Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Grundlegendes zur regionsübergreifenden Aggregation in Security Hub
Durch die regionsübergreifende Aggregation können Sie Ergebnisse, Ressourcen und Trends aus mehreren AWS Regionen in einer einzigen Heimatregion zusammenfassen. Sie können dann all diese Daten von der Heimatregion aus verwalten.
Angenommen, Sie legen USA Ost (Nord-Virginia) als Heimatregion und USA West (Oregon) und USA West (Nordkalifornien) als verknüpfte Regionen fest. Wenn Sie die Ergebnisseite in USA Ost (Nord-Virginia) aufrufen, sehen Sie die Ergebnisse aus allen drei Regionen. Aktualisierungen dieser Ergebnisse spiegeln sich auch in allen drei Regionen wider.
## Arten von Daten, die aggregiert sind
Wenn die regionsübergreifende Aggregation mit einer oder mehreren verknüpften Regionen aktiviert ist, repliziert Security Hub die folgenden Daten aus den verknüpften Regionen in die Heimatregion. Dies geschieht in jedem Konto, für das die regionsübergreifende Aggregation aktiviert ist.
+ Ergebnisse
+ Ressourcen
+ Trends
Zusätzlich zu den neuen Daten in der vorherigen Liste repliziert Security Hub auch Aktualisierungen dieser Daten zwischen den verknüpften Regionen und der Heimatregion. Updates, die in einer verknüpften Region auftreten, werden in die Heimatregion repliziert. Aktualisierungen, die in der Heimatregion vorgenommen werden, werden zurück in die verknüpfte Region repliziert. Wenn es in der Heimatregion und der verknüpften Region widersprüchliche Aktualisierungen gibt, wird das neueste Update verwendet.
Alle Ergebnisse, die in einer Region zu dem Zeitpunkt vorlagen, zu dem sie zu einer verknüpften Region wird, werden nicht in die Heimatregion repliziert, es sei denn, die Ergebnisse werden aktualisiert. Sobald eine Region mit einer Heimatregion verknüpft ist, unterscheiden sich die Ergebnisse zwischen der Heimatregion und der verknüpften Region, bis die Ergebnisse in der verknüpften Region aktualisiert werden oder sie veralten.
Alle Ressourcen, die zu dem Zeitpunkt, zu dem sie eine verknüpfte Region wurde, in einer Region existierten, werden in die Heimatregion repliziert, in der Regel innerhalb von 24-48 Stunden, nachdem die Region mit einer Heimatregion verknüpft wurde.
Wenn eine verknüpfte Region entfernt wird, verbleiben alle Ergebnisse oder Ressourcen für diese Region in der Heimatregion, bis der Fund oder die Ressource veraltet ist.
Trenddaten basieren auf Erkenntnissen und Ressourcen, die in der Region vorhanden sind, für die der Trend bestimmt ist. Trenddaten in einer Heimatregion spiegeln den aktuellen Stand der Ergebnisse und Ressourcen wider, die mit der Heimatregion synchronisiert wurden.
![\[Wenn die regionsübergreifende Aggregation aktiviert ist, repliziert Security Hub CSPM neue und aktualisierte Ergebnisse zwischen den verknüpften Regionen und der Heimatregion.\]](http://docs.aws.amazon.com/de_de/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)
Die regionsübergreifende Aggregation erhöht die Kosten von Security Hub nicht. Es fallen keine Gebühren an, wenn Security Hub neue Daten oder Updates repliziert.
In der Heimatregion bietet die Übersichtsseite einen Überblick über Ihre aktiven Ergebnisse und Ressourcen in den verknüpften Regionen.
Security Hub aggregiert nur Daten aus Regionen, in denen Security Hub für ein Konto aktiviert ist. Security Hub wird nicht automatisch für ein Konto aktiviert, das auf der regionsübergreifenden Aggregationskonfiguration basiert.
Es ist möglich, die regionsübergreifende Aggregation zu aktivieren, ohne dass verknüpfte Regionen ausgewählt werden. In diesem Fall findet keine Datenreplikation statt.
## Aggregation für Administrator- und Mitgliedskonten
Eigenständige Konten und Administratorkonten können die regionsübergreifende Aggregation konfigurieren. Falls von einem Administrator konfiguriert, ist das Vorhandensein des Administratorkontos unerlässlich, damit die regionsübergreifende Aggregation in verwalteten Konten funktioniert. Wenn das Administratorkonto entfernt oder von einem Mitgliedskonto getrennt wird, wird die regionsübergreifende Aggregation für das Mitgliedskonto entweder beendet, oder wenn das Mitgliedskonto vor der Verknüpfung mit einem Administrator eine regionsübergreifende Aggregationskonfiguration hatte, ist diese Aggregationskonfiguration wieder für das Konto wirksam.
