Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comprendre l'agrégation entre régions dans Security Hub CSPM
<a name="finding-aggregation"></a>

**Note**  
La *région d'agrégation* est désormais appelée *région d'origine*. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

En utilisant l'agrégation entre régions dans AWS Security Hub CSPM, vous pouvez agréger les résultats, trouver des mises à jour, des informations, contrôler les statuts de conformité et les scores de sécurité de plusieurs régions d'origine Régions AWS vers une seule. Vous pouvez ensuite gérer toutes ces données depuis votre région d'origine.

Supposons que vous définissiez USA Est (Virginie du Nord) comme région d'origine, et USA Ouest (Oregon) et USA Ouest (Californie du Nord) comme régions liées. Lorsque vous consultez la page des **résultats** dans l'est des États-Unis (Virginie du Nord), vous voyez les résultats des trois régions. Les mises à jour de ces résultats sont également prises en compte dans les trois régions.

**Note**  
Dans AWS GovCloud (US), l'agrégation entre régions n'est prise en charge que pour les résultats, la recherche de mises à jour et les informations AWS GovCloud (US) croisées. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre AWS GovCloud (USA Est) et AWS GovCloud (USA Ouest). Dans les régions de Chine, l'agrégation entre régions n'est prise en charge que pour les résultats, les mises à jour et les informations sur les régions de Chine. Plus précisément, vous ne pouvez agréger les résultats, trouver des mises à jour et des informations qu'entre la Chine (Pékin) et la Chine (Ningxia).

Si un contrôle est activé dans une région liée mais désactivé dans la région d'origine, vous pouvez voir l'état de conformité du contrôle depuis la région d'origine, mais vous ne pouvez pas activer ou désactiver ce contrôle depuis la région d'origine. L'exception est si vous utilisez la [configuration centralisée](central-configuration-intro.md). Si vous utilisez la configuration centralisée, l'administrateur délégué du Security Hub CSPM peut configurer les contrôles dans la région d'origine et dans les régions associées à partir de la région d'origine.

Si vous avez défini une région d'origine, [les scores de sécurité](standards-security-score.md) tiennent compte des statuts de contrôle dans tous Régions liées. Pour consulter les scores de sécurité et les états de conformité entre régions, ajoutez les autorisations suivantes à votre rôle IAM qui utilise Security Hub CSPM :
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`

## Types de données agrégées
<a name="finding-aggregation-overview"></a>

Lorsque l'agrégation entre régions est activée avec une ou plusieurs régions liées, Security Hub CSPM réplique les données suivantes des régions liées vers la région d'origine. Cela se produit dans tous les comptes pour lesquels l'agrégation entre régions est activée.
+ Résultats
+ Informations
+ Contrôlez les statuts de conformité
+ Scores de sécurité

Outre les nouvelles données de la liste précédente, Security Hub CSPM réplique également les mises à jour de ces données entre les régions liées et la région d'origine. Les mises à jour effectuées dans une région liée sont répliquées dans la région d'origine. Les mises à jour effectuées dans la région d'origine sont répliquées dans la région associée. En cas de conflit entre les mises à jour de la région d'origine et de la région associée, c'est la mise à jour la plus récente qui est utilisée.

![\[Lorsque l'agrégation entre régions est activée, Security Hub CSPM reproduit les résultats nouveaux et mis à jour entre les régions associées et la région d'origine.\]](http://docs.aws.amazon.com/fr_fr/securityhub/latest/userguide/images/diagram-finding-aggregation.png)


L'agrégation entre régions n'augmente pas le coût du Security Hub CSPM. Vous n'êtes pas débité lorsque Security Hub CSPM réplique de nouvelles données ou des mises à jour.

Dans la région d'origine, la page **Résumé** fournit une vue de vos résultats actifs dans les régions liées. Pour plus d'informations, voir [Affichage d'un résumé interrégional des résultats par gravité](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html). Les autres panneaux de la page de **résumé** qui analysent les résultats affichent également des informations provenant des régions liées.

Vos scores de sécurité dans la région d'origine sont calculés en comparant le nombre de contrôles passés au nombre de contrôles activés dans toutes les régions associées. En outre, si un contrôle est activé dans au moins une région liée, il est visible sur les pages de détails des **normes de sécurité** de la région d'origine. L'état de conformité des contrôles sur les pages détaillées des normes reflète les résultats obtenus dans les régions liées. Si un contrôle de sécurité associé à un contrôle échoue dans une ou plusieurs régions liées, le statut de conformité de ce contrôle s'affiche comme **Échec** sur les pages de détails des normes de la région d'origine. Le nombre de contrôles de sécurité inclut les résultats de toutes les régions liées.

