Aktualisierung der regionsübergreifenden Aggregationseinstellungen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der regionsübergreifenden Aggregationseinstellungen

Anmerkung

Die Aggregationsregion wird jetzt als Heimatregion bezeichnet. Einige Security Hub API Hub-Operationen verwenden immer noch den älteren Begriff Aggregationsregion.

Sie können Ihre aktuellen regionsübergreifenden Aggregationseinstellungen in aktualisieren AWS Security Hub indem Sie die verknüpften Regionen oder die aktuelle Heimatregion ändern. Sie können auch ändern, ob Daten aus neuen automatisch aggregiert werden sollen AWS-Regionen in dem Security Hub unterstützt wird.

Änderungen an der regionsübergreifenden Aggregation werden für eine Opt-in-Region erst implementiert, wenn Sie die Region in Ihrer AWS-Konto. Regionen, die AWS Die am oder nach dem 20. März 2019 eingeführten Regionen sind Opt-in-Regionen.

Wenn Sie die Aggregation von Daten aus einer verknüpften Region beenden, AWS Security Hub entfernt keine vorhandenen aggregierten Daten aus dieser Region, auf die in der Heimatregion zugegriffen werden kann.

Sie können die Aktualisierungsverfahren in diesem Abschnitt nicht verwenden, um die Heimatregion zu ändern. Um die Heimatregion zu ändern, müssen Sie wie folgt vorgehen:

  1. Beenden Sie die regionsübergreifende Aggregation. Detaillierte Anweisungen finden Sie unter Die regionsübergreifende Aggregation wird beendet.

  2. Wechseln Sie zu der Region, die Sie als neue Heimatregion verwenden möchten.

  3. Aktivieren Sie die regionsübergreifende Aggregation. Detaillierte Anweisungen finden Sie unter Aktivierung der regionsübergreifenden Aggregation.

Sie müssen die regionsübergreifende Aggregationskonfiguration von der aktuellen Heimatregion aus aktualisieren.

Security Hub console
Um die verknüpften Regionen zu ändern

  1. Öffnen Sie AWS Security Hub Konsole bei https://console.aws.amazon.com/securityhub/.

    Melden Sie sich bei der aktuellen Aggregationsregion an.

  2. Wählen Sie im Security Hub-Navigationsmenü Einstellungen und dann Regionen aus.

  3. Wählen Sie für Finding Aggregation die Option Bearbeiten aus.

  4. Aktualisieren Sie für verknüpfte Regionen die ausgewählten verknüpften Regionen.

  5. Ändern Sie bei Bedarf, ob die Option future Regionen verknüpfen ausgewählt ist. Diese Einstellung bestimmt, ob Security Hub neue Regionen automatisch verknüpft, wenn sie unterstützt werden und Sie sich für sie entscheiden.

  6. Wählen Sie Save (Speichern) aus.

Security Hub API

Verwenden Sie die UpdateFindingAggregatorOperation. Wenn Sie das AWS CLI, führe den update-finding-aggregatorBefehl aus. Um den Suchaggregator zu identifizieren, müssen Sie den ARN Suchaggregator angeben. Um den Suchaggregator abzurufenARN, verwenden Sie die ListFindingAggregatorsOperation oder den Befehl.. list-finding-aggregators

Wenn der Verbindungsmodus ALL_REGIONS_EXCEPT_SPECIFIED oder istSPECIFIED_REGIONS, können Sie die Liste der ausgeschlossenen oder eingeschlossenen Regionen ändern. Wenn Sie den Modus für die Verknüpfung von Regionen auf ändern möchtenNO_REGIONS, sollten Sie keine Regionenliste angeben.

Wenn Sie die Liste der ausgeschlossenen oder eingeschlossenen Regionen ändern, müssen Sie die vollständige Liste zusammen mit den Aktualisierungen bereitstellen. Angenommen, Sie aggregieren derzeit Ergebnisse aus USA Ost (Ohio) und möchten auch Ergebnisse aus USA West (Oregon) aggregieren. Sie müssen eine Regions Liste bereitstellen, die sowohl USA Ost (Ohio) als auch USA West (Oregon) enthält.

Im folgenden Beispiel wird die regionsübergreifende Aggregation für ausgewählte Regionen aktualisiert. Der Befehl wird von der aktuellen Heimatregion aus ausgeführt, die USA Ost (Nord-Virginia) ist. Die verknüpften Regionen sind USA West (Nordkalifornien) und USA West (Oregon). Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2