Security Hub CSPM 的区域限制 - AWSSecurity Hub
跨区域聚合限制按区域划分的集成可用性按区域划分的标准的可用性按地区划分的控件可用性

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub CSPM 的区域限制

某些 S AWS ecurity Hub CSPM 功能仅在某些情况下可用。AWS 区域以下各节详细说明了这些区域限制。有关 Security Hub CSPM 当前可用的所有区域的完整列表,请参阅 AWS 一般参考 中的 AWS Security Hub 端点和配额

跨区域聚合限制

在中AWS GovCloud (US) Regions,跨区域聚合AWS GovCloud (US) Regions仅适用于调查结果、查找更新和见解。具体而言,您只能在 AWSGovCloud (美国东部)和 AWSGovCloud (美国西部)地区之间汇总发现、查找更新和见解。

在中国区域,跨区域聚合仅可用于在中国区域的调查发现、调查发现更新和见解。具体而言,您只能聚合中国(北京)和中国(宁夏)区域之间的调查发现、调查发现更新和见解。

您不能使用默认禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅AWS 账户管理参考指南AWS 区域中的在您的账户中启用或禁用

按区域划分的集成可用性

有些集成并非全部AWS 区域可用。在 Security Hub CSPM 控制台中,如果某个集成在您当前登录的区域中不可用,则该集成不会显示在集成页面上。

中国(北京)和中国(宁夏)区域支持的集成

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下 AWS 服务集成

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems ManagerOpsCenter

  • AWS Systems Manager补丁管理器

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下第三方集成

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWSGovCloud (美国东部)和 AWSGovCloud (美国西部)地区支持的集成

在 AWSGovCloud (美国东部)和 AWSGovCloud (美国西部)区域,Security Hub CSPM 仅支持以下集成:AWS 服务

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM 访问分析器

  • Amazon Inspector

  • AWS IoT Device Defender

在 AWSGovCloud (美国东部)和 AWSGovCloud (美国西部)区域,Security Hub CSPM 仅支持以下第三方集成:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(仅在 AWSGovCloud (美国西部)提供)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

按区域划分的标准的可用性

AWS Control Tower服务管理标准仅在AWS Control Tower支持的版本中AWS 区域可用。有关AWS Control Tower当前支持的区域列表,请参阅《AWS Control Tower用户指南》AWS Control Tower中的 “如何AWS 区域使用”。

AWS资源标签标准不在亚太地区(台北)区域提供。

在 Security Hub CSPM 目前可用的所有区域,均可使用其他安全标准。

按地区划分的控件可用性

某些 Security Hub CSPM 控件并非全部可用。AWS 区域有关每个区域不可用的控件列表,请参阅对 Security Hub CSPM 控件的区域限制

在 Security Hub CSPM 控制台上,如果某个控件在您当前登录的区域中不可用,则该控件不会出现在控件列表中。聚合区域除外。如果您设置了某个聚合区域并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。