本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 数据源支持的第三方来源
下表列出了通过管道摄取时被 Log CloudWatch s 自动归类为数据源的第三方来源:
| 数据源名称(@data\_source\_name 字段) | 数据源类型(@data\_source\_type 字段) |
| --- | --- |
| cisco\_umbrella | data\_security\_finding |
| cisco\_umbrella | dns\_activity |
| cisco\_umbrella | entity\_management |
| cisco\_umbrella | network\_activity |
| crowdstrike\_falcon | detection\_finding |
| crowdstrike\_falcon | process\_activity |
| github\_auditlogs | account\_change |
| github\_auditlogs | api\_activity |
| github\_auditlogs | entity\_management |
| microsoft\_entraid | account\_change |
| microsoft\_entraid | authentication |
| microsoft\_entraid | entity\_management |
| microsoft\_entraid | user\_access\_management |
| microsoft\_office365 | account\_change |
| microsoft\_office365 | application\_lifecycle |
| microsoft\_office365 | authentication |
| microsoft\_office365 | compliance\_finding |
| microsoft\_office365 | detection\_finding |
| microsoft\_office365 | email\_activity |
| microsoft\_office365 | file\_hosting\_activity |
| microsoft\_office365 | group\_management |
| microsoft\_office365 | incident\_finding |
| microsoft\_office365 | user\_access\_management |
| microsoft\_office365 | vulnerability\_finding |
| microsoft\_office365 | web\_resources\_activity |
| microsoft\_windows | account\_change |
| microsoft\_windows | authentication |
| microsoft\_windows | entity\_management |
| microsoft\_windows | event\_log\_activity |
| microsoft\_windows | file\_system\_activity |
| microsoft\_windows | group\_management |
| microsoft\_windows | kernel\_activity |
| okta\_auth0 | api\_activity |
| okta\_auth0 | authentication |
| okta\_sso | api\_activity |
| okta\_sso | authentication |
| okta\_sso | detection\_finding |
| okta\_sso | entity\_management |
| paloaltonetworks\_nextgenerationfirewall | authentication |
| paloaltonetworks\_nextgenerationfirewall | detection\_finding |
| paloaltonetworks\_nextgenerationfirewall | network\_activity |
| paloaltonetworks\_nextgenerationfirewall | process\_activity |
| sentinelone\_endpointsecurity | dns\_activity |
| sentinelone\_endpointsecurity | file\_system\_activity |
| sentinelone\_endpointsecurity | http\_activity |
| sentinelone\_endpointsecurity | process\_activity |
| servicenow\_cmdb | api\_activity |
| servicenow\_cmdb | datastore\_activity |
| servicenow\_cmdb | entity\_management |
| wiz\_cnapp | api\_activity |
| wiz\_cnapp | authentication |
| wiz\_cnapp | compliance\_finding |
| wiz\_cnapp | detection\_finding |
| wiz\_cnapp | vulnerability\_finding |
| zscaler\_internetaccess | authentication |
| zscaler\_internetaccess | dns\_activity |
| zscaler\_internetaccess | http\_activity |
| zscaler\_internetaccess | network\_activity |
## 通过 S Amazon ecurity Hub CSPM 获得的其他第三方来源
其他第三方安全发现可通过 Amazon Security Hub CSPM 集成获得。以下合作伙伴将调查结果发送到 Security Hub CSPM,然后这些结果将作为数据源出现在日志中 CloudWatch 。*有关这些集成的全面详情,请参阅 Security Hub 用户指南中的[第三方产品与 Security Hub CSPM 的集Amazon 成](https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-partner-providers.html)。*
