auditlogs entity_management
microsoft_entraid account_change
microsoft_entraid authentication
microsoft_entraid entity_management
microsoft_entraid user_access_management
microsoft_office365 account_change
microsoft_office365 application_lifecycle
microsoft_office365 authentication
microsoft_office365 compliance_finding
microsoft_office365 detection_finding
microsoft_office365 email_activity
microsoft_office365 file_hosting_activity
microsoft_office365 group_management
microsoft_office365 incident_finding
microsoft_office365 user_access_management
microsoft_office365 vulnerability_finding
microsoft_office365 web_resources_activity
microsoft_windows account_change
microsoft_windows authentication
microsoft_windows entity_management
microsoft_windows event_log_activity
microsoft_windows file_system_activity
microsoft_windows group_management
microsoft_windows kernel_activity
okta_auth0 api_activity
okta_auth0 authentication
okta_sso api_activity
okta_sso authentication
okta_sso detection_finding
okta_sso entity_management
paloaltonetworks_nextgenerationfirewall authentication
paloaltonetworks_nextgenerationfirewall detection_finding
paloaltonetworks_nextgenerationfirewall network_activity
paloaltonetworks_nextgenerationfirewall process_activity
sentinelone_endpointsecurity dns_activity
sentinelone_endpointsecurity file_system_activity
sentinelone_endpointsecurity http_activity
sentinelone_endpointsecurity process_activity
servicenow_cmdb api_activity
servicenow_cmdb datastore_activity
servicenow_cmdb entity_management
wiz_cnapp api_activity
wiz_cnapp authentication
wiz_cnapp compliance_finding
wiz_cnapp detection_finding
wiz_cnapp vulnerability_finding
zscaler_internetaccess authentication
zscaler_internetaccess dns_activity
zscaler_internetaccess http_activity
zscaler_internetaccess network_activity

AWS Security Hub CSPM을 통한 추가 타사 소스

AWS Security Hub CSPM 통합을 통해 추가 타사 보안 조사 결과를 사용할 수 있습니다. 다음 파트너는 조사 결과를 Security Hub CSPM으로 전송한 다음 CloudWatch Logs에서 데이터 소스로 사용할 수 있습니다. 이러한 통합에 대한 자세한 내용은 Security Hub 사용 설명서의 Security Hub CSPM과의 타사 제품 통합을 참조하세요. AWS

파트너 통합
3CORESec – NTASecurity Hub CSPM을 통해 조사 결과를 전송합니다.
알림 로직 - SIEMless 위협 관리Security Hub CSPM을 통해 조사 결과를 전송합니다.
Aqua Security - 클라우드 네이티브 보안 플랫폼Security Hub CSPM을 통해 조사 결과를 전송합니다.
Aqua Security – Kube-benchSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Armor – Armor AnywhereSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
AttackIQSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Barracuda Networks – 클라우드 보안 가디언Security Hub CSPM을 통해 조사 결과를 전송합니다.
BigID - BigID EnterpriseSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
파란색 육각형Security Hub CSPM을 통해 조사 결과를 전송합니다.
체크포인트 - CloudGuard IaaSSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
체크포인트 - CloudGuard 자세 관리Security Hub CSPM을 통해 조사 결과를 전송합니다.
Claroty – xDomeSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
클라우드 스토리지 보안 - Amazon S3용 바이러스 백신Security Hub CSPM을 통해 조사 결과를 전송합니다.
대비 보안 - 대비 평가Security Hub CSPM을 통해 조사 결과를 전송합니다.
CrowdStrike – CrowdStrike FalconSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
CyberArk - 권한 있는 위협 분석Security Hub CSPM을 통해 조사 결과를 전송합니다.
데이터 이론Security Hub CSPM을 통해 조사 결과를 전송합니다.
DrataSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Forcepoint – CASBSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Forcepoint – 클라우드 보안 게이트웨이Security Hub CSPM을 통해 조사 결과를 전송합니다.
Forcepoint – DLPSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Forcepoint – NGFWSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
안개Security Hub CSPM을 통해 조사 결과를 전송합니다.
Guardicore – CentraSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
HackerOne – 취약성 인텔리전스Security Hub CSPM을 통해 조사 결과를 전송합니다.
JFrog – XraySecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Juniper Networks – vSRX 차세대 방화벽Security Hub CSPM을 통해 조사 결과를 전송합니다.
k9 보안 - Access AnalyzerSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
레이스워크Security Hub CSPM을 통해 조사 결과를 전송합니다.
McAfee – MVISION CNAPPSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
NETSCOUT – 사이버 조사자Security Hub CSPM을 통해 조사 결과를 전송합니다.
Orca - 클라우드 보안 플랫폼Security Hub CSPM을 통해 조사 결과를 전송합니다.
Palo Alto Networks – Prisma 클라우드 컴퓨팅Security Hub CSPM을 통해 조사 결과를 전송합니다.
Palo Alto Networks – Prisma Cloud EnterpriseSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Plerion – 클라우드 보안 플랫폼Security Hub CSPM을 통해 조사 결과를 전송합니다.
ProwlerSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
품질 - 취약성 관리Security Hub CSPM을 통해 조사 결과를 전송합니다.
Rapid7 – InsightVMSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
SentinelOneSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
SnykSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Sonrai 보안 - Sonrai DigSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Sophos - 서버 보호Security Hub CSPM을 통해 조사 결과를 전송합니다.
StackRox – Kubernetes 보안Security Hub CSPM을 통해 조사 결과를 전송합니다.
Sumo Logic – 기계 데이터 분석Security Hub CSPM을 통해 조사 결과를 전송합니다.
Symantec – 클라우드 워크로드 보호Security Hub CSPM을 통해 조사 결과를 전송합니다.
Tenable.ioSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Trend Micro – Cloud OneSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Vectra - Cognito DetectSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
WizSecurity Hub CSPM을 통해 조사 결과를 전송합니다.
Caveonix – Caveonix 클라우드Security Hub CSPM을 통해 조사 결과를 보내고 받습니다.
Cloud CustodianSecurity Hub CSPM을 통해 조사 결과를 보내고 받습니다.
DisruptOpsSecurity Hub CSPM을 통해 조사 결과를 보내고 받습니다.
KionSecurity Hub CSPM을 통해 조사 결과를 보내고 받습니다.
TurbotSecurity Hub CSPM을 통해 조사 결과를 보내고 받습니다.
참고

이 목록에는 작성 시 조사 결과를 보내는 Security Hub 파트너 통합이 반영됩니다. AWS Security Hub는 정기적으로 새 파트너 통합을 추가하므로 사용 가능한 파트너의 up-to-date 목록은 Security Hub 사용 설명서의 Security Hub CSPM과의 타사 제품 통합을 참조하세요. AWS