서드 파티 데이터 소스
CloudWatch는 13개의 서드 파티 보안, ID 및 엔드포인트 플랫폼에 대한 직접 통합을 통해 AWS 외 위치로 모니터링 기능을 확장합니다. 이러한 통합은 통합 분석을 위해 외부 소스의 보안 이벤트, 감사 로그 및 원격 측정 데이터를 CloudWatch Logs에 통합합니다.
다음 표에는 지원되는 직접 서드 파티 통합이 나와 있습니다.
| 소스 | 통합 패턴 | 카테고리 |
|---|---|---|
| CrowdStrike Falcon | S3 전송 | 엔드포인트 보안 |
| SentinelOne | S3 전송 | 엔드포인트 보안 |
| Microsoft Office 365 | API | 생산성 및 감사 로그 |
| Microsoft Entra ID | API | ID 및 액세스 관리 |
| Microsoft Windows 이벤트 로그 | API | 운영 체제 오류 |
| Okta Auth0 | API | ID 및 액세스 관리 |
| Okta SSO | API | ID 및 액세스 관리 |
| Palo Alto Networks NGFW | API | 네트워크 보안 |
| Wiz CNAPP | API | 클라우드 보안 |
| Zscaler ZIA/ZPA | S3 전송 | 네트워크 보안 |
| GitHub | API | 소스 코드 및 감사 로그 |
| ServiceNow CMDB | API | IT 서비스 관리 |
| Cisco Umbrella | S3 전송 | DNS 및 네트워크 보안 |
각 통합에 대한 자세한 설정 절차, 사전 조건 및 구성 단계는 서드 파티 데이터 소스 통합 섹션을 참조하세요.
Security Hub CSPM을 통한 추가 서드 파티 소스
13개의 직접 통합 외에도 AWS Security Hub CSPM 통합을 통해 49개 이상의 추가 서드 파티 소스를 사용할 수 있습니다. 조사 결과를 Security Hub에 전송하는 Security Hub CSPM 파트너 제공업체는 자동으로 데이터 소스로 사용할 수 있습니다. 지원되는 파트너의 전체 목록은 Security Hub CSPM partner providers 설명서를 참조하세요.
Security Hub를 통한 추가 서드 파티 소스
AWS Security Hub(Security Hub CSPM과 다름)는 자체 서드 파티 통합 세트를 제공합니다. 조사 결과를 Security Hub에 전송하는 이러한 통합은 자동으로 데이터 소스로 사용할 수 있습니다. 지원되는 통합의 전체 목록은 Security Hub third-party integrations 설명서를 참조하세요.
