本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 区域限制
某些 Amazon Security Hub 功能仅在某些 Amazon Web Services 区域 可用。以下各节详细说明了这些区域限制。
有关提供 Security Hub 的区域列表,请参阅 Amazon Web Services 一般参考 中的 Amazon Security Hub 端点和配额。
跨区域聚合限制
在 Amazon GovCloud (US) 中,跨区域聚合仅适用于在 Amazon GovCloud (US) 中的调查发现、调查发现更新和洞察。具体而言,您只能汇总 Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)之间的调查结果、最新发现和见解。
在中国区域,跨区域聚合仅可用于在中国区域的调查发现、调查发现更新和洞察。具体而言,您只能聚合中国(北京)和中国(宁夏)之间的调查发现、调查发现更新和见解。
您不能使用默认禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅 Amazon Web Services 一般参考 中的启用区域。
按区域划分的集成可用性
某些集成并非在所有区域都可用。如果某个集成在特定区域不可用,则当您选择该区域时,该集成不会在 Security Hub 控制台的集成页面上列出。
中国(北京)和中国(宁夏)区域支持的集成
中国(北京)和中国(宁夏)区域仅支持以下Amazon 服务集成:
-
Amazon Firewall Manager
-
Amazon GuardDuty
-
Amazon Identity and Access Management Access Analyzer
-
Amazon Inspector
-
Amazon IoT Device Defender
-
Amazon Systems Manager Explorer
-
Amazon Systems Manager OpsCenter
-
Amazon Systems Manager Patch Manager
中国(北京)和中国(宁夏)区域仅支持以下第三方集成:
-
Cloud Custodian
-
FireEye Helix
-
Helecloud
-
IBM QRadar
-
PagerDuty
-
Palo Alto Networks Cortex XSOAR
-
Palo Alto Networks VM-Series
-
Prowler
-
RSA Archer
-
Splunk Enterprise
-
Splunk Phantom
-
ThreatModeler
Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)支持的集成
Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区仅支持以下服务集成:Amazon
-
Amazon Config
-
Amazon Detective
-
Amazon Firewall Manager
-
Amazon GuardDuty
-
Amazon Health
-
IAM Access Analyzer
-
Amazon Inspector
-
Amazon IoT Device Defender
Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区仅支持以下第三方集成:
-
Atlassian Jira Service Management
-
Atlassian Jira Service Management Cloud
-
Atlassian OpsGenie
-
Caveonix Cloud
-
Cloud Custodian
-
Cloud Storage Security Antivirus for Amazon S3
-
CrowdStrike Falcon
-
FireEye Helix
-
Forcepoint CASB
-
Forcepoint DLP
-
Forcepoint NGFW
-
Fugue
-
Kion
-
MicroFocus ArcSight
-
NETSCOUT Cyber Investigator
-
PagerDuty
-
Palo Alto Networks – Prisma Cloud Compute
-
Palo Alto Networks – Prisma Cloud Enterprise
-
Palo Alto Networks – VM-Series(仅在 Amazon GovCloud (美国西部)提供)
-
Prowler
-
Rackspace Technology – Cloud Native Security
-
Rapid7 InsightConnect
-
RSA Archer
-
SecureCloudDb
-
ServiceNow ITSM
-
Slack
-
ThreatModeler
-
Vectra AI Cognito Detect
按区域划分的标准的可用性
服务托管标准:Amazon Control Tower 仅在 Amazon Control Tower 支持的区域中可用,包括 Amazon GovCloud (US)。有关 Amazon Control Tower 支持的区域列表,请参阅《Amazon Control Tower 用户指南》中的“Amazon Web Services 区域 如何使用 Amazon Control Tower”。
Security Hub 可用的所有区域均提供其他安全标准。
按地区划分的控件可用性
Security Hub 控件可能并未在所有区域提供。要查看每个区域中不可用的控件列表,请参阅 对控件的区域限制。如果某个控件在您登录的区域中不可用,则该控件不会出现在 Security Hub 控制台的控件列表中。当您登录到聚合区域时例外。在这种情况下,您可以看到聚合区域或一个或多个关联区域中可用的控件。