本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
第三方資料來源
CloudWatch AWS 透過直接整合 13 個第三方安全、身分和端點平台,將監控功能擴展到 之外。這些整合會將安全事件、稽核日誌和遙測資料從外部來源合併到 CloudWatch Logs,以進行統一分析。
下表列出支援的直接第三方整合:
| 來源 | 整合模式 | Category |
|---|---|---|
| CrowdStrike Falcon | S3 交付 | 端點安全性 |
| SentinelOne | S3 交付 | 端點安全性 |
| Microsoft Office 365 | API | 生產力和稽核日誌 |
| Microsoft Entra ID | API | 身分與存取管理 |
| Microsoft Windows 事件日誌 | API | 作業系統事件 |
| Okta Auth0 | API | 身分與存取管理 |
| Okta SSO | API | 身分與存取管理 |
| Palo Alto Networks NGFW | API | 網路安全 |
| Wiz CNAPP | API | 雲端安全性 |
| Zscaler ZIA/ZPA | S3 交付 | 網路安全 |
| GitHub | API | 原始程式碼和稽核日誌 |
| ServiceNow CMDB | API | IT 服務管理 |
| Cisco Umbrella | S3 交付 | DNS 和網路安全 |
如需每個整合的詳細設定程序、先決條件和組態步驟,請參閱 第三方資料來源整合。
透過 Security Hub CSPM 的其他第三方來源
除了 13 個直接整合之外,還有 49 個以上的其他第三方來源可透過 AWS Security Hub CSPM 整合使用。將問題清單傳送至 Security Hub 的 Security Hub CSPM 合作夥伴提供者會自動做為資料來源使用。如需支援合作夥伴的完整清單,請參閱 Security Hub CSPM 合作夥伴提供者文件。
透過 Security Hub 的其他第三方來源
AWS Security Hub (來自 Security Hub CSPM) 提供自己的一組第三方整合。這些將問題清單傳送到 Security Hub 的整合會自動做為資料來源使用。如需支援整合的完整清單,請參閱 Security Hub 第三方整合文件。