Wenn ein Administratorkonto die regionsübergreifende Aggregation aktiviert, repliziert Security Hub die Daten, die das Administratorkonto in allen verknüpften Regionen generiert, in die Heimatregion. Darüber hinaus identifiziert Security Hub die Mitgliedskonten, die diesem Administrator zugeordnet sind, und jedes Mitgliedskonto erbt die regionsübergreifenden Aggregationseinstellungen des Administrators. Security Hub repliziert die Daten, die ein Mitgliedskonto in allen verknüpften Regionen generiert, in die Heimatregion.
Der Administrator kann von allen Mitgliedskonten in den verwalteten Regionen aus auf Sicherheitsergebnisse zugreifen und diese verwalten. Darüber hinaus kann der Administrator den Ressourcenbestand aller Mitgliedskonten in den verwalteten Regionen einsehen.
Als Security Hub-Mitgliedskonto müssen Sie in der Heimatregion angemeldet sein, um aggregierte Daten aus Ihrem Konto aus allen verknüpften Regionen einsehen zu können. Mitgliedskonten sind nicht berechtigt, Daten von anderen Mitgliedskonten einzusehen, und dürfen auch nicht`CreateAggregatorV2`,`DeleteAggregatorV2`, und `GetAggregatorV2` APIs aufrufen.
## Automatisierungsregeln und regionsübergreifende Aggregation
Wenn die regionsübergreifende Aggregation aktiviert ist, können Automatisierungsregeln nur in der definierten Heimatregion erstellt werden. Jede Regel, die Sie definieren, gilt für alle verknüpften Regionen, es sei denn, Ihre Regelkriterien gelten für bestimmte Regionen. Sie müssen separate Automatisierungsregeln für jede Region erstellen, die keine verknüpfte Region ist.
Alle Regeln, die vor der Aktivierung der regionsübergreifenden Aggregation in der Heimatregion erstellt wurden, gelten automatisch für verknüpfte Regionen. Regeln, die zuvor in verknüpften Regionen erstellt wurden, gelten nicht mehr, sobald ein Aggregator erstellt wurde. Regeln, die in verknüpften Regionen definiert wurden, gelten wieder, sobald der Aggregator gelöscht oder die Region nicht mehr verknüpft ist.
# Aktivierung der regionsübergreifenden Aggregation
Sie müssen die regionsübergreifende Aggregation von der AWS Region aus aktivieren, die Sie als Heimatregion festlegen möchten.
Um die regionsübergreifende Aggregation zu aktivieren, erstellen Sie eine Security Hub Hub-Ressource, die als Finding-Aggregator bezeichnet wird. Die Suchaggregator-Ressource gibt Ihre Heimatregion und verknüpfte Regionen (falls vorhanden) an.
Sie können eine AWS Region, die standardmäßig deaktiviert ist, nicht als Heimatregion verwenden. Eine Liste der Regionen, die standardmäßig deaktiviert sind, finden Sie in der AWS allgemeinen Referenz unter Region aktivieren.
Wenn Sie die regionsübergreifende Aggregation aktivieren, können Sie bei Bedarf eine oder mehrere verknüpfte Regionen angeben. Durch die Aktivierung der regionsübergreifenden Aggregation wird Security Hub in dieser Region nicht aktiviert. Informationen zur Aktivierung von Security Hub in einer Region finden Sie unter Erstellen einer Richtlinie als delegierter Administrator zur Verwaltung von Mitgliedskonten im Security Hub Hub-Benutzerhandbuch.
**So aktivieren Sie die regionsübergreifende Aggregation (Konsole)**
1. Öffnen Sie über das Administratorkonto oder ein eigenständiges Konto die AWS Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home)
1. Melden Sie sich mit der AWS Regionsauswahl bei der Region an, die Sie als Aggregationsregion verwenden möchten.
1. Wählen Sie im Security Hub-Navigationsmenü **Einstellungen** und dann **Allgemein**.
1. **Wählen Sie im Abschnitt Regionsübergreifende Aggregation die Option Konfigurieren aus.**
1. Standardmäßig ist die Heimatregion auf **Keine Aggregationsregion** gesetzt.
1. Wählen Sie unter **Heimatregion** die Option aus, um die aktuelle Region als Heimatregion festzulegen.
1. Wählen Sie optional für **Verknüpfte Regionen** die Regionen aus, aus denen Daten aggregiert werden sollen.
1. Wählen Sie **Speichern**.
# Überprüfen der Einstellungen für die regionsübergreifende Aggregation
Sie können die aktuelle regionsübergreifende Aggregationskonfiguration in AWS Security Hub von jeder AWS Region aus im Administratorkonto oder in einem eigenständigen Konto anzeigen. Mitgliedskonten können die regionsübergreifende Aggregationskonfiguration nicht anzeigen. Die Konfiguration umfasst die Heimatregion und die verknüpften Regionen (falls vorhanden).
Folgen Sie den Schritten, um Ihre aktuellen regionsübergreifenden Aggregationseinstellungen anzuzeigen
**So zeigen Sie die Einstellungen für die regionsübergreifende Aggregation an (Konsole)**
1. Öffnen Sie die AWS Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Wählen Sie im Navigationsbereich **Einstellungen** und dann Allgemein aus.**
1. Wenn die regionsübergreifende Aggregation nicht aktiviert ist, wird auf der Seite Allgemein die Option zur Aktivierung der regionsübergreifenden Aggregation angezeigt. Nur Administratorkonten und eigenständige Konten können die regionsübergreifende Aggregation aktivieren.
