Security Hub CSPM のリージョンの制限 - AWSSecurity Hub
クロスリージョン集約の制限リージョン別の統合の可用性リージョン別の標準の有無リージョン別のコントロールの可用性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM のリージョンの制限

一部の AWSSecurity Hub CSPM 機能は、特定の でのみ使用できますAWS リージョン。以下のセクションでは、これらのリージョン制限を示します。Security Hub CSPM を現在利用できるすべてのリージョンの完全なリストについては、「AWS 全般のリファレンス」の「AWS Security Hub endpoints and quotas」を参照してください。

クロスリージョン集約の制限

ではAWS GovCloud (US) Regions、クロスリージョン集約は、 の検出結果、検出結果の更新、インサイトAWS GovCloud (US) Regionsに対してのみ使用できます。具体的には、AWSGovCloud (米国東部) リージョンと GovCloud AWSGovCloud (米国西部) リージョン間でのみ、検出結果、検出結果の更新、インサイトを集約できます。

中国リージョンでは、クロスリージョン集約は、中国リージョンの結果、結果の更新、インサイトにのみ使用できます。具体的には、中国 (北京) と中国 (寧夏) のリージョン間のみの検出結果、検出結果の更新、インサイトのみを集約できます。

デフォルトで無効になっているリージョンは、集約リージョンとして使用できません。デフォルトでは無効になっているリージョンのリストについては、「 AWS アカウント管理リファレンスガイド」の「アカウントAWS リージョンで有効または無効にする」を参照してください。

リージョン別の統合の可用性

一部の統合は、すべてで利用できるわけではありませんAWS リージョン。Security Hub CSPM コンソールで現在サインインしているリージョンで統合が使用できない場合、[統合] ページには表示されません。

中国 (北京) および中国 (寧夏) リージョンでサポートされている統合

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は以下の AWS のサービス との統合のみをサポートしています。

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems ManagerOpsCenter

  • AWS Systems Managerパッチマネージャー

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は以下のサードパーティーの統合のみをサポートしています。

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWSGovCloud (米国東部) リージョンと AWSGovCloud (米国西部) リージョンでサポートされている統合

AWSGovCloud (米国東部) および AWSGovCloud (米国西部) リージョンでは、Security Hub CSPM は との次の統合AWS のサービスのみをサポートします。

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

AWSGovCloud (米国東部) および AWSGovCloud (米国西部) リージョンでは、Security Hub CSPM は次のサードパーティー統合のみをサポートしています。

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (AWS GovCloud (米国西部) でのみ利用できます)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

リージョン別の標準の有無

AWS Control Tower サービスマネージド標準は、 がサポートAWS リージョンするAWS Control Tower でのみ使用できます。がAWS Control Tower現在サポートしているリージョンのリストについては、「 AWS Control Towerユーザーガイド」の「 のAWS リージョン仕組みAWS Control Tower」を参照してください。

AWSリソースタグ付け標準は、アジアパシフィック (台北) リージョンでは利用できません。

その他のセキュリティ標準は、Security Hub CSPM が現在利用できる全リージョンで利用可能です。

リージョン別のコントロールの可用性

一部の Security Hub CSPM コントロールは、すべてで利用できるわけではありませんAWS リージョン。各リージョンで使用できないコントロールのリストについては、「Security Hub CSPM コントロールのリージョンの制限」を参照してください。

現在サインインしているリージョンで使用できない場合、そのコントロールは Security Hub CSPM コンソールのコントロールリストに表示されません。例外は集約リージョンです。集約リージョンを設定し、そのリージョンにサインインすると、コンソールには、集約リージョンまたは 1 つもしくは複数のリンクされたリージョンで利用可能なコントロールが表示されます。