Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limites régionales du Security Hub
Certaines fonctionnalités du AWS Security Hub ne sont disponibles que dans certains cas Régions AWS. Les sections suivantes précisent ces limites régionales.
Pour obtenir la liste des régions dans lesquelles Security Hub est disponible, consultez la section Points de terminaison et quotas du AWS Security Hub dans le Références générales AWS.
Restrictions d'agrégation entre régions
Dans AWS GovCloud (US), l'agrégation entre régions est disponible pour les résultats, la recherche de mises à jour et les informations AWS GovCloud (US) uniquement. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest).
Dans les régions chinoises, l'agrégation entre régions est disponible uniquement pour les résultats, les mises à jour et les informations relatives aux régions chinoises. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre la Chine (Pékin) et la Chine (Ningxia).
Vous ne pouvez pas utiliser une région désactivée par défaut comme région d'agrégation. Pour obtenir la liste des régions désactivées par défaut, consultez la section Activation d'une région dans le Références générales AWS.
Disponibilité des intégrations par région
Certaines intégrations ne sont pas disponibles dans toutes les régions. Si une intégration n'est pas disponible dans une région spécifique, elle n'est pas répertoriée sur la page Intégrations de la console Security Hub lorsque vous choisissez cette région.
Intégrations prises en charge en Chine (Pékin) et en Chine (Ningxia)
Les régions de Chine (Pékin) et de Chine (Ningxia) ne prennent en charge que les intégrations de services suivantes : AWS
-
AWS Firewall Manager
-
Amazon GuardDuty
-
AWS Identity and Access Management Access Analyzer
-
Amazon Inspector
-
AWS IoT Device Defender
-
AWS Systems Manager Explorer
-
AWS Systems Manager OpsCenter
-
AWS Systems Manager Gestionnaire de correctifs
Les régions Chine (Pékin) et Chine (Ningxia) ne prennent en charge que les intégrations tierces suivantes :
-
Cloud Custodian
-
FireEye Helix
-
Helecloud
-
IBM QRadar
-
PagerDuty
-
Palo Alto Networks Cortex XSOAR
-
Palo Alto Networks VM-Series
-
Prowler
-
RSA Archer
-
Splunk Enterprise
-
Splunk Phantom
-
ThreatModeler
Intégrations prises en charge dans AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest)
Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations suivantes avec les services : AWS
-
AWS Config
-
Amazon Detective
-
AWS Firewall Manager
-
Amazon GuardDuty
-
AWS Health
-
IAM Access Analyzer
-
Amazon Inspector
-
AWS IoT Device Defender
Les régions AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest) ne prennent en charge que les intégrations tierces suivantes :
-
Atlassian Jira Service Management
-
Atlassian Jira Service Management Cloud
-
Atlassian OpsGenie
-
Caveonix Cloud
-
Cloud Custodian
-
Cloud Storage Security Antivirus for Amazon S3
-
CrowdStrike Falcon
-
FireEye Helix
-
Forcepoint CASB
-
Forcepoint DLP
-
Forcepoint NGFW
-
Fugue
-
Kion
-
MicroFocus ArcSight
-
NETSCOUT Cyber Investigator
-
PagerDuty
-
Palo Alto Networks – Prisma Cloud Compute
-
Palo Alto Networks – Prisma Cloud Enterprise
-
Palo Alto Networks – VM-Series(disponible uniquement dans AWS GovCloud (ouest des États-Unis))
-
Prowler
-
Rackspace Technology – Cloud Native Security
-
Rapid7 InsightConnect
-
RSA Archer
-
SecureCloudDb
-
ServiceNow ITSM
-
Slack
-
ThreatModeler
-
Vectra AI Cognito Detect
Disponibilité des normes par région
Service géré par le standard : n' AWS Control Tower est disponible que dans les régions qui le prennent en AWS Control Tower charge, notamment. AWS GovCloud (US) Pour obtenir la liste des régions compatibles, AWS Control Tower consultez la section How Régions AWS Work With AWS Control Tower du guide de AWS Control Tower l'utilisateur.
La norme de balisage AWS des ressources n'est pas disponible dans l'ouest du Canada (Calgary), en Chine et AWS GovCloud (US).
D'autres normes de sécurité sont disponibles dans toutes les régions où Security Hub est disponible.
Disponibilité des contrôles par région
Les contrôles du Security Hub peuvent ne pas être disponibles dans toutes les régions. Pour consulter la liste des contrôles non disponibles dans chaque région, voirLimites régionales relatives aux contrôles du Security Hub. Un contrôle n'apparaît pas dans la liste des contrôles de la console Security Hub s'il n'est pas disponible dans la région à laquelle vous êtes connecté. L'exception est si vous êtes connecté à une région d'agrégation. Dans ce cas, vous pouvez voir les contrôles disponibles dans la région d'agrégation ou dans une ou plusieurs régions liées.