Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivierung der regionsübergreifenden Aggregation
Die Aggregationsregion wird jetzt als Heimatregion bezeichnet. Einige Security Hub API Hub-Operationen verwenden immer noch den älteren Begriff Aggregationsregion.
Sie müssen die regionsübergreifende Aggregation von der aus aktivieren AWS-Region die Sie als Heimatregion festlegen möchten.
Um die regionsübergreifende Aggregation zu aktivieren, erstellen Sie eine Security Hub Hub-Ressource, die als Finding-Aggregator bezeichnet wird. Die Suchaggregator-Ressource gibt Ihre Heimatregion und verknüpfte Regionen (falls vorhanden) an.
Sie können keine verwenden AWS-Region das ist standardmäßig als Ihre Heimatregion deaktiviert. Eine Liste der Regionen, die standardmäßig deaktiviert sind, finden Sie unter Aktivieren einer Region in der Allgemeine AWS-Referenz.
Wenn Sie die regionsübergreifende Aggregation aktivieren, können Sie bei Bedarf eine oder mehrere verknüpfte Regionen angeben. Sie können auch wählen, ob neue Regionen automatisch verknüpft werden sollen, wenn Security Hub beginnt, sie zu unterstützen und Sie sich für sie entschieden haben.
- Security Hub console
-
Um die regionsübergreifende Aggregation zu aktivieren
Öffnen Sie AWS Security Hub Konsole bei. https://console.aws.amazon.com/securityhub/
-
Verwendung der AWS-Region Selector, melden Sie sich bei der Region an, die Sie als Aggregationsregion verwenden möchten.
-
Wählen Sie im Security Hub-Navigationsmenü Einstellungen und dann Regionen.
-
Wählen Sie unter Suchaggregation die Option Suchaggregation konfigurieren aus.
Standardmäßig ist die Heimatregion auf Keine Aggregationsregion gesetzt.
-
Wählen Sie unter Aggregationsregion die Option aus, um die aktuelle Region als Heimatregion festzulegen.
-
Wählen Sie optional für Verknüpfte Regionen die Regionen aus, aus denen Daten aggregiert werden sollen.
-
Um Daten aus neuen Regionen in der Partition automatisch zu aggregieren, sofern Security Hub sie unterstützt und Sie sich für sie entscheiden, wählen Sie future Regionen verknüpfen aus.
-
Wählen Sie Save (Speichern) aus.
- Security Hub API
-
Verwenden Sie von der Region aus, die Sie als Heimatregion verwenden möchten, den CreateFindingAggregatorBetrieb des Security HubAPI. Wenn Sie das AWS CLI, führen Sie den create-finding-aggregatorBefehl aus.
Wählen Sie unter RegionLinkingMode eine der folgenden Optionen aus:
-
ALL_REGIONS— Security Hub aggregiert Daten aus allen Regionen. Security Hub aggregiert auch Daten aus neuen Regionen, sofern diese unterstützt werden und Sie sich für diese entscheiden.
-
ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub aggregiert Daten aus allen Regionen mit Ausnahme der Regionen, die Sie ausschließen möchten. Security Hub aggregiert auch Daten aus neuen Regionen, sofern diese unterstützt werden und Sie sich für diese entscheiden. Wird verwendetRegions, um die Liste der Regionen bereitzustellen, die von der Aggregation ausgeschlossen werden sollen.
-
SPECIFIED_REGIONS— Security Hub aggregiert Daten aus einer ausgewählten Liste von Regionen. Security Hub aggregiert Daten aus neuen Regionen nicht automatisch. Wird verwendetRegions, um die Liste der Regionen bereitzustellen, aus denen aggregiert werden soll.
-
NO_REGIONS— Security Hub aggregiert keine Daten, da Sie keine verknüpften Regionen auswählen.
Im folgenden Beispiel wird die regionsübergreifende Aggregation konfiguriert. Die Heimatregion ist USA Ost (Nord-Virginia). Die verbundenen Regionen sind USA West (Nordkalifornien) und USA West (Oregon). Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
