本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
数据源支持的第三方来源
下表列出了通过管道摄取时被 Log CloudWatch s 自动归类为数据源的第三方来源:
| 数据源名称(@data_source_name 字段) | 数据源类型(@data_source_type 字段) |
|---|---|
cisco_umbrella |
data_security_finding |
cisco_umbrella |
dns_activity |
cisco_umbrella |
entity_management |
cisco_umbrella |
network_activity |
crowdstrike_falcon |
detection_finding |
crowdstrike_falcon |
process_activity |
github_auditlogs |
account_change |
github_auditlogs |
api_activity |
github_auditlogs |
entity_management |
microsoft_entraid |
account_change |
microsoft_entraid |
authentication |
microsoft_entraid |
entity_management |
microsoft_entraid |
user_access_management |
microsoft_office365 |
account_change |
microsoft_office365 |
application_lifecycle |
microsoft_office365 |
authentication |
microsoft_office365 |
compliance_finding |
microsoft_office365 |
detection_finding |
microsoft_office365 |
email_activity |
microsoft_office365 |
file_hosting_activity |
microsoft_office365 |
group_management |
microsoft_office365 |
incident_finding |
microsoft_office365 |
user_access_management |
microsoft_office365 |
vulnerability_finding |
microsoft_office365 |
web_resources_activity |
microsoft_windows |
account_change |
microsoft_windows |
authentication |
microsoft_windows |
entity_management |
microsoft_windows |
event_log_activity |
microsoft_windows |
file_system_activity |
microsoft_windows |
group_management |
microsoft_windows |
kernel_activity |
okta_auth0 |
api_activity |
okta_auth0 |
authentication |
okta_sso |
api_activity |
okta_sso |
authentication |
okta_sso |
detection_finding |
okta_sso |
entity_management |
paloaltonetworks_nextgenerationfirewall |
authentication |
paloaltonetworks_nextgenerationfirewall |
detection_finding |
paloaltonetworks_nextgenerationfirewall |
network_activity |
paloaltonetworks_nextgenerationfirewall |
process_activity |
sentinelone_endpointsecurity |
dns_activity |
sentinelone_endpointsecurity |
file_system_activity |
sentinelone_endpointsecurity |
http_activity |
sentinelone_endpointsecurity |
process_activity |
servicenow_cmdb |
api_activity |
servicenow_cmdb |
datastore_activity |
servicenow_cmdb |
entity_management |
wiz_cnapp |
api_activity |
wiz_cnapp |
authentication |
wiz_cnapp |
compliance_finding |
wiz_cnapp |
detection_finding |
wiz_cnapp |
vulnerability_finding |
zscaler_internetaccess |
authentication |
zscaler_internetaccess |
dns_activity |
zscaler_internetaccess |
http_activity |
zscaler_internetaccess |
network_activity |
通过 S AWS ecurity Hub CSPM 获得的其他第三方来源
其他第三方安全发现可通过 AWS Security Hub CSPM 集成获得。以下合作伙伴将调查结果发送到 Security Hub CSPM,然后这些结果将作为数据源出现在日志中 CloudWatch 。有关这些集成的全面详情,请参阅 Security Hub 用户指南中的第三方产品与 Security Hub CSPM 的集AWS 成。
| Partner | 集成 |
|---|---|
| 3 CORESec — NTA | 通过 Security Hub CSPM 发送调查结果 |
| 警报逻辑- SIEMless 威胁管理 | 通过 Security Hub CSPM 发送调查结果 |
