Security Hub 區域限制 - AWS Security Hub
跨區域彙總限制各區域的整合可用性各區域的標準可用性各區域控制項的可用性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Security Hub 區域限制

某些 AWS Security Hub 功能僅在某些情況下提供 AWS 區域。以下各節將指定這些區域限制。

如需安全中樞可使用的區域清單,請參閱AWS AWS 一般參考.

跨區域彙總限制

在中 AWS GovCloud (US),跨區域彙總僅適用於發現項目、尋找更新和深入分 AWS GovCloud (US) 析。具體而言,您只能彙總 AWS GovCloud (美國東部) 和 (美國西部) 之間的發現項目、尋找更新和 AWS GovCloud 深入解析。

在中國地區,跨區域彙總僅適用於中國區域的發現結果、尋找更新和見解。具體而言,您只能彙總中國(北京)和中國(寧夏)之間的調查結果,發現更新和見解。

您不能使用默認情況下禁用的區域作為您的彙總區域。如需預設停用的區域清單,請參閱在 AWS 一般參考.

各區域的整合可用性

某些整合無法在所有區域中使用。如果特定區域無法使用整合,則當您選擇該區域時,該合不會列在 Security Hub 主控台的 [整合] 頁面上。

在中國(北京)和中國(寧夏)支持的集成

中國 (北京) 和中國 (寧夏) 地區僅支援下列AWS 服務整合

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager 修補管理員

中國 (北京) 和中國 (寧夏) 區域僅支援下列第三方整合

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 支援的整合

AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域僅支援下列與服務的整合 AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域僅支援下列第三方整合:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(僅適用於 AWS GovCloud (美國西部))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

各區域的標準可用性

服務管理標準: AWS Control Tower 僅適用於 AWS Control Tower 支援的區域,包括 AWS GovCloud (US). 若要取得 AWS Control Tower 支援的區域清單,請參閱《使 AWS 區域 用指南》 AWS Control Tower中的AWS Control Tower 使用方式〉

資 AWS 源標記標準不適用於加拿大西部 (卡加利)、中國和 AWS GovCloud (US).

其他安全性標準可在 Security Hub 提供的所有區域中使用。

各區域控制項的可用性

Security Hub 控制項可能不適用於所有區域。若要查看每個區域中無法使用的控制項清單,請參閱Security Hub 控制項的區域限制。如果控制項在您登入的區域中無法使用,則 Security Hub 主控台的控制項清單上不會顯示該控制項。例外情況是,如果您已登入彙總區域。在這種情況下,您可以看到彙總區域或一個或多個連結區域中可用的控制項。