View a markdown version of this page

数据源支持的第三方来源 - 亚马逊 CloudWatch 日志
其他第三方来源 AWS Security Hub CSPM

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

数据源支持的第三方来源

下表列出了通过管道摄取时被 Log CloudWatch s 自动归类为数据源的第三方来源:

数据源名称(@data_source_name 字段) 数据源类型(@data_source_type 字段)
akamai_datastream_2 base_event
akamai_datastream_2 dns_activity
akamai_datastream_2 http_activity
cisco_meraki api_activity
cisco_meraki detection_finding
cisco_meraki network_activity
cisco_umbrella data_security_finding
cisco_umbrella dns_activity
cisco_umbrella entity_management
cisco_umbrella network_activity
crowdstrike_falcon detection_finding
crowdstrike_falcon process_activity
drupal_core application_lifecycle
drupal_core authentication
drupal_core entity_management
drupal_core http_activity
entrust_idaas authentication
entrust_idaas entity_management
f5_bigip http_activity
f5_bigip network_activity
github_auditlogs account_change
github_auditlogs api_activity
github_auditlogs entity_management
microsoft_entraid account_change
microsoft_entraid authentication
microsoft_entraid entity_management
microsoft_entraid user_access_management
microsoft_office365 account_change
microsoft_office365 application_lifecycle
microsoft_office365 authentication
microsoft_office365 compliance_finding
microsoft_office365 detection_finding
microsoft_office365 email_activity
microsoft_office365 file_hosting_activity
microsoft_office365 group_management
microsoft_office365 incident_finding
microsoft_office365 user_access_management
microsoft_office365 vulnerability_finding
microsoft_office365 web_resources_activity
microsoft_windows account_change
microsoft_windows authentication
microsoft_windows entity_management
microsoft_windows event_log_activity
microsoft_windows file_system_activity
microsoft_windows group_management
microsoft_windows kernel_activity
okta_auth0 api_activity
okta_auth0 authentication
okta_sso api_activity
okta_sso authentication
okta_sso detection_finding
okta_sso entity_management
onelogin_identity account_change
onelogin_identity authentication
onelogin_identity entity_management
paloaltonetworks_nextgenerationfirewall authentication
paloaltonetworks_nextgenerationfirewall detection_finding
paloaltonetworks_nextgenerationfirewall network_activity
paloaltonetworks_nextgenerationfirewall process_activity
pingidentity_pingone account_change
pingidentity_pingone authentication
pingidentity_pingone entity_management
sentinelone_endpointsecurity dns_activity
sentinelone_endpointsecurity file_system_activity
sentinelone_endpointsecurity http_activity
sentinelone_endpointsecurity process_activity
servicenow_cmdb api_activity
servicenow_cmdb datastore_activity
servicenow_cmdb entity_management
wiz_cnapp api_activity
wiz_cnapp authentication
wiz_cnapp compliance_finding
wiz_cnapp detection_finding
wiz_cnapp vulnerability_finding
zeek authentication
zeek base_event
zeek detection_finding
zeek dhcp_activity
zeek dns_activity
zeek email_activity
zeek ftp_activity
zeek http_activity
zeek network_activity
zeek rdp_activity
zeek smb_activity
zeek software_inventory_info
zeek ssh_activity
zeek tunnel_activity
zscaler_internetaccess authentication
zscaler_internetaccess dns_activity
zscaler_internetaccess http_activity
zscaler_internetaccess network_activity

其他第三方来源 AWS Security Hub CSPM

其他第三方安全发现可通过 AWS Security Hub CSPM 集成获得。以下合作伙伴将调查结果发送到 Security Hub CSPM,然后这些结果将作为数据源出现在日志中 CloudWatch 。有关这些集成的全面详细信息,请参阅《Security Hub 用户指南》中的 S ecurity Hub CSPM Third-party 产品集AWS 成

