As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fontes de terceiros compatíveis para fontes de dados
A tabela a seguir lista as fontes de terceiros que são automaticamente categorizadas pelo CloudWatch Logs como fontes de dados quando ingeridas por meio de pipelines:
| Nome da fonte de dados (campo @data_source_name) | Tipo de fonte de dados (campo @data_source_type) |
|---|---|
akamai_datastream_2 |
base_event |
akamai_datastream_2 |
dns_activity |
akamai_datastream_2 |
http_activity |
cisco_meraki |
api_activity |
cisco_meraki |
detection_finding |
cisco_meraki |
network_activity |
cisco_umbrella |
data_security_finding |
cisco_umbrella |
dns_activity |
cisco_umbrella |
entity_management |
cisco_umbrella |
network_activity |
crowdstrike_falcon |
detection_finding |
crowdstrike_falcon |
process_activity |
drupal_core |
application_lifecycle |
drupal_core |
authentication |
drupal_core |
entity_management |
drupal_core |
http_activity |
entrust_idaas |
authentication |
entrust_idaas |
entity_management |
f5_bigip |
http_activity |
f5_bigip |
network_activity |
github_auditlogs |
account_change |
github_auditlogs |
api_activity |
github_auditlogs |
entity_management |
microsoft_entraid |
account_change |
microsoft_entraid |
authentication |
microsoft_entraid |
entity_management |
microsoft_entraid |
user_access_management |
microsoft_office365 |
account_change |
microsoft_office365 |
application_lifecycle |
microsoft_office365 |
authentication |
microsoft_office365 |
compliance_finding |
microsoft_office365 |
detection_finding |
microsoft_office365 |
email_activity |
microsoft_office365 |
file_hosting_activity |
microsoft_office365 |
group_management |
microsoft_office365 |
incident_finding |
microsoft_office365 |
user_access_management |
microsoft_office365 |
vulnerability_finding |
microsoft_office365 |
web_resources_activity |
microsoft_windows |
account_change |
microsoft_windows |
authentication |
microsoft_windows |
entity_management |
microsoft_windows |
event_log_activity |
microsoft_windows |
file_system_activity |
microsoft_windows |
group_management |
microsoft_windows |
kernel_activity |
okta_auth0 |
api_activity |
okta_auth0 |
authentication |
okta_sso |
api_activity |
okta_sso |
authentication |
okta_sso |
detection_finding |
okta_sso |
entity_management |
onelogin_identity |
account_change |
onelogin_identity |
authentication |
onelogin_identity |
entity_management |
paloaltonetworks_nextgenerationfirewall |
authentication |
paloaltonetworks_nextgenerationfirewall |
detection_finding |
paloaltonetworks_nextgenerationfirewall |
network_activity |
paloaltonetworks_nextgenerationfirewall |
process_activity |
pingidentity_pingone |
account_change |
pingidentity_pingone |
authentication |
pingidentity_pingone |
entity_management |
sentinelone_endpointsecurity |
dns_activity |
sentinelone_endpointsecurity |
file_system_activity |
sentinelone_endpointsecurity |
http_activity |
sentinelone_endpointsecurity |
process_activity |
servicenow_cmdb |
api_activity |
servicenow_cmdb |
datastore_activity |
servicenow_cmdb |
entity_management |
wiz_cnapp |
api_activity |
wiz_cnapp |
authentication |
wiz_cnapp |
compliance_finding |
wiz_cnapp |
detection_finding |
wiz_cnapp |
vulnerability_finding |
zeek |
authentication |
zeek |
base_event |
zeek |
detection_finding |
zeek |
dhcp_activity |
zeek |
dns_activity |
zeek |
email_activity |
zeek |
ftp_activity |
zeek |
http_activity |
zeek |
network_activity |
zeek |
rdp_activity |
zeek |
smb_activity |
zeek |
software_inventory_info |
zeek |
ssh_activity |
zeek |
tunnel_activity |
zscaler_internetaccess |
authentication |
zscaler_internetaccess |
dns_activity |
zscaler_internetaccess |
http_activity |
zscaler_internetaccess |
network_activity |
Fontes adicionais de terceiros via AWS CSPM do Security Hub
Outras descobertas de segurança de terceiros estão disponíveis por meio da integração com o CSPM do AWS Security Hub. Os parceiros a seguir enviam as descobertas para o CSPM do Security Hub, que são então disponibilizadas como fontes de dados no CloudWatch Logs. Para obter detalhes abrangentes sobre essas integrações, consulte integrações de Third-party produtos com o CSPM do Security Hub no Guia do Usuário do AWS Security Hub.
