本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用第三方來源的記錄
CloudWatch Logs 支援透過直接 API 整合和 Amazon S3 儲存貯體整合從第三方來源擷取日誌。您也可以透過 AWS Security Hub CSPM 接收額外的第三方安全調查結果。
直接第三方整合
CloudWatch Logs 提供與下列第三方來源的直接整合。這些整合使用直接 API 連線或 Amazon S3 儲存貯體整合,將日誌擷取至 CloudWatch Logs:
CrowdStrike Falcon
Microsoft Office 365
Okta Auth0
Microsoft Entra ID
Palo Alto Networks NGFW
Microsoft Windows 事件
Wiz
Zscaler 網際網路存取
Okta SSO
SentinelOne 端點安全
GitHub 稽核日誌
ServiceNow CMDB
Cisco Umbrella
如需設定說明,請參閱《Amazon CloudWatch 使用者指南》中的第三方整合設定指南。 Amazon CloudWatch
透過 AWS Security Hub CSPM 的其他來源
除了直接整合之外,第三方安全合作夥伴還會將調查結果傳送至 AWS Security Hub CSPM,然後可在 CloudWatch Logs 中做為資料來源使用。下表列出 Security Hub CSPM 合作夥伴整合及其整合類型。
若要在 CloudWatch Logs 中將 Security Hub CSPM 調查結果啟用為資料來源,請在 CloudWatch 主控台中為 AWS Security Hub 建立遙測啟用規則。啟用規則會將 CloudWatch 設定為從 Security Hub CSPM 自動將問題清單擷取至受管日誌群組。如需step-by-step說明,請參閱《Amazon CloudWatch 使用者指南》中的遙測啟用規則。
| 合作夥伴 | 整合 |
|---|---|
| 3CORESec – NTA | 透過 Security Hub CSPM 傳送問題清單 |
| 警示邏輯 – SIEMless 威脅管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Aqua Security – 雲端原生安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Aqua Security – Kube-bench | 透過 Security Hub CSPM 傳送問題清單 |
| Armor – Armor Anywhere | 透過 Security Hub CSPM 傳送問題清單 |
| AttackIQ | 透過 Security Hub CSPM 傳送問題清單 |
| Barracuda Networks – 雲端安全守護者 | 透過 Security Hub CSPM 傳送問題清單 |
| BigID – BigID Enterprise | 透過 Security Hub CSPM 傳送問題清單 |
| 藍色六角形 | 透過 Security Hub CSPM 傳送問題清單 |
| 檢查點 – CloudGuard IaaS | 透過 Security Hub CSPM 傳送問題清單 |
| 檢查點 – CloudGuard 狀態管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Claroty – xDome | 透過 Security Hub CSPM 傳送問題清單 |
| 雲端儲存安全性 – 適用於 Amazon S3 的防毒軟體 | 透過 Security Hub CSPM 傳送問題清單 |
| 對比度安全性 – 對比度評估 | 透過 Security Hub CSPM 傳送問題清單 |
| CrowdStrike – CrowdStrike Falcon | 透過 Security Hub CSPM 傳送問題清單 |
| CyberArk – 特殊權限威脅分析 | 透過 Security Hub CSPM 傳送問題清單 |
| 資料理論 | 透過 Security Hub CSPM 傳送問題清單 |
| Drata | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – CASB | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – 雲端安全閘道 | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – DLP | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – NGFW | 透過 Security Hub CSPM 傳送問題清單 |
| Fugue | 透過 Security Hub CSPM 傳送問題清單 |
| Guardicore – Centra | 透過 Security Hub CSPM 傳送問題清單 |
| HackerOne – 漏洞智慧 | 透過 Security Hub CSPM 傳送問題清單 |
| JFrog – Xray | 透過 Security Hub CSPM 傳送問題清單 |
| Juniper Networks – vSRX 新一代防火牆 | 透過 Security Hub CSPM 傳送問題清單 |
| k9 安全性 – Access Analyzer | 透過 Security Hub CSPM 傳送問題清單 |
| 拼法 | 透過 Security Hub CSPM 傳送問題清單 |
| McAfee – MVISION CNAPP | 透過 Security Hub CSPM 傳送問題清單 |
| NETSCOUT – 網路調查員 | 透過 Security Hub CSPM 傳送問題清單 |
| Orca – 雲端安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Palo Alto Networks – Prisma 雲端運算 | 透過 Security Hub CSPM 傳送問題清單 |
| Palo Alto Networks – Prisma Cloud Enterprise | 透過 Security Hub CSPM 傳送問題清單 |
| Plerion – 雲端安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Prowler | 透過 Security Hub CSPM 傳送問題清單 |
| Qualys – 漏洞管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Rapid7 – InsightVM | 透過 Security Hub CSPM 傳送問題清單 |
| SentinelOne | 透過 Security Hub CSPM 傳送問題清單 |
| Snyk | 透過 Security Hub CSPM 傳送問題清單 |
| Sonrai 安全性 – Sonrai Dig | 透過 Security Hub CSPM 傳送問題清單 |
| Sophos – 伺服器保護 | 透過 Security Hub CSPM 傳送問題清單 |
| StackRox – Kubernetes 安全性 | 透過 Security Hub CSPM 傳送問題清單 |
| Sumo Logic – Machine Data Analytics | 透過 Security Hub CSPM 傳送問題清單 |
| Symantec – 雲端工作負載保護 | 透過 Security Hub CSPM 傳送問題清單 |
| Tenable.io | 透過 Security Hub CSPM 傳送問題清單 |
| Trend Micro – Cloud One | 透過 Security Hub CSPM 傳送問題清單 |
| Vectra – Cognito Detect | 透過 Security Hub CSPM 傳送問題清單 |
| Wiz | 透過 Security Hub CSPM 傳送問題清單 |
| Caveonix – Caveonix 雲端 | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Cloud Custodian | 透過 Security Hub CSPM 傳送和接收問題清單 |
| DisruptOps | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Kion | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Turbot | 透過 Security Hub CSPM 傳送和接收問題清單 |
注意
此清單反映在寫入時傳送問題清單的 Security Hub 合作夥伴整合。由於 AWS Security Hub 會定期新增合作夥伴整合,請參閱 Security Hub 使用者指南中的與 Security Hub CSPM 的第三方產品整合,以取得up-to-date可用合作夥伴清單。 AWS
