As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ativar o registro de fontes de terceiros
CloudWatch O Logs suporta a ingestão de registros de fontes de terceiros por meio de integrações diretas de API e integrações de buckets do Amazon S3. Você também pode receber descobertas adicionais de segurança de terceiros por meio do AWS Security Hub CSPM.
Integrações diretas de terceiros
CloudWatch O Logs fornece integrações diretas com as seguintes fontes terceirizadas. Essas integrações usam conexões diretas de API ou integrações de bucket do Amazon S3 para ingerir registros em registros: CloudWatch
CrowdStrike Falcão
Microsoft Office 365
Okta Auth0
Microsoft Entra ID
NGFW da Palo Alto Networks
Microsoft Windows Events
Wiz
Zscaler Internet Access
Okta SSO
SentinelOne Segurança de terminais
GitHub Registros de auditoria
ServiceNow CMDB
Cisco Umbrella
Para obter instruções de configuração, consulte o guia de configuração de integração de terceiros no Guia CloudWatch do usuário da Amazon.
Fontes adicionais via AWS Security Hub CSPM
Além das integrações diretas, parceiros de segurança terceirizados enviam as descobertas para o CSPM do AWS Security Hub, que são então disponibilizadas como fontes de dados no Logs. CloudWatch A tabela a seguir lista as integrações de parceiros CSPM do Security Hub e seu tipo de integração.
Para habilitar as descobertas do CSPM do Security Hub como fonte de dados no CloudWatch Logs, crie uma regra de habilitação de telemetria para o Security AWS Hub no console. CloudWatch A regra de habilitação é configurada para CloudWatch ingerir automaticamente as descobertas do CSPM do Security Hub em um grupo de registros gerenciados. Para step-by-step obter instruções, consulte as regras de habilitação de telemetria no Guia do usuário da Amazon. CloudWatch
| Parceiro | Integração |
|---|---|
| 3 CORESec — NTA | Envia descobertas por meio do Security Hub CSPM |
| Lógica de alertas — Gerenciamento de SIEMless ameaças | Envia descobertas por meio do Security Hub CSPM |
| Aqua Security — Plataforma de segurança nativa em nuvem | Envia descobertas por meio do Security Hub CSPM |
| Aqua Security — Kube-bench | Envia descobertas por meio do Security Hub CSPM |
| Armadura — Armadura em qualquer lugar | Envia descobertas por meio do Security Hub CSPM |
| AttackIQ | Envia descobertas por meio do Security Hub CSPM |
| Barracuda Networks — Guardião da segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| BigID — BigID Enterprise | Envia descobertas por meio do Security Hub CSPM |
| Hexágono azul | Envia descobertas por meio do Security Hub CSPM |
| Check Point — CloudGuard IaaS | Envia descobertas por meio do Security Hub CSPM |
| Check Point — CloudGuard Gestão da postura | Envia descobertas por meio do Security Hub CSPM |
| Clarity — Dome | Envia descobertas por meio do Security Hub CSPM |
| Segurança de armazenamento em nuvem — Antivírus para Amazon S3 | Envia descobertas por meio do Security Hub CSPM |
| Segurança de contraste — avaliação de contraste | Envia descobertas por meio do Security Hub CSPM |
| CrowdStrike — CrowdStrike Falcão | Envia descobertas por meio do Security Hub CSPM |
| CyberArk — Análise privilegiada de ameaças | Envia descobertas por meio do Security Hub CSPM |
| Teorema dos dados | Envia descobertas por meio do Security Hub CSPM |
| Drata | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — CASB | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — Gateway de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — DLP | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — NGFW | Envia descobertas por meio do Security Hub CSPM |
| Fuga | Envia descobertas por meio do Security Hub CSPM |
| Guardicore — Central | Envia descobertas por meio do Security Hub CSPM |
| HackerOne — Inteligência de vulnerabilidade | Envia descobertas por meio do Security Hub CSPM |
| JFrog — Raio X | Envia descobertas por meio do Security Hub CSPM |
| Juniper Networks — Firewall vSRX de próxima geração | Envia descobertas por meio do Security Hub CSPM |
| k9 Security — Analisador de acesso | Envia descobertas por meio do Security Hub CSPM |
| Rendas | Envia descobertas por meio do Security Hub CSPM |
| McAfee — MVISION CNAPP | Envia descobertas por meio do Security Hub CSPM |
| NETSCOUT — Investigador cibernético | Envia descobertas por meio do Security Hub CSPM |
| Orca — Plataforma de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Palo Alto Networks — Computação em nuvem Prisma | Envia descobertas por meio do Security Hub CSPM |
| Palo Alto Networks — Prisma Cloud Enterprise | Envia descobertas por meio do Security Hub CSPM |
| Plerion — Plataforma de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Gatuno | Envia descobertas por meio do Security Hub CSPM |
| Qualys — Gerenciamento de vulnerabilidades | Envia descobertas por meio do Security Hub CSPM |
| Rapid7 — InsightVM | Envia descobertas por meio do Security Hub CSPM |
| SentinelOne | Envia descobertas por meio do Security Hub CSPM |
| Snyk | Envia descobertas por meio do Security Hub CSPM |
| Segurança Sonrai — Sonrai Dig | Envia descobertas por meio do Security Hub CSPM |
| Sophos — Proteção de servidor | Envia descobertas por meio do Security Hub CSPM |
| StackRox — Segurança do Kubernetes | Envia descobertas por meio do Security Hub CSPM |
| Sumo Logic — Análise de dados de máquinas | Envia descobertas por meio do Security Hub CSPM |
| Symantec — Proteção da carga de trabalho na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Tenable.io | Envia descobertas por meio do Security Hub CSPM |
| Trend Micro: Cloud One | Envia descobertas por meio do Security Hub CSPM |
| Vectra — Cognito Detect | Envia descobertas por meio do Security Hub CSPM |
| Wiz | Envia descobertas por meio do Security Hub CSPM |
| Caveonix — Caveonix Cloud | Envia e recebe descobertas por meio do Security Hub CSPM |
| Cloud Custodian | Envia e recebe descobertas por meio do Security Hub CSPM |
| DisruptOps | Envia e recebe descobertas por meio do Security Hub CSPM |
| Leão | Envia e recebe descobertas por meio do Security Hub CSPM |
| Turbot | Envia e recebe descobertas por meio do Security Hub CSPM |
nota
Essa lista reflete as integrações de parceiros do Security Hub que enviam descobertas no momento da redação. Como o AWS Security Hub adiciona regularmente novas integrações de parceiros, consulte Integrações de produtos de terceiros com o CSPM do Security Hub no Guia do Usuário do AWS Security Hub para obter a maior up-to-date lista de parceiros disponíveis.
