Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Fuentes de terceros compatibles para las fuentes de datos
En la siguiente tabla se enumeran las fuentes de terceros que los CloudWatch registros clasifican automáticamente como fuentes de datos cuando se ingieren a través de canalizaciones:
| Nombre de la fuente de datos (campo @data_source_name) | Tipo de fuente de datos (campo @data_source_type) |
|---|---|
akamai_datastream_2 |
base_event |
akamai_datastream_2 |
dns_activity |
akamai_datastream_2 |
http_activity |
cisco_meraki |
api_activity |
cisco_meraki |
detection_finding |
cisco_meraki |
network_activity |
cisco_umbrella |
data_security_finding |
cisco_umbrella |
dns_activity |
cisco_umbrella |
entity_management |
cisco_umbrella |
network_activity |
crowdstrike_falcon |
detection_finding |
crowdstrike_falcon |
process_activity |
drupal_core |
application_lifecycle |
drupal_core |
authentication |
drupal_core |
entity_management |
drupal_core |
http_activity |
entrust_idaas |
authentication |
entrust_idaas |
entity_management |
f5_bigip |
http_activity |
f5_bigip |
network_activity |
github_auditlogs |
account_change |
github_auditlogs |
api_activity |
github_auditlogs |
entity_management |
microsoft_entraid |
account_change |
microsoft_entraid |
authentication |
microsoft_entraid |
entity_management |
microsoft_entraid |
user_access_management |
microsoft_office365 |
account_change |
microsoft_office365 |
application_lifecycle |
microsoft_office365 |
authentication |
microsoft_office365 |
compliance_finding |
microsoft_office365 |
detection_finding |
microsoft_office365 |
email_activity |
microsoft_office365 |
file_hosting_activity |
microsoft_office365 |
group_management |
microsoft_office365 |
incident_finding |
microsoft_office365 |
user_access_management |
microsoft_office365 |
vulnerability_finding |
microsoft_office365 |
web_resources_activity |
microsoft_windows |
account_change |
microsoft_windows |
authentication |
microsoft_windows |
entity_management |
microsoft_windows |
event_log_activity |
microsoft_windows |
file_system_activity |
microsoft_windows |
group_management |
microsoft_windows |
kernel_activity |
okta_auth0 |
api_activity |
okta_auth0 |
authentication |
okta_sso |
api_activity |
okta_sso |
authentication |
okta_sso |
detection_finding |
okta_sso |
entity_management |
onelogin_identity |
account_change |
onelogin_identity |
authentication |
onelogin_identity |
entity_management |
paloaltonetworks_nextgenerationfirewall |
authentication |
paloaltonetworks_nextgenerationfirewall |
detection_finding |
paloaltonetworks_nextgenerationfirewall |
network_activity |
paloaltonetworks_nextgenerationfirewall |
process_activity |
pingidentity_pingone |
account_change |
pingidentity_pingone |
authentication |
pingidentity_pingone |
entity_management |
sentinelone_endpointsecurity |
dns_activity |
sentinelone_endpointsecurity |
file_system_activity |
sentinelone_endpointsecurity |
http_activity |
sentinelone_endpointsecurity |
process_activity |
servicenow_cmdb |
api_activity |
servicenow_cmdb |
datastore_activity |
servicenow_cmdb |
entity_management |
wiz_cnapp |
api_activity |
wiz_cnapp |
authentication |
wiz_cnapp |
compliance_finding |
wiz_cnapp |
detection_finding |
wiz_cnapp |
vulnerability_finding |
zeek |
authentication |
zeek |
base_event |
zeek |
detection_finding |
zeek |
dhcp_activity |
zeek |
dns_activity |
zeek |
email_activity |
zeek |
ftp_activity |
zeek |
http_activity |
zeek |
network_activity |
zeek |
rdp_activity |
zeek |
smb_activity |
zeek |
software_inventory_info |
zeek |
ssh_activity |
zeek |
tunnel_activity |
zscaler_internetaccess |
authentication |
zscaler_internetaccess |
dns_activity |
zscaler_internetaccess |
http_activity |
zscaler_internetaccess |
network_activity |
Fuentes adicionales de terceros a través de AWS CSPM de Security Hub
Los hallazgos de seguridad adicionales de terceros están disponibles a través de AWS la integración de Security Hub CSPM. Los siguientes socios envían los resultados a Security Hub CSPM, que luego están disponibles como fuentes de datos en CloudWatch los registros. Para obtener información detallada sobre estas integraciones, consulte las integraciones de Third-party productos con Security Hub CSPM en la Guía del usuario de AWS Security Hub.
