Security Hub CSPM 的區域限制 - AWS Security Hub
跨區域彙總限制依區域的整合可用性區域標準可用性依區域的控制項可用性

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Security Hub CSPM 的區域限制

某些 AWS Security Hub CSPM 功能僅適用於特定 AWS 區域。下列各節指定這些區域限制。如需 Security Hub CSPM 目前可用的所有區域的完整清單,請參閱《》中的 AWS Security Hub 端點和配額AWS 一般參考

跨區域彙總限制

在 中 AWS GovCloud (US) Regions,跨區域彙總 AWS GovCloud (US) Regions 僅適用於跨 的問題清單、問題清單更新和洞見。具體而言,您只能在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域之間彙總問題清單、問題清單更新和洞見。

在中國區域中,跨區域彙總僅適用於中國區域的調查結果、調查結果更新和洞察。具體而言,您只能在中國 (北京) 和中國 (寧夏) 區域之間彙總問題清單、問題清單更新和洞見。

您無法使用預設停用的區域做為彙總區域。如需預設停用的區域清單,請參閱《 AWS 帳戶管理 參考指南AWS 區域 中的在您的帳戶中啟用或停用

依區域的整合可用性

有些整合無法全部使用 AWS 區域。在 Security Hub CSPM 主控台上,如果您目前登入的區域中無法使用整合,整合就不會出現在整合頁面上。

中國 (北京) 和中國 (寧夏) 區域支援的整合

在中國 (北京) 和中國 (寧夏) 區域中,Security Hub CSPM 僅支援與 的下列整合 AWS 服務

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager 修補程式管理員

在中國 (北京) 和中國 (寧夏) 區域中,Security Hub CSPM 僅支援下列第三方整合

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域中支援的整合

在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域中,Security Hub CSPM 僅支援與 的下列整合 AWS 服務

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • IAM Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

在 AWS GovCloud (美國東部) 和 AWS GovCloud (美國西部) 區域中,Security Hub CSPM 僅支援下列第三方整合

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series (僅適用於 AWS GovCloud (美國西部))

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • SecureCloudDb

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

區域標準可用性

AWS Control Tower 服務受管標準僅適用於 AWS 區域 AWS Control Tower 支援的 ,包括 AWS GovCloud (US) Regions。如需 AWS Control Tower 目前支援的區域清單,請參閱AWS Control Tower 《 使用者指南》中的AWS 區域 如何使用 AWS Control Tower

AWS 資源標記標準不適用於下列區域:亞太區域 (台北)、亞太區域 (泰國) 和墨西哥 (中部)。

其他安全標準可在目前提供 Security Hub CSPM 的所有區域中使用。

依區域的控制項可用性

有些 Security Hub CSPM 控制項並非所有區域皆可使用。如需每個區域中無法使用的控制項清單,請參閱 Security Hub CSPM 控制項的區域限制

在 Security Hub CSPM 主控台上,如果控制項無法在您目前登入的區域中使用,則控制項不會出現在控制項清單中。例外狀況是彙總區域。如果您設定彙總區域並登入該區域,主控台會顯示彙總區域或一或多個連結區域中可用的控制項。