Security Hub CSPM のリージョン制限 - AWS Security Hub
クロスリージョン集約の制限リージョン別の統合の可用性リージョン別の標準の有無リージョン別のコントロールの可用性

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub CSPM のリージョン制限

一部の AWS Security Hub CSPM 機能は、特定の でのみ使用できます AWS リージョン。以下のセクションでは、これらのリージョン制限を示します。Security Hub CSPM が現在利用可能なすべてのリージョンの完全なリストについては、のAWS 「Security Hub エンドポイントとクォータ」を参照してくださいAWS 全般のリファレンス

クロスリージョン集約の制限

では AWS GovCloud (US) Regions、クロスリージョン集約は、 の検出結果、検出結果の更新、インサイト AWS GovCloud (US) Regions に対してのみ使用できます。具体的には、 AWS GovCloud (米国東部) リージョンと GovCloud AWS GovCloud (米国西部) リージョン間でのみ、検出結果、検出結果の更新、インサイトを集約できます。

中国リージョンでは、クロスリージョン集約は、中国リージョンの結果、結果の更新、インサイトにのみ使用できます。具体的には、中国 (北京) と中国 (寧夏) リージョン間でのみ、検出結果、検出結果の更新、インサイトを集約できます。

デフォルトでは無効になっているリージョンを集約リージョンとして使用することはできません。デフォルトで無効になっているリージョンのリストについては、「 AWS アカウント管理 リファレンスガイド」の「アカウント AWS リージョン で有効または無効にする」を参照してください。

リージョン別の統合の可用性

一部の統合は、すべてで利用できるわけではありません AWS リージョン。Security Hub CSPM コンソールでは、統合が現在サインインしているリージョンで利用できない場合、統合は統合ページに表示されません。

中国 (北京) および中国 (寧夏) リージョンでサポートされている統合

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は との次の統合 AWS のサービスのみをサポートしています。

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager パッチマネージャー

中国 (北京) および中国 (寧夏) リージョンでは、Security Hub CSPM は次のサードパーティー統合のみをサポートしています。

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWS GovCloud (米国東部) リージョンと AWS GovCloud (米国西部) リージョンでサポートされている統合

AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンでは、Security Hub CSPM は との次の統合 AWS のサービスのみをサポートします。

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

AWS GovCloud (米国東部) および AWS GovCloud (米国西部) リージョンでは、Security Hub CSPM は次のサードパーティー統合のみをサポートしています。

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series ( AWS GovCloud (米国西部) でのみ利用できます)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

リージョン別の標準の有無

AWS Control Tower サービスマネージド標準は、 を含む がサポート AWS リージョン する AWS Control Tower でのみ使用できます AWS GovCloud (US) Regions。が AWS Control Tower 現在サポートしているリージョンのリストについては、「 AWS Control Tower ユーザーガイド」の「 の AWS リージョン 仕組み AWS Control Tower」を参照してください。

AWS リソースタグ付け標準は、アジアパシフィック (台北)、アジアパシフィック (タイ)、メキシコ (中部) の各リージョンでは使用できません。

その他のセキュリティ標準は、Security Hub CSPM が現在利用可能なすべてのリージョンで利用できます。

リージョン別のコントロールの可用性

一部の Security Hub CSPM コントロールは、一部のリージョンでは使用できません。各リージョンで使用できないコントロールのリストについては、「」を参照してくださいSecurity Hub CSPM コントロールのリージョン制限

Security Hub CSPM コンソールでは、現在サインインしているリージョンで使用できない場合、コントロールはコントロールのリストに表示されません。例外は集約リージョンです。集約リージョンを設定し、そのリージョンにサインインすると、コンソールに集約リージョンまたは 1 つ以上のリンクされたリージョンで使用できるコントロールが表示されます。