| Aqua Security — 云原生安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 水族安全 — Kube-Bench | 通过 Security Hub CSPM 发送调查结果 |
| 盔甲 — 任何地方的盔甲 | 通过 Security Hub CSPM 发送调查结果 |
| AttackIQ | 通过 Security Hub CSPM 发送调查结果 |
| 梭子鱼网络 — 云安全守护者 | 通过 Security Hub CSPM 发送调查结果 |
| BigID — BigID Enterprise | 通过 Security Hub CSPM 发送调查结果 |
| 蓝色六边形 | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard IaaS | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard 姿势管理 | 通过 Security Hub CSPM 发送调查结果 |
| Claroty — xDome | 通过 Security Hub CSPM 发送调查结果 |
| 云存储安全 — 适用于 Amazon S3 的防病毒软件 | 通过 Security Hub CSPM 发送调查结果 |
| 对比安全 — 对比度评估 | 通过 Security Hub CSPM 发送调查结果 |
| CrowdStrike — CrowdStrike 猎鹰 | 通过 Security Hub CSPM 发送调查结果 |
| CyberArk — 特权威胁分析 | 通过 Security Hub CSPM 发送调查结果 |
| 数据定理 | 通过 Security Hub CSPM 发送调查结果 |
| 德拉塔 | 通过 Security Hub CSPM 发送调查结果 |
| 原力点 — CASB | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — 云安全网关 | 通过 Security Hub CSPM 发送调查结果 |
| 原力点 — DLP | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — NGFW | 通过 Security Hub CSPM 发送调查结果 |
| 赋格曲 | 通过 Security Hub CSPM 发送调查结果 |
| Guardicore — Centra | 通过 Security Hub CSPM 发送调查结果 |
| HackerOne — 漏洞情报 | 通过 Security Hub CSPM 发送调查结果 |
| JFrog — X 射线 | 通过 Security Hub CSPM 发送调查结果 |
| 瞻博网络 — vSRX 下一代防火墙 | 通过 Security Hub CSPM 发送调查结果 |
| k9 安全 — 访问分析器 | 通过 Security Hub CSPM 发送调查结果 |
| 蕾丝 | 通过 Security Hub CSPM 发送调查结果 |
| McAfee — MVISION CNAPP | 通过 Security Hub CSPM 发送调查结果 |
| NETSCOUT — 网络调查员 | 通过 Security Hub CSPM 发送调查结果 |
| Orca — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云计算 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云企业版 | 通过 Security Hub CSPM 发送调查结果 |
| Plerion — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 徘徊者 | 通过 Security Hub CSPM 发送调查结果 |
| Qualys — 漏洞管理 | 通过 Security Hub CSPM 发送调查结果 |
| Rapid7 — InsightVM | 通过 Security Hub CSPM 发送调查结果 |
| SentinelOne | 通过 Security Hub CSPM 发送调查结果 |
| Snyk | 通过 Security Hub CSPM 发送调查结果 |
| Sonrai 安全 — Sonrai Dig | 通过 Security Hub CSPM 发送调查结果 |
| Sophos — 服务器保护 | 通过 Security Hub CSPM 发送调查结果 |
| StackRox — Kubernetes 安全 | 通过 Security Hub CSPM 发送调查结果 |
| Sumo Logic — 机器数据分析 | 通过 Security Hub CSPM 发送调查结果 |
| 赛门铁克-云工作负载保护 | 通过 Security Hub CSPM 发送调查结果 |
| Tenable.io | 通过 Security Hub CSPM 发送调查结果 |
| Trend Micro – Cloud One | 通过 Security Hub CSPM 发送调查结果 |
| Vectra — Cognito Detect | 通过 Security Hub CSPM 发送调查结果 |
| Wiz | 通过 Security Hub CSPM 发送调查结果 |
| Caveonix — Caveonix Cloud | 通过 Security Hub CSPM 发送和接收调查结果 |
| Cloud Custodian | 通过 Security Hub CSPM 发送和接收调查结果 |
| DisruptOps | 通过 Security Hub CSPM 发送和接收调查结果 |
| Kion | 通过 Security Hub CSPM 发送和接收调查结果 |
| Turbot | 通过 Security Hub CSPM 发送和接收调查结果 |
注意
此列表反映了在撰写本文时发送调查结果的 Security Hub 合作伙伴集成。由于 S AWS ecurity Hub 会定期添加新的合作伙伴集成,因此请参阅 Sec urity Hub 用户指南中的第三方产品与 S AWS ecurity Hub CSPM 的集成,了解可用合作伙伴的大部分 up-to-date列表。
