Limites régionales du Security Hub - AWS Security Hub
Restrictions d'agrégation entre régionsDisponibilité des intégrations par régionDisponibilité des normes par régionDisponibilité des contrôles par région

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limites régionales du Security Hub

Certaines fonctionnalités du AWS Security Hub ne sont disponibles que dans certains cas Régions AWS. Les sections suivantes précisent ces limites régionales. Pour une liste complète de toutes les régions dans lesquelles Security Hub est actuellement disponible, consultez la section Points de terminaison et quotas du AWS Security Hub dans le Références générales AWS.

Restrictions d'agrégation entre régions

Dans AWS GovCloud (US) les régions, l'agrégation entre régions est disponible uniquement pour les résultats, les mises à jour et les informations entre AWS GovCloud (US) les régions. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).

Dans les régions de Chine, l'agrégation entre régions est disponible uniquement pour les résultats, les mises à jour et les informations concernant les régions de Chine. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre la Chine (Pékin) et la Chine (Ningxia).

Vous ne pouvez pas utiliser une région désactivée par défaut comme région d'agrégation. Pour obtenir la liste des régions désactivées par défaut, consultez la section Activer ou désactiver Régions AWS dans votre compte dans le Guide de AWS Account Management référence.

Disponibilité des intégrations par région

Certaines intégrations ne sont pas disponibles dans toutes les régions. Si une intégration n'est pas disponible dans une région spécifique, elle n'est pas répertoriée sur la page Intégrations de la console Security Hub lorsque vous choisissez cette région.

Intégrations prises en charge dans les régions de Chine (Pékin) et de Chine (Ningxia)

Les régions de Chine (Pékin) et de Chine (Ningxia) ne prennent en charge que les intégrations de services suivantes : AWS

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Gestionnaire de correctifs

Les régions Chine (Pékin) et Chine (Ningxia) ne prennent en charge que les intégrations tierces suivantes :

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Intégrations prises en charge dans les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest)

Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations de services suivantes : AWS

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations tierces suivantes :

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (disponible uniquement dans AWS GovCloud (ouest des États-Unis))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilité des normes par région

La norme de AWS Control Tower gestion des services n'est disponible que dans les régions qui le prennent en AWS Control Tower charge, y compris AWS GovCloud (US) les régions. Pour obtenir la liste des régions compatibles, AWS Control Tower consultez la section How Régions AWS Work With AWS Control Tower du guide de AWS Control Tower l'utilisateur.

La norme d'étiquetage AWS des ressources n'est pas disponible dans l'ouest du Canada (Calgary), en Chine et AWS GovCloud (US) dans les régions.

D'autres normes de sécurité sont disponibles dans toutes les régions dans lesquelles Security Hub est disponible.

Disponibilité des contrôles par région

Les contrôles du Security Hub peuvent ne pas être disponibles dans toutes les régions. Pour obtenir la liste des contrôles qui ne sont pas disponibles dans chaque région, consultezLimites régionales en matière de contrôles.

Un contrôle n'apparaît pas dans la liste des contrôles de la console Security Hub s'il n'est pas disponible dans la région à laquelle vous êtes connecté. L'exception est si vous êtes connecté à une région d'agrégation. Dans ce cas, vous pouvez voir les contrôles disponibles dans la région d'agrégation ou dans une ou plusieurs régions liées.