| Partner | Integración |
|---|---|
| 3CoreSec — NTA | Envía los resultados a través de Security Hub (CSPM) |
| Alert Logic: gestión de amenazas sin SIEM | Envía los resultados a través de Security Hub (CSPM) |
| Aqua Security: plataforma de seguridad nativa de la nube | Envía los resultados a través de Security Hub (CSPM) |
| Aqua Security — Kube-bench | Envía los resultados a través de Security Hub (CSPM) |
| Armadura: armadura en cualquier lugar | Envía los resultados a través de Security Hub (CSPM) |
| AttackIQ | Envía los resultados a través de Security Hub (CSPM) |
| Barracuda Networks: guardián de la seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| BigID — BigID Enterprise | Envía los resultados a través de Security Hub (CSPM) |
| Hexágono azul | Envía los resultados a través de Security Hub (CSPM) |
| Punto de control: CloudGuard IaaS | Envía los resultados a través de Security Hub (CSPM) |
| Check Point: CloudGuard gestión de la postura | Envía los resultados a través de Security Hub (CSPM) |
| Claridad — Domo | Envía los resultados a través de Security Hub (CSPM) |
| Seguridad del almacenamiento en la nube: antivirus para Amazon S3 | Envía los resultados a través de Security Hub (CSPM) |
| Contrast Security: Contrast Assess | Envía los resultados a través de Security Hub (CSPM) |
| CrowdStrike — Halcón CrowdStrike | Envía los resultados a través de Security Hub (CSPM) |
| CyberArk — Análisis de amenazas privilegiado | Envía los resultados a través de Security Hub (CSPM) |
| Teorema de los datos | Envía los resultados a través de Security Hub (CSPM) |
| Drata | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — CASB | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint: puerta de enlace de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — DLP | Envía los resultados a través de Security Hub (CSPM) |
| Forcepoint — NGFW | Envía los resultados a través de Security Hub (CSPM) |
| Fuga | Envía los resultados a través de Security Hub (CSPM) |
| Guardicore — Centra | Envía los resultados a través de Security Hub (CSPM) |
| HackerOne — Inteligencia sobre vulnerabilidades | Envía los resultados a través de Security Hub (CSPM) |
| JFrog — Radiografía | Envía los resultados a través de Security Hub (CSPM) |
| Juniper Networks: firewall vSRX de próxima generación | Envía los resultados a través de Security Hub (CSPM) |
| k9 Security: analizador de acceso | Envía los resultados a través de Security Hub (CSPM) |
| Encajes | Envía los resultados a través de Security Hub (CSPM) |
| McAfee — MVISION CHNAPP | Envía los resultados a través de Security Hub (CSPM) |
| NETSCOUT: investigador cibernético | Envía los resultados a través de Security Hub (CSPM) |
| Orca: plataforma de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Palo Alto Networks: Prisma Cloud Compute | Envía los resultados a través de Security Hub (CSPM) |
| Palo Alto Networks: Prisma Cloud Enterprise | Envía los resultados a través de Security Hub (CSPM) |
| Plerion: plataforma de seguridad en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Merodeador | Envía los resultados a través de Security Hub (CSPM) |
| Qualys: gestión de vulnerabilidades | Envía los resultados a través de Security Hub (CSPM) |
| Rapid7 — InsightVM | Envía los resultados a través de Security Hub (CSPM) |
| SentinelOne | Envía los resultados a través de Security Hub (CSPM) |
| Snyk | Envía los resultados a través de Security Hub (CSPM) |
| Sonrai Security — Sonrai Dig | Envía los resultados a través de Security Hub (CSPM) |
| Sophos: protección de servidores | Envía los resultados a través de Security Hub (CSPM) |
| StackRox — Seguridad de Kubernetes | Envía los resultados a través de Security Hub (CSPM) |
| Sumo Logic: análisis de datos de máquinas | Envía los resultados a través de Security Hub (CSPM) |
| Symantec: protección de la carga de trabajo en la nube | Envía los resultados a través de Security Hub (CSPM) |
| Tenable.io | Envía los resultados a través de Security Hub (CSPM) |
| Trend Micro – Cloud One | Envía los resultados a través de Security Hub (CSPM) |
| Vectra — Cognito Detect | Envía los resultados a través de Security Hub (CSPM) |
| Wiz | Envía los resultados a través de Security Hub (CSPM) |
| Caveonix — Caveonix Cloud | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Cloud Custodian | Envía y recibe los resultados a través de Security Hub (CSPM) |
| DisruptOps | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Kion | Envía y recibe los resultados a través de Security Hub (CSPM) |
| Turbot | Envía y recibe los resultados a través de Security Hub (CSPM) |
nota
Esta lista refleja las integraciones de los socios de Security Hub que envían las conclusiones en el momento de redactar este artículo. Dado que AWS Security Hub añade nuevas integraciones de socios con regularidad, consulte las integraciones de Third-party productos con Security Hub CSPM en la Guía del usuario de AWS Security Hub para obtener la lista más actualizada de los socios disponibles.
