Limites régionales pour Security Hub CSPM - AWS Security Hub
Restrictions d'agrégation entre régionsDisponibilité des intégrations par régionDisponibilité des normes par régionDisponibilité des contrôles par région

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limites régionales pour Security Hub CSPM

Certaines fonctionnalités AWS de gestion de la posture de sécurité (CSPM) du Security Hub Cloud ne sont disponibles que dans certains cas. Régions AWS Les sections suivantes précisent ces limites régionales. Pour une liste complète de toutes les régions dans lesquelles Security Hub CSPM est actuellement disponible, consultez la section Points de terminaison et quotas de AWS Security Hub Cloud Security Posture Management (CSPM) dans le. Références générales AWS

Restrictions d'agrégation entre régions

Dans AWS GovCloud (US) les régions, l'agrégation entre régions est disponible uniquement pour les résultats, les mises à jour et les informations entre AWS GovCloud (US) les régions. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).

Dans les régions de Chine, l'agrégation entre régions est disponible uniquement pour les résultats, les mises à jour et les informations concernant les régions de Chine. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre la Chine (Pékin) et la Chine (Ningxia).

Vous ne pouvez pas utiliser une région désactivée par défaut comme région d'agrégation. Pour obtenir la liste des régions désactivées par défaut, consultez la section Activer ou désactiver Régions AWS dans votre compte dans le Guide de Gestion de compte AWS référence.

Disponibilité des intégrations par région

Certaines intégrations ne sont pas disponibles dans toutes les régions. Si une intégration n'est pas disponible dans une région spécifique, elle n'est pas répertoriée sur la page Intégrations de la console Security Hub CSPM lorsque vous choisissez cette région.

Intégrations prises en charge dans les régions de Chine (Pékin) et de Chine (Ningxia)

Les régions de Chine (Pékin) et de Chine (Ningxia) ne prennent en charge que les intégrations de services suivantes : AWS

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Gestionnaire de correctifs

Les régions Chine (Pékin) et Chine (Ningxia) ne prennent en charge que les intégrations tierces suivantes :

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Intégrations prises en charge dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest)

Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations de services suivantes : AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations tierces suivantes :

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(disponible uniquement dans AWS GovCloud (ouest des États-Unis))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilité des normes par région

La norme de AWS Control Tower gestion des services n'est disponible que dans les régions qui le prennent en AWS Control Tower charge, y compris AWS GovCloud (US) les régions. Pour obtenir la liste des régions AWS Control Tower actuellement prises en charge, consultez la section How Régions AWS Work AWS Control Tower With du guide de AWS Control Tower l'utilisateur.

La norme de balisage AWS des ressources n'est pas disponible dans l'Ouest du Canada (Calgary), en Chine et AWS GovCloud (US) dans les régions.

D'autres normes de sécurité sont disponibles dans toutes les régions où Security Hub CSPM est actuellement disponible.

Disponibilité des contrôles par région

Certains contrôles CSPM du Security Hub ne sont pas disponibles dans toutes les régions. Pour obtenir la liste des contrôles qui ne sont pas disponibles dans chaque région, consultezLimites régionales relatives aux contrôles CSPM du Security Hub.

Sur la console Security Hub CSPM, aucun contrôle n'apparaît dans la liste des contrôles s'il n'est pas disponible dans la région à laquelle vous êtes actuellement connecté. L'exception est une région d'agrégation. Si vous définissez une région d'agrégation et que vous vous connectez à cette région, la console affiche les commandes disponibles dans la région d'agrégation ou dans une ou plusieurs régions liées.