Security Hub CSPM agrège uniquement les données des régions où Security Hub CSPM est activé sur un compte. Security Hub CSPM n'est pas automatiquement activé pour un compte en fonction de la configuration d'agrégation entre régions.

Il est possible d'activer l'agrégation entre régions sans qu'aucune région liée ne soit sélectionnée. Dans ce cas, aucune réplication de données n'a lieu.

## Agrégation pour les comptes d'administrateur et de membre
<a name="finding-aggregation-admin-member"></a>

Les comptes autonomes, les comptes membres et les comptes administrateurs peuvent configurer l'agrégation entre régions. Si elle est configurée par un administrateur, la présence du compte administrateur est essentielle pour que l'agrégation entre régions fonctionne dans les comptes administrés. Si le compte administrateur est supprimé ou dissocié d'un compte membre, l'agrégation entre régions pour le compte membre cesse. Cela est vrai même si l'agrégation entre régions était activée sur le compte avant le début de la relation administrateur-membre.

Lorsqu'un compte administrateur active l'agrégation entre régions, Security Hub CSPM réplique les données générées par le compte administrateur dans toutes les régions associées à la région d'origine. En outre, Security Hub CSPM identifie les comptes membres associés à cet administrateur, et chaque compte de membre hérite des paramètres d'agrégation entre régions de l'administrateur. Security Hub CSPM reproduit les données générées par un compte membre dans toutes les régions associées à la région d'origine.

L'administrateur peut accéder aux résultats de sécurité de tous les comptes membres des régions administrées et les gérer. Toutefois, en tant qu'administrateur Security Hub CSPM, vous devez être connecté à la région d'origine pour consulter les données agrégées de tous les comptes membres et des régions associées.

En tant que membre du Security Hub CSPM, vous devez être connecté à la région d'origine pour consulter les données agrégées de votre compte provenant de toutes les régions associées. Les comptes membres ne sont pas autorisés à consulter les données des autres comptes membres.

Un compte administrateur peut inviter manuellement des comptes de membres ou servir d'administrateur délégué d'une organisation intégrée à AWS Organizations. Pour un [compte de membre invité manuellement](account-management-manual.md), l'administrateur doit inviter le compte depuis la région d'origine et toutes les régions associées pour que l'agrégation entre régions fonctionne. En outre, Security Hub CSPM doit être activé dans la région d'origine et dans toutes les régions associées pour permettre à l'administrateur de consulter les résultats du compte membre. Si vous n'utilisez pas la région d'origine à d'autres fins, vous pouvez désactiver les normes CSPM et les intégrations du Security Hub dans cette région pour éviter les frais.

Si vous envisagez d'utiliser l'agrégation entre régions et que vous possédez plusieurs comptes d'administrateur, nous vous recommandons de suivre les bonnes pratiques suivantes :
+ Chaque compte administrateur possède des comptes de membre différents.
+ Chaque compte administrateur possède les mêmes comptes de membre dans toutes les régions.
+ Chaque compte administrateur utilise une région d'origine différente.

**Note**  
Pour comprendre l'impact de l'agrégation entre régions sur la configuration centrale, voir[Impact de la configuration centrale sur l'agrégation entre régions](aggregation-central-configuration.md).

# Impact de la configuration centrale sur l'agrégation entre régions
<a name="aggregation-central-configuration"></a>

La configuration centrale est une fonctionnalité optionnelle de AWS Security Hub CSPM que vous pouvez utiliser si vous l'intégrez. AWS Organizations Si vous utilisez la configuration centralisée, le compte administrateur délégué peut configurer le service Security Hub CSPM, les normes et les contrôles pour les comptes et les unités organisationnelles (UO) de l'organisation. Pour configurer les comptes OUs, l'administrateur délégué crée les politiques de configuration CSPM du Security Hub. Les politiques de configuration peuvent être utilisées pour définir si Security Hub CSPM est activé ou désactivé, et quelles normes et contrôles sont activés. L'administrateur délégué associe les politiques de configuration à des comptes spécifiques ou à la racine (l'ensemble de l'organisation). OUs

L'administrateur délégué peut créer et gérer des politiques de configuration pour l'organisation uniquement à partir de la région d'origine. En outre, les politiques de configuration entrent en vigueur dans la région d'origine et dans toutes les régions associées. Vous ne pouvez pas créer une politique de configuration qui s'applique uniquement à certaines régions liées et pas à d'autres. Pour plus d'informations sur l'agrégation entre régions, voir Agrégation [entre régions.](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)

Pour utiliser la configuration centralisée, vous devez désigner une région d'origine. Vous pouvez éventuellement choisir une ou plusieurs régions comme régions liées. Vous pouvez également choisir de désigner une région d'origine sans aucune région liée.

