Limites regionais do Security Hub - Security Hub da AWS
Restrições de agregação entre regiõesDisponibilidade de integrações por regiãoDisponibilidade de padrões por regiãoDisponibilidade de controles por região

Limites regionais do Security Hub

Alguns atributos do AWS Security Hub estão disponíveis apenas em algumas Regiões da AWS. As seções a seguir especificam esses limites regionais.

Para obter uma lista das regiões em que o Security Hub está disponível, consulte AWS Endpoints e cotas do Security Hub no Referência geral da AWS.

Restrições de agregação entre regiões

No AWS GovCloud (US), a agregação entre regiões é compatível somente com descobertas, atualizações e insights do AWS GovCloud (US). Especificamente, você só pode agregar descobertas, atualizações de descobertas e insights entre o AWS GovCloud (Leste dos EUA) e do AWS GovCloud (Oeste dos EUA).

Nas regiões da China, a agregação entre regiões está disponível somente para descobertas, atualizações de descobertas e insights das regiões da China. Especificamente, você só pode agregar descobertas, atualizações de descobertas e insights entre a China (Pequim) e a China (Ningxia).

Não é possível usar uma região desabilitada por padrão como sua região de agregação. Para obter uma lista de regiões desabilitadas por padrão, consulte Habilitar uma região no Referência geral da AWS.

Disponibilidade de integrações por região

Algumas integrações não estão disponíveis em todas as regiões Se uma integração não estiver disponível em uma região específica, ela não será listada na página Integrações do console do Security Hub quando você escolher essa região.

Integrações com suporte na China (Pequim) e na China (Ningxia)

As regiões China (Pequim) e China (Ningxia) oferecem suporte somente às seguintes integrações com serviços da AWS:

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • Patch Manager do AWS Systems Manager

As regiões China (Pequim) e China (Ningxia) são compatíveis somente com as seguintes integrações de terceiros:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Integrações com suporte no AWS GovCloud (Oeste dos EUA) e AWS GovCloud (US-West)

As regiões do AWS GovCloud (Oeste dos EUA) AWS e GovCloud (Leste dos EUA) só oferecem suporte às seguintes integrações com os serviços da AWS:

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

As regiões do AWS GovCloud (Oeste dos EUA) AWS e GovCloud (US-West) são compatíveis apenas com as seguintes integrações de terceiros:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (disponível somente no AWS GovCloud (Oeste dos EUA))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidade de padrões por região

Padrão gerenciado por serviços: AWS Control Tower está disponível somente em regiões compatíveis com o AWS Control Tower, incluindo o AWS GovCloud (US). Para obter uma lista de regiões compatíveis com o AWS Control Tower, consulte Como as Regiões da AWS trabalham com AWS Control Tower no Guia do usuário do AWS Control Tower.

O AWS Resource Tagging Standard não está disponível nas regiões Oeste do Canadá (Calgary), China e AWS GovCloud (US).

Outros padrões de segurança estão disponíveis em todas as regiões nas quais o Security Hub está disponível.

Disponibilidade de controles por região

Os controles do Security Hub podem não estar disponíveis em todas as regiões. Para ver uma lista de controles indisponíveis em cada região, consulte Limites regionais em controles do Security Hub. Um controle não aparece na lista de controles no console do Security Hub se não estiver disponível na região em que você está conectado. A exceção é se você estiver conectado a uma região de agregação. Nesse caso, é possível ver os controles que estão disponíveis na região de agregação ou em uma ou mais regiões vinculadas.