1. Wenn die regionsübergreifende Aggregation aktiviert ist, werden auf der Registerkarte Regionen die folgenden Informationen angezeigt:
+ Die Heimatregion
+ Ob Ergebnisse, Ressourcen und Trends aus neuen Regionen, die Security Hub unterstützt und für die Sie sich entscheiden, automatisch aggregiert werden sollen
+ Die Liste der verknüpften Regionen (falls ausgewählt)
# Aktualisierung der regionsübergreifenden Aggregationseinstellungen
Sie können Ihre aktuellen regionsübergreifenden Aggregationseinstellungen in AWS Security Hub aktualisieren, indem Sie die verknüpften Regionen oder die aktuelle Heimatregion ändern.
Änderungen an der regionsübergreifenden Aggregation werden für eine Opt-in-Region erst implementiert, wenn Sie die Region in Ihrem Konto aktivieren. AWS Regionen, die am oder nach dem 20. März 2019 AWS eingeführt wurden, sind Opt-in-Regionen.
Wenn Sie die Aggregation von Daten aus einer verknüpften Region beenden, entfernt AWS Security Hub keine vorhandenen aggregierten Daten aus dieser Region, auf die in der Heimatregion zugegriffen werden kann.
Sie können die Aktualisierungsverfahren in diesem Abschnitt nicht verwenden, um die Heimatregion zu ändern. Um die Heimatregion zu ändern, müssen Sie wie folgt vorgehen:
1. Löschen Sie die aktuelle regionsübergreifende Aggregationskonfiguration. Detaillierte Anweisungen finden Sie unter [Regionsübergreifende Aggregation wird gelöscht](sh-finding-aggregation-delete.md).
1. Wechseln Sie zu der Region, die Sie als neue Heimatregion verwenden möchten.
1. Aktivieren Sie die regionsübergreifende Aggregation. Detaillierte Anweisungen finden Sie unter [Regionsübergreifende Aggregation wird gelöscht](sh-finding-aggregation-delete.md).
Sie müssen die regionsübergreifende Aggregationskonfiguration von der aktuellen Heimatregion aus aktualisieren.
**Um die verknüpften Regionen zu ändern (Konsole)**
1. Öffnen Sie über das Administratorkonto oder ein eigenständiges Konto die AWS Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Melden Sie sich in der aktuellen Aggregationsregion an.
1. Wählen Sie im Security Hub-Navigationsmenü **Einstellungen** und dann **Allgemein**.
1. **Wählen Sie für regionsübergreifende Aggregation die Option Bearbeiten aus.**
1. Aktualisieren Sie für **verknüpfte Regionen** die ausgewählten verknüpften Regionen.
1. Wählen Sie **Speichern**.
# Regionsübergreifende Aggregation wird gelöscht
Wenn Sie nicht möchten, dass AWS Security Hub Daten aggregiert, können Sie Ihren Suchaggregator löschen. Alternativ können Sie Ihren Suchaggregator beibehalten, aber keine AWS Regionen mit der Heimatregion verknüpfen, indem Sie den vorhandenen Aggregator so aktualisieren, dass keine verknüpften Regionen ausgewählt sind.
Um Ihre Heimatregion zu ändern, müssen Sie Ihren aktuellen Suchaggregator löschen und einen neuen erstellen.
Wenn Sie Ihren Suchaggregator löschen, beendet Security Hub die Datenaggregation. Es entfernt keine vorhandenen aggregierten Daten aus der Heimatregion.
**Der Suchaggregator (Konsole) wird gelöscht**
Sie können Ihren Suchaggregator nur aus der aktuellen Heimatregion löschen.
In anderen Regionen als der Heimatregion wird im Bereich Finding Aggregation auf der Security Hub Hub-Konsole eine Meldung angezeigt, dass Sie die Konfiguration in der Heimatregion bearbeiten müssen. Wählen Sie diese Nachricht, um einen Link anzuzeigen, über den Sie zur Heimatregion wechseln können.
**Um die regionsübergreifende Aggregation zu beenden (Konsole)**
1. Öffnen Sie die AWS Security Hub Hub-Konsole unter [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Stellen Sie sicher, dass Sie in Ihrer aktuellen Heimatregion angemeldet sind.
1. Wählen Sie im Security Hub-Navigationsmenü **Einstellungen** und dann **Allgemein**.
1. **Wählen Sie unter Regionalübergreifende Aggregation die Option Bearbeiten aus.**
1. Wählen Sie unter **Aggregationsregion die** Option **Keine** Aggregationsregion aus.
1. Wählen Sie **Speichern**.
1. Geben Sie im Bestätigungsdialogfeld in das Bestätigungsfeld Folgendes ein. **Confirm**
1. Wählen Sie **Bestätigen** aus.