La modification de vos paramètres d'agrégation entre régions peut avoir un impact sur vos politiques de configuration. Lorsque vous ajoutez une région liée, vos politiques de configuration prennent effet dans cette région. Si la région est une [région optionnelle](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), elle doit être activée pour que vos politiques de configuration y prennent effet. À l'inverse, lorsque vous supprimez une région liée, les politiques de configuration ne s'appliquent plus dans cette région. Dans cette région, les comptes conservent les paramètres qu'ils avaient lorsque la région associée a été supprimée. Vous pouvez modifier ces paramètres, mais vous devez le faire séparément dans chaque compte et région.

Si vous supprimez ou modifiez la région d'origine, vos politiques de configuration et vos associations de politiques sont supprimées. Vous ne pouvez plus utiliser la configuration centralisée ni créer de politiques de configuration dans aucune région. Les comptes conservent les paramètres qu'ils avaient avant la modification ou la suppression de la région d'origine. Vous pouvez modifier ces paramètres à tout moment, mais comme vous n'utilisez plus la configuration centralisée, les paramètres doivent être modifiés séparément dans chaque compte et région. Vous pouvez utiliser la configuration centralisée et créer à nouveau des politiques de configuration si vous désignez une nouvelle région d'origine.

Pour plus d'informations sur la configuration centrale, consultez[Comprendre la configuration centrale dans Security Hub CSPM](central-configuration-intro.md).

# Activation de l'agrégation entre régions
<a name="finding-aggregation-enable"></a>

**Note**  
La *région d'agrégation* est désormais appelée *région d'origine*. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Vous devez activer l'agrégation entre régions à partir de la région Région AWS que vous souhaitez désigner comme région d'origine.

Pour activer l'agrégation entre régions, vous devez créer une ressource Security Hub CSPM appelée agrégateur de recherche. La ressource d'agrégation de recherche indique votre région d'origine et les régions associées (le cas échéant).

Vous ne pouvez pas utiliser une Région AWS région désactivée par défaut comme région d'origine. Pour obtenir la liste des régions désactivées par défaut, consultez la section [Activation d'une région](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) dans le *Références générales AWS*.

Lorsque vous activez l'agrégation entre régions, vous choisissez de spécifier une ou plusieurs régions liées si vous le souhaitez. Vous pouvez également choisir de lier automatiquement les nouvelles régions lorsque Security Hub CSPM commence à les prendre en charge et que vous les acceptez.

------
#### [ Security Hub CSPM console ]

**Pour activer l'agrégation entre régions**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. À l'aide du Région AWS sélecteur, connectez-vous à la région que vous souhaitez utiliser comme région d'agrégation.

1. **Dans le menu de navigation du Security Hub CSPM, sélectionnez **Paramètres**, puis Régions.**

1. Pour Rechercher **une agrégation**, choisissez **Configurer une agrégation de recherche**.

   Par défaut, la région d'origine est définie sur **Aucune région d'agrégation**.

1. Sous **Région d'agrégation**, sélectionnez l'option permettant de désigner la région actuelle comme région d'origine.

1. Facultativement, pour **les régions liées**, sélectionnez les régions à partir desquelles agréger les données.

1. Pour agréger automatiquement les données des nouvelles régions dans la partition lorsque Security Hub CSPM les prend en charge et que vous les acceptez, sélectionnez Lier les **futures** régions.

1. Choisissez **Enregistrer**.

------
#### [ Security Hub CSPM API ]

Dans la région que vous souhaitez utiliser comme région d'origine, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html)API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html)commande.

