本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料來源支援的第三方來源
下表列出透過管道擷取時,CloudWatch Logs 自動分類為資料來源的第三方來源:
| 資料來源名稱 (@data_source_name 欄位) | 資料來源類型 (@data_source_type 欄位) |
|---|---|
cisco_umbrella |
data_security_finding |
cisco_umbrella |
dns_activity |
cisco_umbrella |
entity_management |
cisco_umbrella |
network_activity |
crowdstrike_falcon |
detection_finding |
crowdstrike_falcon |
process_activity |
github_auditlogs |
account_change |
github_auditlogs |
api_activity |
github_auditlogs |
entity_management |
microsoft_entraid |
account_change |
microsoft_entraid |
authentication |
microsoft_entraid |
entity_management |
microsoft_entraid |
user_access_management |
microsoft_office365 |
account_change |
microsoft_office365 |
application_lifecycle |
microsoft_office365 |
authentication |
microsoft_office365 |
compliance_finding |
microsoft_office365 |
detection_finding |
microsoft_office365 |
email_activity |
microsoft_office365 |
file_hosting_activity |
microsoft_office365 |
group_management |
microsoft_office365 |
incident_finding |
microsoft_office365 |
user_access_management |
microsoft_office365 |
vulnerability_finding |
microsoft_office365 |
web_resources_activity |
microsoft_windows |
account_change |
microsoft_windows |
authentication |
microsoft_windows |
entity_management |
microsoft_windows |
event_log_activity |
microsoft_windows |
file_system_activity |
microsoft_windows |
group_management |
microsoft_windows |
kernel_activity |
okta_auth0 |
api_activity |
okta_auth0 |
authentication |
okta_sso |
api_activity |
okta_sso |
authentication |
okta_sso |
detection_finding |
okta_sso |
entity_management |
paloaltonetworks_nextgenerationfirewall |
authentication |
paloaltonetworks_nextgenerationfirewall |
detection_finding |
paloaltonetworks_nextgenerationfirewall |
network_activity |
paloaltonetworks_nextgenerationfirewall |
process_activity |
sentinelone_endpointsecurity |
dns_activity |
sentinelone_endpointsecurity |
file_system_activity |
sentinelone_endpointsecurity |
http_activity |
sentinelone_endpointsecurity |
process_activity |
servicenow_cmdb |
api_activity |
servicenow_cmdb |
datastore_activity |
servicenow_cmdb |
entity_management |
wiz_cnapp |
api_activity |
wiz_cnapp |
authentication |
wiz_cnapp |
compliance_finding |
wiz_cnapp |
detection_finding |
wiz_cnapp |
vulnerability_finding |
zscaler_internetaccess |
authentication |
zscaler_internetaccess |
dns_activity |
zscaler_internetaccess |
http_activity |
zscaler_internetaccess |
network_activity |
透過 AWS Security Hub CSPM 的其他第三方來源
其他第三方安全調查結果可透過 AWS Security Hub CSPM 整合取得。下列合作夥伴會將問題清單傳送至 Security Hub CSPM,然後做為 CloudWatch Logs 中的資料來源提供。如需這些整合的完整詳細資訊,請參閱 Security Hub 使用者指南中的第三方產品與 Security Hub CSPM 整合。 AWS
| 合作夥伴 | 整合 |
|---|---|
| 3CORESec – NTA | 透過 Security Hub CSPM 傳送問題清單 |
| 警示邏輯 – SIEMless 威脅管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Aqua Security – 雲端原生安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Aqua Security – Kube-bench | 透過 Security Hub CSPM 傳送問題清單 |
