Mengaktifkan agregasi lintas wilayah - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan agregasi lintas wilayah

catatan

Wilayah agregasi sekarang disebut Wilayah asal. Beberapa API operasi Security Hub masih menggunakan istilah agregasi Region yang lebih lama.

Anda harus mengaktifkan agregasi lintas wilayah dari Wilayah AWS yang ingin Anda tetapkan sebagai Wilayah asal.

Untuk mengaktifkan agregasi lintas wilayah, Anda membuat sumber daya Security Hub yang disebut agregator pencarian. Sumber daya agregator temuan menentukan Wilayah asal Anda dan Wilayah yang ditautkan (jika ada).

Anda tidak dapat menggunakan Wilayah AWS yang dinonaktifkan secara default sebagai Wilayah asal Anda. Untuk daftar Wilayah yang dinonaktifkan secara default, lihat Mengaktifkan Wilayah di Referensi Umum AWS.

Bila Anda mengaktifkan agregasi lintas wilayah, Anda memilih untuk menentukan satu atau beberapa Wilayah tertaut jika diinginkan. Anda juga dapat memilih apakah akan secara otomatis menautkan Wilayah baru saat Security Hub mulai mendukungnya dan Anda telah memilihnya.

Security Hub console
Untuk mengaktifkan agregasi lintas wilayah

  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Menggunakan Wilayah AWS pemilih, masuk ke Wilayah yang ingin Anda gunakan sebagai Wilayah agregasi.

  3. Di menu navigasi Security Hub, pilih Pengaturan dan kemudian Wilayah.

  4. Untuk Menemukan agregasi, pilih Konfigurasikan agregasi pencarian.

    Secara default, Wilayah beranda diatur ke No agregasi Region.

  5. Di bawah Wilayah Agregasi, pilih opsi untuk menetapkan Wilayah saat ini sebagai Wilayah asal.

  6. Secara opsional, untuk Wilayah Tertaut, pilih Wilayah untuk mengumpulkan data.

  7. Untuk secara otomatis menggabungkan data dari Wilayah baru di partisi karena Security Hub mendukungnya dan Anda memilihnya, pilih Tautkan Wilayah masa depan.

  8. Pilih Simpan.

Security Hub API

Dari Wilayah yang ingin Anda gunakan sebagai Wilayah asal, gunakan CreateFindingAggregatorpengoperasian Security HubAPI. Jika Anda menggunakan AWS CLI, jalankan create-finding-aggregatorperintah.

UntukRegionLinkingMode, pilih salah satu opsi berikut:

  • ALL_REGIONS— Security Hub mengumpulkan data dari semua Wilayah. Security Hub juga mengumpulkan data dari Wilayah baru saat didukung dan Anda memilihnya.

  • ALL_REGIONS_EXCEPT_SPECIFIEDSecurity Hub mengumpulkan data dari semua Wilayah kecuali untuk Wilayah yang ingin Anda kecualikan. Security Hub juga mengumpulkan data dari Wilayah baru saat didukung dan Anda memilihnya. Gunakan Regions untuk menyediakan daftar Wilayah untuk dikecualikan dari agregasi.

  • SPECIFIED_REGIONS— Security Hub mengumpulkan data dari daftar Wilayah yang dipilih. Security Hub tidak mengumpulkan data secara otomatis dari Wilayah baru. Gunakan Regions untuk menyediakan daftar Wilayah untuk dikumpulkan dari.

  • NO_REGIONS— Security Hub tidak mengumpulkan data karena Anda tidak memilih Wilayah yang ditautkan.

Contoh berikut mengkonfigurasi agregasi lintas wilayah. Wilayah asalnya adalah US East (Virginia N.). Wilayah yang terhubung adalah US West (California N.) dan US West (Oregon). Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2