| Partner | 集成 |
| --- | --- |
| 3 CORESec — NTA | 通过 Security Hub CSPM 发送调查结果 |
| 警报逻辑- SIEMless 威胁管理 | 通过 Security Hub CSPM 发送调查结果 |
| Aqua Security — 云原生安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 水族安全 — Kube-Bench | 通过 Security Hub CSPM 发送调查结果 |
| 盔甲 — 任何地方的盔甲 | 通过 Security Hub CSPM 发送调查结果 |
| AttackIQ | 通过 Security Hub CSPM 发送调查结果 |
| 梭子鱼网络 — 云安全守护者 | 通过 Security Hub CSPM 发送调查结果 |
| BigID — BigID Enterprise | 通过 Security Hub CSPM 发送调查结果 |
| 蓝色六边形 | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard IaaS | 通过 Security Hub CSPM 发送调查结果 |
| 检查点 — CloudGuard 姿势管理 | 通过 Security Hub CSPM 发送调查结果 |
| Claroty — xDome | 通过 Security Hub CSPM 发送调查结果 |
| 云存储安全 — 适用于 Amazon S3 的防病毒软件 | 通过 Security Hub CSPM 发送调查结果 |
| 对比安全 — 对比度评估 | 通过 Security Hub CSPM 发送调查结果 |
| CrowdStrike — CrowdStrike 猎鹰 | 通过 Security Hub CSPM 发送调查结果 |
| CyberArk — 特权威胁分析 | 通过 Security Hub CSPM 发送调查结果 |
| 数据定理 | 通过 Security Hub CSPM 发送调查结果 |
| 德拉塔 | 通过 Security Hub CSPM 发送调查结果 |
| 原力点 — CASB | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — 云安全网关 | 通过 Security Hub CSPM 发送调查结果 |
| 原力点 — DLP | 通过 Security Hub CSPM 发送调查结果 |
| Forcepoint — NGFW | 通过 Security Hub CSPM 发送调查结果 |
| 赋格曲 | 通过 Security Hub CSPM 发送调查结果 |
| Guardicore — Centra | 通过 Security Hub CSPM 发送调查结果 |
| HackerOne — 漏洞情报 | 通过 Security Hub CSPM 发送调查结果 |
| JFrog — X 射线 | 通过 Security Hub CSPM 发送调查结果 |
| 瞻博网络 — vSRX 下一代防火墙 | 通过 Security Hub CSPM 发送调查结果 |
| k9 安全 — 访问分析器 | 通过 Security Hub CSPM 发送调查结果 |
| 蕾丝 | 通过 Security Hub CSPM 发送调查结果 |
| McAfee — MVISION CNAPP | 通过 Security Hub CSPM 发送调查结果 |
| NETSCOUT — 网络调查员 | 通过 Security Hub CSPM 发送调查结果 |
| Orca — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云计算 | 通过 Security Hub CSPM 发送调查结果 |
| 帕洛阿尔托网络 — Prisma 云企业版 | 通过 Security Hub CSPM 发送调查结果 |
| Plerion — 云安全平台 | 通过 Security Hub CSPM 发送调查结果 |
| 徘徊者 | 通过 Security Hub CSPM 发送调查结果 |
| Qualys — 漏洞管理 | 通过 Security Hub CSPM 发送调查结果 |
| Rapid7 — InsightVM | 通过 Security Hub CSPM 发送调查结果 |
| SentinelOne | 通过 Security Hub CSPM 发送调查结果 |
| Snyk | 通过 Security Hub CSPM 发送调查结果 |
| Sonrai 安全 — Sonrai Dig | 通过 Security Hub CSPM 发送调查结果 |
| Sophos — 服务器保护 | 通过 Security Hub CSPM 发送调查结果 |
| StackRox — Kubernetes 安全 | 通过 Security Hub CSPM 发送调查结果 |
| Sumo Logic — 机器数据分析 | 通过 Security Hub CSPM 发送调查结果 |
| 赛门铁克-云工作负载保护 | 通过 Security Hub CSPM 发送调查结果 |
| Tenable.io | 通过 Security Hub CSPM 发送调查结果 |
| Trend Micro – Cloud One | 通过 Security Hub CSPM 发送调查结果 |
| Vectra — Cognito Detect | 通过 Security Hub CSPM 发送调查结果 |
| Wiz | 通过 Security Hub CSPM 发送调查结果 |
| Caveonix — Caveonix Cloud | 通过 Security Hub CSPM 发送和接收调查结果 |
| Cloud Custodian | 通过 Security Hub CSPM 发送和接收调查结果 |
| DisruptOps | 通过 Security Hub CSPM 发送和接收调查结果 |
| Kion | 通过 Security Hub CSPM 发送和接收调查结果 |
| Turbot | 通过 Security Hub CSPM 发送和接收调查结果 |
**注意**
此列表反映了在撰写本文时发送调查结果的 Security Hub 合作伙伴集成。由于 S Amazon ecurity Hub 会定期添加新的合作伙伴集成,因此请参阅 Sec [urity Hub *用户指南中的第三方产品与 S Amazon ecurity Hub CSPM 的集*成](https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-partner-providers.html),了解可用合作伙伴的大部分 up-to-date列表。