Límites regionales del CSPM de Security Hub - AWS Security Hub
Restricciones de agregación entre regionesDisponibilidad de las integraciones por regiónDisponibilidad de los estándares por regiónDisponibilidad de los controles por región

Límites regionales del CSPM de Security Hub

Algunas características del CSPM de AWS Security Hub solo están disponibles en algunas Regiones de AWS. En las siguientes secciones se especifican estos límites regionales. Para obtener una lista de todas las regiones en las que el CSPM de Security Hub se encuentra actualmente disponible, consulte Puntos de conexión y cuotas del CSPM de AWS Security Hub en la Referencia general de AWS.

Restricciones de agregación entre regiones

En AWS GovCloud (US) Regions, la agregación entre regiones está disponible únicamente para los resultados, las actualizaciones de resultados y los hallazgos contenidos solo en AWS GovCloud (US) Regions. En concreto, puede agregar resultados, actualizaciones de resultados y productos de información únicamente entre las regiones AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.).

En las regiones de China, la agregación entre regiones solo está disponible para los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar resultados, actualizaciones de resultados y productos de información entre las regiones China (Pekín) y China (Ningxia).

No puede usar una región que esté desactivada de forma predeterminada como región de agregación. Para ver una lista de las regiones que están desactivadas de forma predeterminada, consulte Habilitación o desativación de Regiones de AWS en la cuenta en la Guía de referencia de AWS Account Management.

Disponibilidad de las integraciones por región

Algunas integraciones no están disponibles en todas las Regiones de AWS. En la consola del CSPM de Security Hub, una integración no aparece en la página de Integraciones si no está disponible en la región en la que ha iniciado sesión.

Integraciones admitidas en las regiones China (Pekín) y China (Ningxia)

En las regiones China (Pekín) y China (Ningxia), el CSPM de Security Hub admite únicamente las siguientes integraciones con Servicios de AWS:

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Identity and Access Management Access Analyzer

  • Amazon Inspector

  • AWS IoT Device Defender

  • AWS Systems Manager Explorer

  • AWS Systems Manager OpsCenter

  • AWS Systems Manager Patch Manager

En las regiones China (Pekín) y China (Ningxia), el CSPM de Security Hub admite únicamente las siguientes integraciones con terceros:

  • Cloud Custodian

  • FireEye Helix

  • Helecloud

  • IBM QRadar

  • PagerDuty

  • Palo Alto Networks Cortex XSOAR

  • Palo Alto Networks VM-Series

  • Prowler

  • RSA Archer

  • Splunk Enterprise

  • Splunk Phantom

  • ThreatModeler

Integraciones compatibles en las regiones AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.)

Las regiones de AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.) solo admiten las siguientes integraciones con Servicios de AWS:

  • AWS Config

  • Amazon Detective

  • AWS Firewall Manager

  • Amazon GuardDuty

  • AWS Health

  • Analizador de acceso de IAM

  • Amazon Inspector

  • AWS IoT Device Defender

En las regiones de AWS GovCloud (este de EE. UU.) y AWS GovCloud (oeste de EE. UU.), el CSPM de Security Hub solo admite las siguientes integraciones con terceros:

  • Atlassian Jira Service Management

  • Atlassian Jira Service Management Cloud

  • Atlassian OpsGenie

  • Caveonix Cloud

  • Cloud Custodian

  • Cloud Storage Security Antivirus for Amazon S3

  • CrowdStrike Falcon

  • FireEye Helix

  • Forcepoint CASB

  • Forcepoint DLP

  • Forcepoint NGFW

  • Fugue

  • Kion

  • MicroFocus ArcSight

  • NETSCOUT Cyber Investigator

  • PagerDuty

  • Palo Alto Networks – Prisma Cloud Compute

  • Palo Alto Networks – Prisma Cloud Enterprise

  • Palo Alto Networks – VM-Series(disponible solo en AWS GovCloud (Oeste de EE. UU.)

  • Prowler

  • Rackspace Technology – Cloud Native Security

  • Rapid7 InsightConnect

  • RSA Archer

  • ServiceNow ITSM

  • Slack

  • ThreatModeler

  • Vectra AI Cognito Detect

Disponibilidad de los estándares por región

El estándar administrado por el servicio: AWS Control Tower solo está disponible en las Regiones de AWSque AWS Control Tower admite, como AWS GovCloud (US) Regions. Para ver una lista de las regiones que AWS Control Tower admite actualmente, consulte Cómo funcionan las Regiones de AWS con AWS Control Tower en la Guía del usuario de AWS Control Tower.

El estándar de etiquetado de recursos de AWS no está disponible en las regiones de Asia-Pacífico (Nueva Zelanda) y Asia-Pacífico (Taipéi).

Hay otros estándares de seguridad disponibles en todas las regiones en las que el CSPM de Security Hub está disponible.

Disponibilidad de los controles por región

Algunos controles del CSPM de Security Hub no están disponibles en todas las Regiones de AWS. Para obtener una lista de los controles que no están disponibles en cada región, consulte Límites regionales de los controles del CSPM de Security Hub.

En la consola del CSPM de Security Hub, un control no aparece en la lista si no está disponible en la región en la que ha iniciado sesión. La excepción es una región de agregación. Si configuró una región de agregación e inicia sesión en esa región, la consola muestra los controles que están disponibles en la región de agregación o en una o más regiones vinculadas.