本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用来自第三方来源的日志记录
CloudWatch 日志支持通过直接 API 集成和 Amazon S3 存储桶集成从第三方来源提取日志。您还可以通过 Security Hub CSPM 接收其他第三方 AWS 安全调查结果。
直接第三方集成
CloudWatch Logs 提供与以下第三方来源的直接集成。这些集成使用直接 API 连接或 Amazon S3 存储桶集成将日志提取到日志中: CloudWatch
CrowdStrike 猎鹰
Microsoft Office 365
Okta Auth0
Microsoft Entra ID
帕洛阿尔托网络 NGFW
Microsoft Windows 事件
Wiz
Zscaler Internet Access
Okta SSO
SentinelOne 端点安全
GitHub 审核日志
ServiceNow CMDB
Cisco Umbrella
有关设置说明,请参阅《Amazon CloudWatch 用户指南》中的第三方集成设置指南。
通过 S AWS ecurity Hub CSPM 提供的其他来源
除了直接集成外,第三方安全合作伙伴还会将调查结果发送给 Sec AWS urity Hub CSPM,然后这些结果作为日志中的数据源提供。 CloudWatch 下表列出了 Security Hub CSPM 合作伙伴集成及其集成类型。
要启用 Security Hub CSPM 结果作为 CloudWatch 日志中的数据源,请在控制台中为 Security Hub 创建遥测启用 AWS 规则。 CloudWatch 启用规则配置为自动将 CloudWatch 来自 Security Hub CSPM 的发现结果提取到托管日志组中。有关 step-by-step说明,请参阅 A mazon CloudWatch 用户指南中的遥测启用规则。
| Partner | 集成 |
|---|---|
| 3 CORESec — NTA | 通过 Security Hub CSPM 发送调查结果 |
| 警报逻辑- SIEMless 威胁管理 | 通过 Security Hub CSPM 发送调查结果 |
| Aqua Security — 云原生安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 水族安全 — Kube-Bench | 通过 Security Hub CSPM 发送调查结果 |
| 盔甲 — 任何地方的盔甲 | 通过 Security Hub CSPM 发送调查结果 |
| AttackIQ | 通过 Security Hub CSPM 发送调查结果 |
| 梭子鱼网络 — 云安全守护者 | 通过 Security Hub CSPM 发送调查结果 |
| BigID — BigID Enterprise | 通过 Security Hub CSPM 发送调查结果 |
| 蓝色六边形 | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard IaaS | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard 姿势管理 | 通过 Security Hub CSPM 发送调查结果 |
| Claroty — xDome | 通过 Security Hub CSPM 发送调查结果 |
| 云存储安全 — 适用于 Amazon S3 的防病毒软件 | 通过 Security Hub CSPM 发送调查结果 |
| 对比安全 — 对比度评估 | 通过 Security Hub CSPM 发送调查结果 |
| CrowdStrike — CrowdStrike 猎鹰 | 通过 Security Hub CSPM 发送调查结果 |
| CyberArk — 特权威胁分析 | 通过 Security Hub CSPM 发送调查结果 |
| 数据定理 | 通过 Security Hub CSPM 发送调查结果 |
| 德拉塔 | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — CAS | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — 云安全网关 | 通过 Security Hub CSPM 发送调查结果 |
| 原力点 — DLP | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — NGFW | 通过 Security Hub CSPM 发送调查结果 |
| 赋格曲 | 通过 Security Hub CSPM 发送调查结果 |
| Guardicore — Centra | 通过 Security Hub CSPM 发送调查结果 |
| HackerOne — 漏洞情报 | 通过 Security Hub CSPM 发送调查结果 |
| JFrog — X 射线 | 通过 Security Hub CSPM 发送调查结果 |
| 瞻博网络 — vSRX 下一代防火墙 | 通过 Security Hub CSPM 发送调查结果 |
| k9 安全 — 访问分析器 | 通过 Security Hub CSPM 发送调查结果 |
| 蕾丝工艺 | 通过 Security Hub CSPM 发送调查结果 |
| McAfee — MVISION CNAPP | 通过 Security Hub CSPM 发送调查结果 |
| NETSCOUT — 网络调查员 | 通过 Security Hub CSPM 发送调查结果 |
| Orca — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云计算 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云企业版 | 通过 Security Hub CSPM 发送调查结果 |
| Plerion — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 徘徊者 | 通过 Security Hub CSPM 发送调查结果 |
| Qualys — 漏洞管理 | 通过 Security Hub CSPM 发送调查结果 |
| Rapid7 — InsightVM | 通过 Security Hub CSPM 发送调查结果 |
| SentinelOne | 通过 Security Hub CSPM 发送调查结果 |
| Snyk | 通过 Security Hub CSPM 发送调查结果 |
| Sonrai 安全 — Sonrai Dig | 通过 Security Hub CSPM 发送调查结果 |
| Sophos — 服务器保护 | 通过 Security Hub CSPM 发送调查结果 |
| StackRox — Kubernetes 安全 | 通过 Security Hub CSPM 发送调查结果 |
| Sumo Logic — 机器数据分析 | 通过 Security Hub CSPM 发送调查结果 |
| 赛门铁克-云工作负载保护 | 通过 Security Hub CSPM 发送调查结果 |
| Tenable.io | 通过 Security Hub CSPM 发送调查结果 |
| Trend Micro – Cloud One | 通过 Security Hub CSPM 发送调查结果 |
| Vectra — Cognito Detect | 通过 Security Hub CSPM 发送调查结果 |
| Wiz | 通过 Security Hub CSPM 发送调查结果 |
| Caveonix — Caveonix Cloud | 通过 Security Hub CSPM 发送和接收调查结果 |
| Cloud Custodian | 通过 Security Hub CSPM 发送和接收调查结果 |
| DisruptOps | 通过 Security Hub CSPM 发送和接收调查结果 |
| Kion | 通过 Security Hub CSPM 发送和接收调查结果 |
| Turbot | 通过 Security Hub CSPM 发送和接收调查结果 |
注意
此列表反映了在撰写本文时发送调查结果的 Security Hub 合作伙伴集成。由于 S AWS ecurity Hub 会定期添加新的合作伙伴集成,因此请参阅 Sec urity Hub 用户指南中的第三方产品与 S AWS ecurity Hub CSPM 的集成,了解可用合作伙伴的大部分 up-to-date列表。
