Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Actualización de la configuración de agregación entre regiones
La región de agregación ahora se denomina región de origen. Algunas API operaciones de Security Hub siguen utilizando el antiguo término Región de agregación.
Puede actualizar su configuración actual de agregación entre regiones en AWS Security Hub cambiando las regiones vinculadas o la región de origen actual. También puede cambiar si desea agregar automáticamente los datos de los nuevos Regiones de AWS en el que se admite Security Hub.
Los cambios en la agregación entre regiones no se implementan en una región que haya optado por participar hasta que habilites la región en tu Cuenta de AWS. Regiones que AWS introducidas a partir del 20 de marzo de 2019 son regiones con suscripción voluntaria.
Cuando dejes de agregar datos de una región vinculada, AWS Security Hub no elimina ningún dato agregado existente de esa región al que se pueda acceder en la región de origen.
No puede utilizar los procedimientos de actualización de esta sección para cambiar la región de origen. Para cambiar la región de origen, debe hacer lo siguiente:
Debe actualizar la configuración de agregación entre regiones desde la región de origen actual.
- Security Hub console
-
Para cambiar las regiones vinculadas
Abra el icono AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.
Inicie sesión en la región de agregación actual.
-
En el menú de navegación de Security Hub, seleccione Configuración y, a continuación, Regiones.
-
En Buscar agregación, selecciona Editar.
-
En el caso de las regiones vinculadas, actualice las regiones vinculadas seleccionadas.
-
Si es necesario, cambie la selección de Vincular regiones futuras. Esta configuración determina si Security Hub vincula automáticamente las nuevas regiones a medida que agrega compatibilidad para ellas y usted se suscribe a ellas.
-
Seleccione Guardar.
- Security Hub API
-
Utilice la UpdateFindingAggregatoroperación. Si utiliza el AWS CLI, ejecute el update-finding-aggregatorcomando. Para identificar el agregador de resultados, debe proporcionarlo. ARN Para obtener el agregador de búsquedasARN, utilice la ListFindingAggregatorsoperación o el comando.. list-finding-aggregators
Si el modo de enlace es ALL_REGIONS_EXCEPT_SPECIFIED o SPECIFIED_REGIONS, puede cambiar la lista de regiones excluidas o incluidas. Si quieres cambiar el modo de vinculación de regiones aNO_REGIONS, no deberías proporcionar una lista de regiones.
Al cambiar la lista de regiones excluidas o incluidas, debe proporcionar la lista completa con las actualizaciones. Por ejemplo, supongamos que actualmente agrega los resultados de Este de EE. UU. (Ohio) y desea agregar también los resultados de Oeste de EE. UU. (Oregón). Debes proporcionar una Regions lista que contenga tanto EE. UU. Este (Ohio) como EE. UU. Oeste (Oregón).
En el siguiente ejemplo, se actualiza la agregación entre regiones en las regiones seleccionadas. El comando se ejecuta desde la región de origen actual, que es EE.UU. Este (Norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
