Fonte de dados de terceiros
O CloudWatch estende os recursos de monitoramento para além da AWS com integrações diretas para 13 plataformas de segurança, identidade e endpoint de terceiros. Essas integrações consolidam eventos de segurança, logs de auditoria e dados de telemetria de fontes externas no CloudWatch Logs para permitir a análise unificada.
A tabela a seguir lista as integrações diretas de terceiros compatíveis:
| Origem | Padrão da integração | Categoria |
|---|---|---|
| CrowdStrike Falcon | Entrega do S3 | Segurança de endpoint |
| SentinelOne | Entrega do S3 | Segurança de endpoint |
| Microsoft Office 365 | solicitações de | Logs de produtividade e auditoria |
| Microsoft Entra ID | solicitações de | Gerenciamento de identidade e acesso |
| Logs do Microsoft Windows Events | solicitações de | Eventos do sistema operacional |
| Okta Auth0 | solicitações de | Gerenciamento de identidade e acesso |
| Okta SSO | solicitações de | Gerenciamento de identidade e acesso |
| NGFW da Palo Alto Networks | solicitações de | Segurança de rede |
| Wiz CNAPP | solicitações de | Segurança na nuvem |
| Zscaler ZIA/ZPA | Entrega do S3 | Segurança de rede |
| GitHub | solicitações de | Logs de código-fonte e auditoria |
| ServiceNow CMDB | solicitações de | Gerenciamento de serviços de TI |
| Cisco Umbrella | Entrega do S3 | DNS e segurança de rede |
Para obter os procedimentos detalhados, pré-requisitos e etapas da configuração para cada integração, consulte Integração de fontes de dados de terceiros.
Fontes de terceiros adicionais por meio do Security Hub CSPM
Além das 13 integrações diretas, mais de 49 fontes de terceiros estão disponíveis por meio da integração do AWS Security Hub CSPM. Os parceiros provedores do Security Hub CSPM que enviam descobertas para o Security Hub CSPM estão automaticamente disponíveis como fontes de dados. Para obter a lista completa de parceiros compatíveis, consulte a documentação Parceiros fornecedores do Security Hub CSPM.
Fontes de terceiros adicionais por meio do CSPM do Security Hub
O AWS Security Hub (diferente do Security Hub CSPM) fornece seu próprio conjunto de integrações de terceiros. Essas integrações que enviam descobertas para o Security Hub estão automaticamente disponíveis como fontes de dados. Para obter a lista completa das integrações compatíveis, consulte a documentação Integrações de terceiros do Security Hub.
