Limites regionais do CSPM do Security Hub - AWS Security Hub
Restrições de agregação entre regiõesDisponibilidade de integrações por regiãoDisponibilidade de padrões por regiãoDisponibilidade de controles por região

Limites regionais do CSPM do Security Hub

Alguns atributos do CSPM do AWS Security Hub estão disponíveis apenas em algumas Regiões da AWS. As seções a seguir especificam esses limites regionais. Para obter uma lista completa de todas as regiões onde o CSPM do Security Hub está disponível no momento, consulte Endpoints e cotas do AWS Security Hub no Referência geral da AWS.

Restrições de agregação entre regiões

No AWS GovCloud (US) Regions, a agregação entre regiões é compatível somente com descobertas, atualizações e insights do AWS GovCloud (US) Regions. Especificamente, é possível agregar descobertas, atualizações de descobertas e insights somente entre as regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA).

Nas regiões da China, a agregação entre regiões está disponível somente para descobertas, atualizações de descobertas e insights das regiões da China. Especificamente, é possível agregar descobertas, atualizações de descobertas e insights somente entre as regiões China (Pequim) e China (Ningxia).

Não é possível usar uma região desabilitada por padrão como sua região de agregação. Para obter uma lista de regiões que estão desabilitadas por padrão, consulte Habilitação ou desabilitação das Regiões da AWS em sua conta no Guia de referência do AWS Gerenciamento de contas.

Disponibilidade de integrações por região

Algumas integrações não estão disponíveis em todas as Regiões da AWS. No console do CSPM do Security Hub, uma integração não será exibida na página Integrações caso não esteja disponível na região em que você estiver conectado no momento.

Integrações com suporte nas regiões China (Pequim) e China (Ningxia)

Nas regiões China (Pequim) e China (Ningxia), o CSPM do Security Hub oferece suporte somente às integrações com Serviços da AWS a seguir:

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • Patch Manager do AWS Systems Manager

Nas regiões China (Pequim) e China (Ningxia), o CSPM do Security Hub oferece suporte somente às integrações de terceiros a seguir:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Integrações com suporte nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA)

Nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), O CSPM do Security Hub só oferece suporte às integrações com os Serviços da AWS a seguir:

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

Nas regiões AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA), O CSPM do Security Hub só oferece suporte às integrações de terceiros a seguir:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (disponível somente no AWS GovCloud (Oeste dos EUA))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidade de padrões por região

O padrão gerenciado por serviço do AWS Control Tower está disponível somente em Regiões da AWS com suporte ao AWS Control Tower, incluindo AWS GovCloud (US) Regions. Para obter uma lista de regiões atualmente com suporte no AWS Control Tower, consulte Como as Regiões da AWS trabalham com o AWS Control Tower no Guia do usuário do AWS Control Tower.

O padrão Marcação de Recursos da AWS não está disponível nas regiões Ásia-Pacífico (Nova Zelândia) e Ásia-Pacífico (Taipei).

Outros padrões de segurança estão disponíveis em todas as regiões nas quais o Security Hub está disponível no momento.

Disponibilidade de controles por região

Alguns controles do CSPM do Security Hub não estão disponíveis em todas as Regiões da AWS. Para obter uma lista de controles que não estão disponíveis em cada região, consulte Limites regionais em controles do CSPM do Security Hub.

No console do CSPM do Security Hub, um controle não aparece na lista de controles se não estiver disponível na região em que você estiver conectado no momento. A exceção é uma região de agregação. Se você configurar uma região de agregação e fizer login nessa região, o console mostrará os controles que estão disponíveis na região de agregação ou em uma ou mais regiões vinculadas.