| Armor – Armor Anywhere | 透過 Security Hub CSPM 傳送問題清單 |
| AttackIQ | 透過 Security Hub CSPM 傳送問題清單 |
| Barracuda Networks – 雲端安全管理員 | 透過 Security Hub CSPM 傳送問題清單 |
| BigID – BigID Enterprise | 透過 Security Hub CSPM 傳送問題清單 |
| 藍色六角形 | 透過 Security Hub CSPM 傳送問題清單 |
| 檢查點 – CloudGuard IaaS | 透過 Security Hub CSPM 傳送問題清單 |
| 檢查點 – CloudGuard 狀態管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Claroty – xDome | 透過 Security Hub CSPM 傳送問題清單 |
| 雲端儲存安全性 – 適用於 Amazon S3 的防毒軟體 | 透過 Security Hub CSPM 傳送問題清單 |
| 對比度安全性 – 對比度評估 | 透過 Security Hub CSPM 傳送問題清單 |
| CrowdStrike – CrowdStrike Falcon | 透過 Security Hub CSPM 傳送問題清單 |
| CyberArk – 特殊權限威脅分析 | 透過 Security Hub CSPM 傳送問題清單 |
| 資料理論 | 透過 Security Hub CSPM 傳送問題清單 |
| Drata | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – CASB | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – 雲端安全閘道 | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – DLP | 透過 Security Hub CSPM 傳送問題清單 |
| Forcepoint – NGFW | 透過 Security Hub CSPM 傳送問題清單 |
| Fugue | 透過 Security Hub CSPM 傳送問題清單 |
| Guardicore – Centra | 透過 Security Hub CSPM 傳送問題清單 |
| HackerOne – 漏洞智慧 | 透過 Security Hub CSPM 傳送問題清單 |
| JFrog – Xray | 透過 Security Hub CSPM 傳送問題清單 |
| Juniper Networks – vSRX 新一代防火牆 | 透過 Security Hub CSPM 傳送問題清單 |
| k9 安全性 – Access Analyzer | 透過 Security Hub CSPM 傳送問題清單 |
| 拼法 | 透過 Security Hub CSPM 傳送問題清單 |
| McAfee – MVISION CNAPP | 透過 Security Hub CSPM 傳送問題清單 |
| NETSCOUT – 網路調查員 | 透過 Security Hub CSPM 傳送問題清單 |
| Orca – 雲端安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Palo Alto Networks – Prisma 雲端運算 | 透過 Security Hub CSPM 傳送問題清單 |
| Palo Alto Networks – Prisma Cloud Enterprise | 透過 Security Hub CSPM 傳送問題清單 |
| Plerion – 雲端安全平台 | 透過 Security Hub CSPM 傳送問題清單 |
| Prowler | 透過 Security Hub CSPM 傳送問題清單 |
| Qualys – 漏洞管理 | 透過 Security Hub CSPM 傳送問題清單 |
| Rapid7 – InsightVM | 透過 Security Hub CSPM 傳送問題清單 |
| SentinelOne | 透過 Security Hub CSPM 傳送問題清單 |
| Snyk | 透過 Security Hub CSPM 傳送問題清單 |
| Sonrai 安全性 – Sonrai Dig | 透過 Security Hub CSPM 傳送問題清單 |
| Sophos – 伺服器保護 | 透過 Security Hub CSPM 傳送問題清單 |
| StackRox – Kubernetes 安全性 | 透過 Security Hub CSPM 傳送問題清單 |
| Sumo Logic – 機器資料分析 | 透過 Security Hub CSPM 傳送問題清單 |
| Symantec – 雲端工作負載保護 | 透過 Security Hub CSPM 傳送問題清單 |
| Tenable.io | 透過 Security Hub CSPM 傳送問題清單 |
| Trend Micro – Cloud One | 透過 Security Hub CSPM 傳送問題清單 |
| Vectra – Cognito Detect | 透過 Security Hub CSPM 傳送問題清單 |
| Wiz | 透過 Security Hub CSPM 傳送問題清單 |
| Caveonix – Caveonix 雲端 | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Cloud Custodian | 透過 Security Hub CSPM 傳送和接收問題清單 |
| DisruptOps | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Kion | 透過 Security Hub CSPM 傳送和接收問題清單 |
| Turbot | 透過 Security Hub CSPM 傳送和接收問題清單 |
注意
此清單反映在寫入時傳送問題清單的 Security Hub 合作夥伴整合。由於 AWS Security Hub 會定期新增合作夥伴整合,請參閱 Security Hub 使用者指南中的與 Security Hub CSPM 的第三方產品整合,以取得up-to-date可用合作夥伴清單。 AWS
