Security Hub CSPM 的区域限制 - AmazonSecurity Hub
跨区域聚合限制按区域划分的集成可用性按区域划分的标准的可用性按地区划分的控件可用性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub CSPM 的区域限制

某些 S Amazon ecurity Hub CSPM 功能仅在某些情况下可用。Amazon Web Services 区域以下各节详细说明了这些区域限制。有关 Security Hub CSPM 当前可用的所有区域的完整列表,请参阅 Amazon Web Services 一般参考 中的 Amazon Security Hub 端点和配额

跨区域聚合限制

在中Amazon GovCloud (US) Regions,跨区域聚合Amazon GovCloud (US) Regions仅适用于调查结果、查找更新和见解。具体而言,您只能在 AmazonGovCloud (美国东部)和 AmazonGovCloud (美国西部)地区之间汇总发现、查找更新和见解。

在中国区域,跨区域聚合仅可用于在中国区域的调查发现、调查发现更新和见解。具体而言,您只能聚合中国(北京)和中国(宁夏)区域之间的调查发现、调查发现更新和见解。

您不能使用默认禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅Amazon 账户管理参考指南Amazon Web Services 区域中的在您的账户中启用或禁用

按区域划分的集成可用性

有些集成并非全部Amazon Web Services 区域可用。在 Security Hub CSPM 控制台中,如果某个集成在您当前登录的区域中不可用,则该集成不会显示在集成页面上。

中国(北京)和中国(宁夏)区域支持的集成

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下 Amazon Web Services 服务集成

  • Amazon Firewall Manager

  • Amazon GuardDuty

  • Amazon Identity and Access Management Access Analyzer

  • Amazon Inspector

  • Amazon IoT Device Defender

  • Amazon Systems Manager Explorer

  • Amazon Systems ManagerOpsCenter

  • Amazon Systems Manager补丁管理器

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下第三方集成

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AmazonGovCloud (美国东部)和 AmazonGovCloud (美国西部)地区支持的集成

在 AmazonGovCloud (美国东部)和 AmazonGovCloud (美国西部)区域,Security Hub CSPM 仅支持以下集成:Amazon Web Services 服务

  • Amazon Config

  • Amazon Detective

  • Amazon Firewall Manager

  • Amazon GuardDuty

  • Amazon Health

  • IAM 访问分析器

  • Amazon Inspector

  • Amazon IoT Device Defender

在 AmazonGovCloud (美国东部)和 AmazonGovCloud (美国西部)区域,Security Hub CSPM 仅支持以下第三方集成:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(仅在 AmazonGovCloud (美国西部)提供)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

按区域划分的标准的可用性

Amazon Control Tower服务管理标准仅在Amazon Control Tower支持的版本中Amazon Web Services 区域可用。有关Amazon Control Tower当前支持的区域列表,请参阅《Amazon Control Tower用户指南》Amazon Control Tower中的 “如何Amazon Web Services 区域使用”。

Amazon资源标签标准不在亚太地区(台北)区域提供。

在 Security Hub CSPM 目前可用的所有区域,均可使用其他安全标准。

按地区划分的控件可用性

某些 Security Hub CSPM 控件并非全部可用。Amazon Web Services 区域有关每个区域不可用的控件列表,请参阅对 Security Hub CSPM 控件的区域限制

在 Security Hub CSPM 控制台上,如果某个控件在您当前登录的区域中不可用,则该控件不会出现在控件列表中。聚合区域除外。如果您设置了某个聚合区域并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。