Partner 集成
3CoreSec — NTA通过 Security Hub CSPM 发送调查结果
警报逻辑 — SiemLess 威胁管理通过 Security Hub CSPM 发送调查结果
Aqua Security — 云原生安全平台通过 Security Hub CSPM 发送调查结果
水族安全 — Kube-bench通过 Security Hub CSPM 发送调查结果
盔甲 — 任何地方的盔甲通过 Security Hub CSPM 发送调查结果
AttackIQ通过 Security Hub CSPM 发送调查结果
梭子鱼网络 — 云安全守护者通过 Security Hub CSPM 发送调查结果
BigID — BigID Enterprise通过 Security Hub CSPM 发送调查结果
蓝色六边形通过 Security Hub CSPM 发送调查结果
检查点 — CloudGuard IaaS通过 Security Hub CSPM 发送调查结果
检查点 — CloudGuard 姿势管理通过 Security Hub CSPM 发送调查结果
Claroty — xDome通过 Security Hub CSPM 发送调查结果
云存储安全 — 适用于 Amazon S3 的防病毒软件通过 Security Hub CSPM 发送调查结果
对比安全 — 对比度评估通过 Security Hub CSPM 发送调查结果
CrowdStrike — CrowdStrike 猎鹰通过 Security Hub CSPM 发送调查结果
CyberArk — 特权威胁分析通过 Security Hub CSPM 发送调查结果
数据定理通过 Security Hub CSPM 发送调查结果
德拉塔通过 Security Hub CSPM 发送调查结果
原力点 — CASB通过 Security Hub CSPM 发送调查结果
Forcepoint — 云安全网关通过 Security Hub CSPM 发送调查结果
原力点 — DLP通过 Security Hub CSPM 发送调查结果
Forcepoint — NGFW通过 Security Hub CSPM 发送调查结果
赋格曲通过 Security Hub CSPM 发送调查结果
Guardicore — Centra通过 Security Hub CSPM 发送调查结果
HackerOne — 漏洞情报通过 Security Hub CSPM 发送调查结果
jFrog — X 射线通过 Security Hub CSPM 发送调查结果
瞻博网络 — vSRX 下一代防火墙通过 Security Hub CSPM 发送调查结果
k9 安全 — 访问分析器通过 Security Hub CSPM 发送调查结果
蕾丝工艺通过 Security Hub CSPM 发送调查结果
McAfee — MVISION CNAPP通过 Security Hub CSPM 发送调查结果
NETSCOUT — 网络调查员通过 Security Hub CSPM 发送调查结果
Orca — 云安全平台通过 Security Hub CSPM 发送调查结果
帕洛阿尔托网络 — Prisma 云计算通过 Security Hub CSPM 发送调查结果
帕洛阿尔托网络 — Prisma 云企业版通过 Security Hub CSPM 发送调查结果
Plerion — 云安全平台通过 Security Hub CSPM 发送调查结果
徘徊者通过 Security Hub CSPM 发送调查结果
Qualys — 漏洞管理通过 Security Hub CSPM 发送调查结果
Rapid7 — InsightVM通过 Security Hub CSPM 发送调查结果
SentinelOne通过 Security Hub CSPM 发送调查结果
Snyk通过 Security Hub CSPM 发送调查结果
Sonrai 安全 — Sonrai Dig通过 Security Hub CSPM 发送调查结果
Sophos — 服务器保护通过 Security Hub CSPM 发送调查结果
StackRox — Kubernetes 安全通过 Security Hub CSPM 发送调查结果
Sumo Logic — 机器数据分析通过 Security Hub CSPM 发送调查结果
赛门铁克-云工作负载保护通过 Security Hub CSPM 发送调查结果
Tenable.io通过 Security Hub CSPM 发送调查结果
Trend Micro – Cloud One通过 Security Hub CSPM 发送调查结果
Vectra — Cognito Detect通过 Security Hub CSPM 发送调查结果
Wiz通过 Security Hub CSPM 发送调查结果
Caveonix — Caveonix Cloud通过 Security Hub CSPM 发送和接收调查结果
Cloud Custodian通过 Security Hub CSPM 发送和接收调查结果
DisruptOps通过 Security Hub CSPM 发送和接收调查结果
Kion通过 Security Hub CSPM 发送和接收调查结果
Turbot通过 Security Hub CSPM 发送和接收调查结果
注意

此列表反映了在撰写本文时发送调查结果的 Security Hub 合作伙伴集成。由于 S AWS ecurity Hub 会定期添加新的合作伙伴集成,因此请参阅 Sec urity Hub 用户指南中与 S AWS ecurity Hub CSPM Third-party 的产品集,了解最新的可用合作伙伴列表。