Pour `RegionLinkingMode`, choisissez l'une des options suivantes :
+ `ALL_REGIONS`— Security Hub CSPM agrège les données de toutes les régions. Security Hub CSPM agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez.
+ `ALL_REGIONS_EXCEPT_SPECIFIED`— Security Hub CSPM agrège les données de toutes les régions, à l'exception des régions que vous souhaitez exclure. Security Hub CSPM agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez. `Regions`À utiliser pour fournir la liste des régions à exclure de l'agrégation.
+ `SPECIFIED_REGIONS`— Security Hub CSPM agrège les données d'une liste sélectionnée de régions. Security Hub CSPM n'agrège pas automatiquement les données des nouvelles régions. `Regions`À utiliser pour fournir la liste des régions à partir desquelles effectuer l'agrégation.
+ `NO_REGIONS`— Security Hub CSPM n'agrège pas les données car vous ne sélectionnez aucune région liée.

L'exemple suivant configure l'agrégation entre régions. La région d'origine est l'est des États-Unis (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Révision des paramètres d'agrégation entre régions
<a name="finding-aggregation-view-config"></a>

**Note**  
La *région d'agrégation* est désormais appelée *région d'origine*. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Vous pouvez consulter la configuration actuelle d'agrégation entre régions dans AWS Security Hub CSPM depuis n'importe quel endroit. Région AWS La configuration inclut la région d'origine, les régions associées (le cas échéant) et indique s'il convient de lier automatiquement les nouvelles régions dans la mesure où Security Hub CSPM les prend en charge.

Les comptes membres peuvent consulter les paramètres d'agrégation entre régions configurés par le compte administrateur.

Choisissez votre méthode préférée et suivez les étapes pour afficher vos paramètres d'agrégation entre régions actuels.

------
#### [ Security Hub CSPM console ]

**Pour afficher les paramètres d'agrégation entre régions (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Dans le volet de navigation, choisissez **Paramètres**, puis l'onglet **Régions**.

Si l'agrégation entre régions n'est pas activée, l'onglet **Régions** affiche l'option permettant d'activer l'agrégation entre régions. Seuls les comptes d'administrateur et les comptes autonomes peuvent activer l'agrégation entre régions.

Si l'agrégation entre régions est activée, l'onglet **Régions** affiche les informations suivantes :
+ La Région d’accueil
+ S'il faut agréger automatiquement les résultats, les informations, les statuts de contrôle et les scores de sécurité des nouvelles régions prises en charge par Security Hub CSPM et auxquelles vous avez souscrit
+ La liste des régions liées (si certaines sont sélectionnées)

------
#### [ Security Hub CSPM API ]

**Pour consulter les paramètres d'agrégation entre régions (API Security Hub CSPM)**

Utilisez le [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la [get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html)commande.

Lorsque vous faites la demande, fournissez l'ARN de l'agrégateur de recherche. Pour obtenir l'ARN de l'agrégateur de recherche, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)opération ou la [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)commande.

