# 第三方数据来源
<a name="data-sources-third-party"></a>

CloudWatch 通过直接集成 13 个第三方安全、身份和端点平台，将监控功能扩展到 AWS 以外的领域。这些集成将来自外部来源的安全事件、审计日志和遥测数据整合到 CloudWatch Logs 进行统一分析。

下表列出了支持的直接第三方集成：


**直接第三方集成**  

| 来源 | 集成模式 | 类别 | 
| --- | --- | --- | 
| CrowdStrike Falcon | S3 传输 | 端点安全 | 
| SentinelOne | S3 传输 | 端点安全 | 
| Microsoft Office 365 | API | 生产力和审计日志 | 
| Microsoft Entra ID | API | Identity and access management | 
| Microsoft Windows 事件日志 | API | 操作系统事件 | 
| Okta Auth0 | API | Identity and access management | 
| Okta SSO | API | Identity and access management | 
| Palo Alto Networks NGFW | API | 网络安全 | 
| Wiz CNAPP | API | 云安全性 | 
| Zscaler ZIA/ZPA | S3 传输 | 网络安全 | 
| GitHub | API | 源代码和审计日志 | 
| ServiceNow CMDB | API | IT 服务管理 | 
| Cisco Umbrella | S3 传输 | DNS 和网络安全性 | 

有关每个集成的详细设置程序、先决条件和配置步骤，请参阅[第三方数据来源集成](third-party-integration-setup.md)。

**通过 Security Hub CSPM 提供的其他第三方来源**  
除了 13 种直接集成之外，还可通过 AWS Security Hub CSPM 集成获得超过 49 种其他第三方来源。将调查发现发送到 Security Hub 的 Security Hub CSPM 合作伙伴提供者将自动作为数据来源。有关支持的合作伙伴的完整列表，请参阅 [Security Hub CSPM 合作伙伴提供者](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)文档。

**通过 Security Hub 提供的其他第三方来源**  
AWS Security Hub（与 Security Hub CSPM 不同）提供了一套自己的第三方集成。将调查发现发送到 Security Hub 的这些集成将自动作为数据来源。有关支持的集成的完整列表，请参阅 [Security Hub 的第三方集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-v2-integrations.html)文档。