Orígenes de datos de terceros
CloudWatch amplía las capacidades de supervisión más allá de AWS mediante integraciones directas con 13 plataformas externas de seguridad, identidad y puntos de conexión. Estas integraciones consolidan eventos de seguridad, registros de auditoría y datos de telemetría de orígenes externos en Registros de CloudWatch para un análisis unificado.
La siguiente tabla enumera las integraciones directas externas compatibles:
| Origen | Patrón de integración | Categoría |
|---|---|---|
| CrowdStrike Falcon | Entrega de S3 | Seguridad de punto de conexión |
| SentinelOne | Entrega de S3 | Seguridad de punto de conexión |
| Microsoft Office 365 | API | Registros de productividad y auditoría |
| ID de Microsoft Entra | API | Identity and Access Management |
| Registros de eventos de Microsoft Windows | API | Eventos del sistema operativo |
| Okta Auth0 | API | Identity and Access Management |
| Okta SSO | API | Identity and Access Management |
| Palo Alto Networks NGFW | API | Seguridad de la red |
| CNAPP de Wiz | API | Seguridad en la nube |
| Zscaler ZIA/ZPA | Entrega de S3 | Seguridad de la red |
| GitHub | API | Código fuente y registros de auditoría |
| CMDB de ServiceNow | API | Administración de servicios de TI |
| Cisco Umbrella | Entrega de S3 | Seguridad de DNS y red |
Para obtener procedimientos detallados de configuración, requisitos previos y pasos de configuración para cada integración, consulte Integración de orígenes de datos de terceros.
Orígenes externos adicionales mediante el CSPM de Security Hub
Además de las 13 integraciones directas, hay disponibles más de 49 orígenes externos adicionales mediante la integración del CSPM de AWS Security Hub. Los proveedores asociados del CSPM de Security Hub que envían resultados a Security Hub están disponibles automáticamente como orígenes de datos. Para obtener la lista completa de socios compatibles, consulte la documentación Proveedores asociados del CSPM de Security Hub.
Orígenes externos adicionales mediante Security Hub
AWS Security Hub (independiente del CSPM de Security Hub) proporciona su propio conjunto de integraciones externas. Estas integraciones que envían resultados a Security Hub están disponibles automáticamente como orígenes de datos. Para obtener la lista completa de integraciones compatibles, consulte la documentación Integraciones externas de Security Hub.