L'exemple suivant montre les paramètres d'agrégation entre régions pour l'ARN d'agrégateur de recherche spécifié. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne inversée (\$1) pour améliorer la lisibilité

```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```

------

# Mise à jour des paramètres d'agrégation entre régions
<a name="finding-aggregation-update"></a>

**Note**  
La *région d'agrégation* est désormais appelée *région d'origine*. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Vous pouvez mettre à jour vos paramètres d'agrégation entre régions actuels dans AWS Security Hub CSPM en modifiant les régions liées ou la région d'origine actuelle. Vous pouvez également choisir d'agréger automatiquement les données provenant de nouvelles versions dans Régions AWS lesquelles Security Hub CSPM est pris en charge.

Les modifications apportées à l'agrégation entre régions ne sont pas mises en œuvre pour une région optionnelle tant que vous n'activez pas la région dans votre. Compte AWS Les régions AWS introduites le 20 mars 2019 ou après cette date sont des régions optionnelles.

Lorsque vous arrêtez d'agréger les données d'une région liée, AWS Security Hub CSPM ne supprime aucune donnée agrégée existante de cette région accessible dans la région d'origine.

Vous ne pouvez pas utiliser les procédures de mise à jour décrites dans cette section pour modifier la région d'origine. Pour modifier la région d'origine, vous devez effectuer les opérations suivantes :

1. Arrêtez l'agrégation entre régions. Pour obtenir des instructions, veuillez consulter [Arrêt de l'agrégation entre régions](finding-aggregation-stop.md).

1. Choisissez la région que vous souhaitez utiliser comme nouvelle région d'origine.

1. Activez l'agrégation entre régions. Pour obtenir des instructions, veuillez consulter [Activation de l'agrégation entre régions](finding-aggregation-enable.md).

Vous devez mettre à jour la configuration d'agrégation entre régions à partir de la région d'origine actuelle.

------
#### [ Security Hub CSPM console ]

**Pour modifier les régions liées**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Connectez-vous à la région d'agrégation actuelle.

1. **Dans le menu de navigation du Security Hub CSPM, sélectionnez **Paramètres**, puis Régions.**

1. Pour **Rechercher une agrégation**, choisissez **Modifier**.

1. Pour les **régions liées**, mettez à jour les régions liées sélectionnées.

1. Si nécessaire, modifiez si l'option **Lier les futures régions** est sélectionnée. Ce paramètre détermine si Security Hub CSPM associe automatiquement les nouvelles régions au fur et à mesure qu'il les prend en charge et que vous les acceptez.

1. Choisissez **Enregistrer**.

------
#### [ Security Hub CSPM API ]

Utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html)opération. Si vous utilisez le AWS CLI, exécutez la [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html)commande. Pour identifier l'agrégateur de recherche, vous devez fournir l'ARN de l'agrégateur de recherche. Pour obtenir l'ARN de l'agrégateur de recherche, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)opération ou la [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)commande.

Si le mode de liaison est `ALL_REGIONS_EXCEPT_SPECIFIED` ou`SPECIFIED_REGIONS`, vous pouvez modifier la liste des régions exclues ou incluses. Si vous souhaitez passer au mode de liaison des régions`NO_REGIONS`, vous ne devez pas fournir de liste de régions.

Lorsque vous modifiez la liste des régions exclues ou incluses, vous devez fournir la liste complète avec les mises à jour. Supposons, par exemple, que vous agrégez actuellement les résultats de l'est des États-Unis (Ohio) et que vous souhaitez également agréger les résultats de l'ouest des États-Unis (Oregon). Vous devez fournir une `Regions` liste contenant à la fois l'est des États-Unis (Ohio) et l'ouest des États-Unis (Oregon).

L'exemple suivant met à jour l'agrégation entre régions pour les régions sélectionnées. La commande est exécutée depuis la région d'origine actuelle, à savoir l'est des États-Unis (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Arrêt de l'agrégation entre régions
<a name="finding-aggregation-stop"></a>

**Note**  
La *région d'agrégation* est désormais appelée *région d'origine*. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Si vous ne souhaitez pas que AWS Security Hub CSPM agrège les données, vous pouvez supprimer votre agrégateur de recherches. Vous pouvez également conserver votre agrégateur de recherches mais ne pas le lier Régions AWS à la région d'origine en mettant à jour l'agrégateur existant en mode de `NO_REGIONS` liaison.

Pour modifier votre région d'origine, vous devez supprimer votre agrégateur de recherche actuel et en créer un nouveau.

Lorsque vous supprimez votre agrégateur de recherches, Security Hub CSPM arrête d'agréger les données. Cela ne supprime aucune donnée agrégée existante de la région d'origine.

## Suppression de l'agrégateur de recherches (console)
<a name="finding-aggregation-stop-console"></a>

Vous ne pouvez supprimer votre agrégateur de résultats que dans la région d'origine actuelle.

Dans les régions autres que la région d'origine, le panneau d'**agrégation de recherche** de la console Security Hub CSPM affiche un message indiquant que vous devez modifier la configuration dans la région d'origine. Choisissez ce message pour afficher un lien permettant de passer à la région d'origine.

------
#### [ Security Hub CSPM console ]

**Pour arrêter l'agrégation entre régions (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Assurez-vous d'être connecté à votre région d'origine actuelle.

1. **Dans le menu de navigation du Security Hub CSPM, sélectionnez **Paramètres**, puis Régions.**

1. Sous **Recherche d'une agrégation**, sélectionnez **Modifier**.

1. Sous **Région d'agrégation**, sélectionnez **Aucune région d'agrégation**.

1. Choisissez **Enregistrer**.

1. Dans la boîte de dialogue de confirmation, dans le champ de confirmation, tapez**Confirm**.

1. Choisissez **Confirmer**.

------
#### [ Security Hub CSPM API ]

Utilisez le [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html)commande.

Pour identifier l'agrégateur de recherche à supprimer, fournissez l'ARN de l'agrégateur de recherche. Pour obtenir l'ARN de l'agrégateur de recherche, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)opération ou la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)commande.

L'exemple suivant supprime l'agrégateur de résultats. La commande est exécutée depuis la région d'origine actuelle, à savoir l'est des États-Unis (Virginie du Nord). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```

------