Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami agregasi lintas wilayah di Security Hub

Dengan menggunakan agregasi lintas wilayah di AWS Security Hub, Anda dapat mengumpulkan temuan, menemukan pembaruan, wawasan, mengontrol status kepatuhan, dan skor keamanan dari beberapa Wilayah AWS ke satu wilayah rumah. Anda kemudian dapat mengelola semua data ini dari Wilayah asal.

Misalkan Anda menetapkan US East (Virginia N.) sebagai Wilayah asal, dan AS Barat (Oregon) dan AS Barat (California N.) sebagai Wilayah terkait. Ketika Anda melihat halaman Temuan di AS Timur (Virginia N.), Anda melihat temuan dari ketiga Wilayah. Pembaruan temuan tersebut juga tercermin di ketiga Wilayah.

Jika kontrol diaktifkan di Wilayah tertaut tetapi dinonaktifkan di Wilayah asal, Anda dapat melihat status kepatuhan kontrol dari Wilayah asal, tetapi Anda tidak dapat mengaktifkan atau menonaktifkan kontrol tersebut dari Wilayah asal. Pengecualiannya adalah jika Anda menggunakan konfigurasi pusat. Jika Anda menggunakan konfigurasi pusat, administrator Security Hub yang didelegasikan dapat mengonfigurasi kontrol di Wilayah beranda dan Wilayah tertaut dari Wilayah beranda.

Jika Anda telah menetapkan Wilayah asal, skor keamanan memperhitungkan status kontrol di semua Wilayah terkait. Untuk melihat skor keamanan lintas wilayah dan status kepatuhan, tambahkan izin berikut ke IAM peran Anda yang menggunakan Security Hub:

Jenis data yang dikumpulkan

Bila agregasi lintas wilayah diaktifkan dengan satu atau beberapa Wilayah tertaut, Security Hub mereplikasi data berikut dari Wilayah tertaut ke Wilayah asal. Ini terjadi di setiap akun yang mengaktifkan agregasi lintas wilayah.

Selain data baru dalam daftar sebelumnya, Security Hub juga mereplikasi pembaruan data ini antara Wilayah tertaut dan Wilayah asal. Pembaruan yang terjadi di Wilayah terkait direplikasi ke Wilayah asal. Pembaruan yang terjadi di Wilayah asal direplikasi kembali ke Wilayah yang ditautkan. Jika ada pembaruan yang bertentangan di Wilayah asal dan Wilayah yang ditautkan, maka pembaruan terbaru digunakan.

Agregasi Lintas Wilayah tidak menambah biaya Security Hub. Anda tidak dikenakan biaya saat Security Hub mereplikasi data atau pembaruan baru.

Di Wilayah beranda, halaman Ringkasan memberikan tampilan temuan aktif Anda di seluruh Wilayah tertaut. Untuk informasi, lihat Melihat ringkasan temuan lintas wilayah berdasarkan tingkat keparahan. Panel halaman Ringkasan lainnya yang menganalisis temuan juga menampilkan informasi dari seluruh Wilayah yang ditautkan.

Skor keamanan Anda di Wilayah asal dihitung dengan membandingkan jumlah kontrol yang diteruskan dengan jumlah kontrol yang diaktifkan di semua Wilayah yang ditautkan. Selain itu, jika kontrol diaktifkan di setidaknya satu Wilayah yang ditautkan, kontrol akan terlihat di halaman detail standar Keamanan di Wilayah asal. Status kepatuhan kontrol pada halaman detail standar mencerminkan temuan di seluruh Wilayah terkait. Jika pemeriksaan keamanan yang terkait dengan kontrol gagal di satu atau beberapa Wilayah yang ditautkan, status kepatuhan kontrol tersebut akan ditampilkan sebagai Gagal pada halaman detail standar Wilayah beranda. Jumlah pemeriksaan keamanan mencakup temuan dari semua Wilayah terkait.

Security Hub hanya mengumpulkan data dari Wilayah yang mengaktifkan Security Hub akun. Security Hub tidak diaktifkan secara otomatis untuk akun berdasarkan konfigurasi agregasi lintas wilayah.

Agregasi lintas wilayah dapat diaktifkan tanpa Wilayah yang ditautkan dipilih. Dalam hal ini, tidak ada replikasi data yang terjadi.

Agregasi untuk akun administrator dan anggota

Akun mandiri, akun anggota, dan akun administrator dapat mengonfigurasi agregasi lintas wilayah. Jika dikonfigurasi oleh administrator, keberadaan akun administrator sangat penting agar agregasi lintas wilayah berfungsi di akun yang dikelola. Jika akun administrator dihapus atau dipisahkan dari akun anggota, agregasi lintas wilayah untuk akun anggota akan berhenti. Hal ini berlaku bahkan jika akun telah mengaktifkan agregasi lintas wilayah sebelum hubungan administrator-anggota dimulai.

Saat akun administrator mengaktifkan agregasi Lintas wilayah, Security Hub mereplikasi data yang dihasilkan akun administrator di semua Wilayah tertaut ke Wilayah beranda. Selain itu, Security Hub mengidentifikasi akun anggota yang terkait dengan administrator tersebut, dan setiap akun anggota mewarisi pengaturan agregasi lintas wilayah administrator. Security Hub mereplikasi data yang dihasilkan akun anggota di semua Wilayah tertaut ke Wilayah asal.

Administrator dapat mengakses dan mengelola temuan keamanan dari semua akun anggota dalam wilayah yang dikelola. Namun, sebagai administrator Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data gabungan dari semua akun anggota dan Wilayah yang ditautkan.

Sebagai akun anggota Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data gabungan dari akun Anda dari semua Wilayah yang ditautkan. Akun anggota tidak memiliki izin untuk melihat data dari akun anggota lainnya.

Akun administrator dapat secara manual mengundang akun anggota atau berfungsi sebagai administrator yang didelegasikan dari organisasi yang terintegrasi dengan AWS Organizations. Untuk akun anggota yang diundang secara manual, administrator harus mengundang akun dari Wilayah asal dan semua Wilayah yang ditautkan agar agregasi Lintas wilayah berfungsi. Selain itu, akun anggota harus mengaktifkan Security Hub di Wilayah asal dan semua Wilayah yang ditautkan untuk memberikan administrator kemampuan untuk melihat temuan dari akun anggota. Jika Anda tidak menggunakan Wilayah asal untuk tujuan lain, Anda dapat menonaktifkan standar dan integrasi Security Hub di Wilayah tersebut untuk mencegah tagihan.

Jika Anda berencana untuk menggunakan agregasi lintas wilayah, dan memiliki beberapa akun administrator, sebaiknya ikuti praktik terbaik berikut ini: