第三方数据来源
CloudWatch 通过直接集成 13 个第三方安全、身份和端点平台,将监控功能扩展到 AWS 以外的领域。这些集成将来自外部来源的安全事件、审计日志和遥测数据整合到 CloudWatch Logs 进行统一分析。
下表列出了支持的直接第三方集成:
| 来源 | 集成模式 | 类别 |
|---|---|---|
| CrowdStrike Falcon | S3 传输 | 端点安全 |
| SentinelOne | S3 传输 | 端点安全 |
| Microsoft Office 365 | API | 生产力和审计日志 |
| Microsoft Entra ID | API | Identity and access management |
| Microsoft Windows 事件日志 | API | 操作系统事件 |
| Okta Auth0 | API | Identity and access management |
| Okta SSO | API | Identity and access management |
| Palo Alto Networks NGFW | API | 网络安全 |
| Wiz CNAPP | API | 云安全性 |
| Zscaler ZIA/ZPA | S3 传输 | 网络安全 |
| GitHub | API | 源代码和审计日志 |
| ServiceNow CMDB | API | IT 服务管理 |
| Cisco Umbrella | S3 传输 | DNS 和网络安全性 |
有关每个集成的详细设置程序、先决条件和配置步骤,请参阅第三方数据来源集成。
通过 Security Hub CSPM 提供的其他第三方来源
除了 13 种直接集成之外,还可通过 AWS Security Hub CSPM 集成获得超过 49 种其他第三方来源。将调查发现发送到 Security Hub 的 Security Hub CSPM 合作伙伴提供者将自动作为数据来源。有关支持的合作伙伴的完整列表,请参阅 Security Hub CSPM 合作伙伴提供者文档。
通过 Security Hub 提供的其他第三方来源
AWS Security Hub(与 Security Hub CSPM 不同)提供了一套自己的第三方集成。将调查发现发送到 Security Hub 的这些集成将自动作为数据来源。有关支持的集成的完整列表,请参阅 Security Hub 的第三方集成文档。