| Parceiro | Integração |
|---|---|
| 3 núcleos SEC — NTA | Envia descobertas por meio do Security Hub CSPM |
| Lógica de alertas — gerenciamento de ameaças sem fio | Envia descobertas por meio do Security Hub CSPM |
| Aqua Security — Plataforma de segurança nativa em nuvem | Envia descobertas por meio do Security Hub CSPM |
| Aqua Security — Kube-bench | Envia descobertas por meio do Security Hub CSPM |
| Armadura — Armadura em qualquer lugar | Envia descobertas por meio do Security Hub CSPM |
| AttackIQ | Envia descobertas por meio do Security Hub CSPM |
| Barracuda Networks — Guardião da segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| BigID — BigID Enterprise | Envia descobertas por meio do Security Hub CSPM |
| Hexágono azul | Envia descobertas por meio do Security Hub CSPM |
| Check Point — CloudGuard IaaS | Envia descobertas por meio do Security Hub CSPM |
| Check Point — CloudGuard Gestão da postura | Envia descobertas por meio do Security Hub CSPM |
| Clarity — Dome | Envia descobertas por meio do Security Hub CSPM |
| Segurança de armazenamento em nuvem — Antivírus para Amazon S3 | Envia descobertas por meio do Security Hub CSPM |
| Segurança de contraste — avaliação de contraste | Envia descobertas por meio do Security Hub CSPM |
| CrowdStrike — CrowdStrike Falcão | Envia descobertas por meio do Security Hub CSPM |
| CyberArk — Análise privilegiada de ameaças | Envia descobertas por meio do Security Hub CSPM |
| Teorema dos dados | Envia descobertas por meio do Security Hub CSPM |
| Drata | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — CASB | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — Gateway de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — DLP | Envia descobertas por meio do Security Hub CSPM |
| Forcepoint — NGFW | Envia descobertas por meio do Security Hub CSPM |
| Fuga | Envia descobertas por meio do Security Hub CSPM |
| Guardicore — Central | Envia descobertas por meio do Security Hub CSPM |
| HackerOne — Inteligência de vulnerabilidade | Envia descobertas por meio do Security Hub CSPM |
| jFrog — Raio X | Envia descobertas por meio do Security Hub CSPM |
| Juniper Networks — Firewall vSRX de próxima geração | Envia descobertas por meio do Security Hub CSPM |
| k9 Security — Analisador de acesso | Envia descobertas por meio do Security Hub CSPM |
| Rendas | Envia descobertas por meio do Security Hub CSPM |
| McAfee — MVISION CNAPP | Envia descobertas por meio do Security Hub CSPM |
| NETSCOUT — Investigador cibernético | Envia descobertas por meio do Security Hub CSPM |
| Orca — Plataforma de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Palo Alto Networks — Computação em nuvem Prisma | Envia descobertas por meio do Security Hub CSPM |
| Palo Alto Networks — Prisma Cloud Enterprise | Envia descobertas por meio do Security Hub CSPM |
| Plerion — Plataforma de segurança na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Gatuno | Envia descobertas por meio do Security Hub CSPM |
| Qualys — Gerenciamento de vulnerabilidades | Envia descobertas por meio do Security Hub CSPM |
| Rapid7 — InsightVM | Envia descobertas por meio do Security Hub CSPM |
| SentinelOne | Envia descobertas por meio do Security Hub CSPM |
| Snyk | Envia descobertas por meio do Security Hub CSPM |
| Segurança Sonrai — Sonrai Dig | Envia descobertas por meio do Security Hub CSPM |
| Sophos — Proteção de servidor | Envia descobertas por meio do Security Hub CSPM |
| StackRox — Segurança do Kubernetes | Envia descobertas por meio do Security Hub CSPM |
| Sumo Logic — Análise de dados de máquinas | Envia descobertas por meio do Security Hub CSPM |
| Symantec — Proteção da carga de trabalho na nuvem | Envia descobertas por meio do Security Hub CSPM |
| Tenable.io | Envia descobertas por meio do Security Hub CSPM |
| Trend Micro: Cloud One | Envia descobertas por meio do Security Hub CSPM |
| Vectra — Cognito Detect | Envia descobertas por meio do Security Hub CSPM |
| Wiz | Envia descobertas por meio do Security Hub CSPM |
| Caveonix — Caveonix Cloud | Envia e recebe descobertas por meio do Security Hub CSPM |
| Cloud Custodian | Envia e recebe descobertas por meio do Security Hub CSPM |
| DisruptOps | Envia e recebe descobertas por meio do Security Hub CSPM |
| Leão | Envia e recebe descobertas por meio do Security Hub CSPM |
| Turbot | Envia e recebe descobertas por meio do Security Hub CSPM |
nota
Essa lista reflete as integrações de parceiros do Security Hub que enviam descobertas no momento da redação. Como o AWS Security Hub adiciona regularmente novas integrações de parceiros, consulte as integrações de Third-party produtos com o CSPM do Security Hub no Guia do Usuário do AWS Security Hub para obter a lista mais atualizada dos parceiros disponíveis.
