Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise à jour des paramètres d'agrégation entre régions
La région d'agrégation est désormais appelée région d'origine. Certaines API opérations du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».
Vous pouvez mettre à jour vos paramètres d'agrégation entre régions actuels dans AWS Security Hub en modifiant les régions liées ou la région d'origine actuelle. Vous pouvez également choisir d'agréger automatiquement les données des nouvelles Régions AWS dans lequel Security Hub est pris en charge.
Les modifications apportées à l'agrégation entre régions ne sont pas mises en œuvre pour une région optionnelle tant que vous n'activez pas la région dans votre Compte AWS. Régions qui AWS introduites le 20 mars 2019 ou après cette date sont des régions optionnelles.
Lorsque vous arrêtez d'agréger les données d'une région liée, AWS Security Hub ne supprime aucune donnée agrégée existante de cette région qui est accessible dans la région d'origine.
Vous ne pouvez pas utiliser les procédures de mise à jour décrites dans cette section pour modifier la région d'origine. Pour modifier la région d'origine, vous devez effectuer les opérations suivantes :
Vous devez mettre à jour la configuration d'agrégation entre régions à partir de la région d'origine actuelle.
- Security Hub console
-
Pour modifier les régions liées
Ouvrez le fichier AWS Security Hub console à https://console.aws.amazon.com/securityhub/.
Connectez-vous à la région d'agrégation actuelle.
-
Dans le menu de navigation du Security Hub, sélectionnez Paramètres, puis Régions.
-
Pour Rechercher une agrégation, choisissez Modifier.
-
Pour les régions liées, mettez à jour les régions liées sélectionnées.
-
Si nécessaire, modifiez si l'option Lier les futures régions est sélectionnée. Ce paramètre détermine si Security Hub associe automatiquement les nouvelles régions au fur et à mesure qu'il les prend en charge et que vous les acceptez.
-
Choisissez Save (Enregistrer).
- Security Hub API
-
Utilisez l'UpdateFindingAggregatoropération. Si vous utilisez le plugin AWS CLI, exécutez la update-finding-aggregatorcommande. Pour identifier l'agrégateur de recherche, vous devez fournir l'ARNagrégateur de recherche. Pour obtenir l'agrégateur de rechercheARN, utilisez l'ListFindingAggregatorsopération ou la list-finding-aggregatorscommande.
Si le mode de liaison est ALL_REGIONS_EXCEPT_SPECIFIED ouSPECIFIED_REGIONS, vous pouvez modifier la liste des régions exclues ou incluses. Si vous souhaitez passer au mode de liaison des régionsNO_REGIONS, vous ne devez pas fournir de liste de régions.
Lorsque vous modifiez la liste des régions exclues ou incluses, vous devez fournir la liste complète avec les mises à jour. Supposons, par exemple, que vous agrégez actuellement les résultats de l'est des États-Unis (Ohio) et que vous souhaitez également agréger les résultats de l'ouest des États-Unis (Oregon). Vous devez fournir une Regions liste contenant à la fois l'est des États-Unis (Ohio) et l'ouest des États-Unis (Oregon).
L'exemple suivant met à jour l'agrégation entre régions pour les régions sélectionnées. La commande est exécutée depuis la région d'origine actuelle, à savoir l'est des États-Unis (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
