Fonte de dados de terceiros
O CloudWatch estende os recursos de monitoramento para além da AWS com integrações diretas para 21 plataformas de segurança, identidade e endpoint de terceiros. Essas integrações consolidam eventos de segurança, logs de auditoria e dados de telemetria de fontes externas no CloudWatch Logs para permitir a análise unificada.
A tabela a seguir lista as integrações diretas de terceiros compatíveis:
| Origem | Padrão da integração | Categoria |
|---|---|---|
| Akamai DataStream 2 | Entrega do S3 | CDN e segurança de borda |
| Cisco Meraki | solicitações de | Segurança de rede |
| Cisco Umbrella | Entrega do S3 | DNS e segurança de rede |
| CrowdStrike Falcon | Entrega do S3 | Segurança de endpoint |
| Drupal Core | solicitações de | Gerenciamento de conteúdo |
| Entrust IDaaS | solicitações de | Gerenciamento de identidade e acesso |
| F5 BIG IP | Entrega do S3 | Segurança de rede |
| GitHub | solicitações de | Logs de código-fonte e auditoria |
| Microsoft Entra ID | solicitações de | Gerenciamento de identidade e acesso |
| Microsoft Office 365 | solicitações de | Logs de produtividade e auditoria |
| Logs do Microsoft Windows Events | solicitações de | Eventos do sistema operacional |
| Okta Auth0 | solicitações de | Gerenciamento de identidade e acesso |
| Okta SSO | solicitações de | Gerenciamento de identidade e acesso |
| OneLogin Identity | solicitações de | Gerenciamento de identidade e acesso |
| NGFW da Palo Alto Networks | solicitações de | Segurança de rede |
| PingIdentity PingOne | solicitações de | Gerenciamento de identidade e acesso |
| SentinelOne | Entrega do S3 | Segurança de endpoint |
| ServiceNow CMDB | solicitações de | Gerenciamento de serviços de TI |
| Wiz CNAPP | solicitações de | Segurança na nuvem |
| Zeek | Entrega do S3 | Monitoramento da segurança de rede |
| Zscaler ZIA/ZPA | Entrega do S3 | Segurança de rede |
Para obter os procedimentos detalhados, pré-requisitos e etapas da configuração para cada integração, consulte Integração de fontes de dados de terceiros.
Fontes de terceiros adicionais por meio do Security Hub CSPM
Além das 21 integrações diretas, mais de 49 fontes de terceiros estão disponíveis por meio da integração do AWS Security Hub CSPM. Os parceiros provedores do Security Hub CSPM que enviam descobertas para o Security Hub CSPM estão automaticamente disponíveis como fontes de dados. Para obter a lista completa de parceiros compatíveis, consulte a documentação Parceiros fornecedores do Security Hub CSPM.
Fontes de terceiros adicionais por meio do CSPM do Security Hub
O AWS Security Hub (diferente do Security Hub CSPM) fornece seu próprio conjunto de integrações de terceiros. Essas integrações que enviam descobertas para o Security Hub estão automaticamente disponíveis como fontes de dados. Para obter a lista completa das integrações compatíveis, consulte a documentação Integrações de terceiros do Security Hub.