サードパーティーデータソース
CloudWatch は、13 のサードパーティーのセキュリティ、アイデンティティ、エンドポイントプラットフォームの直接統合により、AWS を超えるモニタリング機能を拡張します。これらの統合により、外部ソースからのセキュリティイベント、監査ログ、およびテレメトリデータが CloudWatch Logs に統合され、統合分析が可能になります。
次の表は、サポートされているサードパーティーとの直接統合の一覧です。
| ソース | 統合パターン | Category |
|---|---|---|
| CrowdStrike Falcon | S3 配信 | エンドポイントのセキュリティ |
| SentinelOne | S3 配信 | エンドポイントのセキュリティ |
| Microsoft Office 365 | API | 生産性および監査ログ |
| Microsoft Entra ID | API | ID とアクセス管理 |
| Microsoft Windows イベントログ | API | オペレーティングシステムエラーイベント |
| Okta Auth0 | API | ID とアクセス管理 |
| Okta SSO | API | ID とアクセス管理 |
| Palo Alto Networks NGFW | API | ネットワークセキュリティ |
| Wiz CNAPP | API | クラウドセキュリティ |
| Zscaler ZIA/ZPA | S3 配信 | ネットワークセキュリティ |
| GitHub | API | ソースコードおよび監査ログ |
| ServiceNow CMDB | API | IT サービス管理 |
| Cisco Umbrella | S3 配信 | DNS とネットワークセキュリティ |
各統合のセットアップ手順、前提条件、および構成手順の詳細については、「サードパーティーデータソースの統合」を参照してください。
Security Hub CSPM 経由の追加のサードパーティーソース
13 の直接統合に加えて、AWS Security Hub CSPM 統合を通じて 49 以上の追加のサードパーティーソースを利用できます。Security Hub に検出結果を送信する Security Hub CSPM パートナープロバイダーは、自動的にデータソースとして利用できます。サポートされているパートナーの完全なリストについては、「Security Hub の CSPM パートナープロバイダー」のドキュメントを参照してください。
Security Hub を通じた追加のサードパーティーソース
AWS Security Hub (Security Hub CSPM とは異なります) は、独自のサードパーティー統合のセットを提供します。Security Hub に検出結果を送信するこれらの統合は、データソースとして自動的に使用できます。サポートされている統合の完全なリストについては、「Security Hub のサードパーティー統合」のドキュメントを参照してください。
