Security Hub CSPM 的区域限制 - Amazon Security Hub
跨区域聚合限制按区域划分的集成可用性按区域划分的标准的可用性按地区划分的控件可用性
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Security Hub CSPM 的区域限制

某些 Amazon Security Hub CSPM 功能仅在某些 Amazon Web Services 区域可用。以下各节详细说明了这些区域限制。有关 Security Hub CSPM 当前可用的所有区域的完整列表,请参阅 Amazon Web Services 一般参考 中的 Amazon Security Hub endpoints and quotas

跨区域聚合限制

在 Amazon GovCloud (US) Regions 中,跨区域聚合仅适用于在 Amazon GovCloud (US) Regions 中的调查发现、调查发现更新和见解。具体而言,您只能聚合 Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域之间的调查发现、调查发现更新和见解。

在中国区域,跨区域聚合仅可用于在中国区域的调查发现、调查发现更新和见解。具体而言,您只能聚合中国(北京)和中国(宁夏)区域之间的调查发现、调查发现更新和见解。

您不能使用默认禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅《Amazon 账户管理 参考指南》中的 Enable or disable Amazon Web Services 区域 in your account

按区域划分的集成可用性

某些集成功能并非在所有 Amazon Web Services 区域都可用。在 Security Hub CSPM 控制台中,如果某个集成在您当前登录的区域中不可用,则该集成不会显示在集成页面上。

中国(北京)和中国(宁夏)区域支持的集成

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下 Amazon Web Services 服务集成

  • Amazon Firewall Manager

  • Amazon GuardDuty

  • Amazon Identity and Access Management Access Analyzer

  • Amazon Inspector

  • Amazon IoT Device Defender

  • Amazon Systems Manager Explorer

  • Amazon Systems Manager OpsCenter

  • Amazon Systems Manager Patch Manager

在中国(北京)和中国(宁夏)区域,Security Hub CSPM 仅支持以下第三方集成

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域支持的集成

在 Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域中,Security Hub CSPM 仅支持以下 Amazon Web Services 服务集成

  • Amazon Config

  • Amazon Detective

  • Amazon Firewall Manager

  • Amazon GuardDuty

  • Amazon Health

  • IAM Access Analyzer

  • Amazon Inspector

  • Amazon IoT Device Defender

在 Amazon GovCloud(美国东部)和 Amazon GovCloud(美国西部)区域中,Security Hub CSPM 仅支持以下第三方集成

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (仅在 Amazon GovCloud[美国西部]提供)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

按区域划分的标准的可用性

Amazon Control Tower 服务托管标准仅在 Amazon Control Tower 支持的 Amazon Web Services 区域可用,包括 Amazon GovCloud (US) Regions。有关 Amazon Control Tower 当前支持的区域列表,请参阅《Amazon Control Tower 用户指南》中的 How Amazon Web Services 区域 Work With Amazon Control Tower

Amazon 资源标注标准不适用于亚太地区(新西兰)和亚太地区(台北)区域。

在 Security Hub CSPM 目前可用的所有区域,均可使用其他安全标准。

按地区划分的控件可用性

某些 Security Hub CSPM 控件并非在所有 Amazon Web Services 区域都可用。有关每个区域不可用的控件列表,请参阅对 Security Hub CSPM 控件的区域限制

在 Security Hub CSPM 控制台上,如果某个控件在您当前登录的区域中不可用,则该控件不会出现在控件列表中。聚合区域除外。如果您设置了某个聚合区域并登录到该区域,控制台将显示聚合区域或者一个或多个关联区域中可用的控件。