Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memahami agregasi lintas wilayah di Security Hub CSPM
**catatan**
*Wilayah agregasi* sekarang disebut *Wilayah asal*. Beberapa operasi Security Hub CSPM API masih menggunakan istilah agregasi Region yang lebih lama.
Dengan menggunakan agregasi Lintas wilayah di CSPM AWS Security Hub, Anda dapat mengumpulkan temuan, menemukan pembaruan, wawasan, mengontrol status kepatuhan, dan skor keamanan dari beberapa ke satu Wilayah asal. Wilayah AWS Anda kemudian dapat mengelola semua data ini dari Wilayah asal.
Misalkan Anda menetapkan US East (Virginia N.) sebagai Wilayah asal, dan AS Barat (Oregon) dan AS Barat (California N.) sebagai Wilayah terkait. Ketika Anda melihat halaman **Temuan** di AS Timur (Virginia N.), Anda melihat temuan dari ketiga Wilayah. Pembaruan temuan tersebut juga tercermin di ketiga Wilayah.
**catatan**
Di AWS GovCloud (US), agregasi lintas wilayah hanya didukung untuk temuan, menemukan pembaruan, dan wawasan di seluruh wilayah. AWS GovCloud (US) Secara khusus, Anda hanya dapat mengumpulkan temuan, menemukan pembaruan, dan wawasan antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Di Wilayah Tiongkok, agregasi lintas wilayah hanya didukung untuk temuan, menemukan pembaruan, dan wawasan di seluruh Wilayah Tiongkok. Secara khusus, Anda hanya dapat mengumpulkan temuan, menemukan pembaruan, dan wawasan antara Tiongkok (Beijing) dan Tiongkok (Ningxia).
Jika kontrol diaktifkan di Wilayah tertaut tetapi dinonaktifkan di Wilayah asal, Anda dapat melihat status kepatuhan kontrol dari Wilayah asal, tetapi Anda tidak dapat mengaktifkan atau menonaktifkan kontrol tersebut dari Wilayah asal. Pengecualiannya adalah jika Anda menggunakan [konfigurasi pusat](central-configuration-intro.md). Jika Anda menggunakan konfigurasi pusat, administrator CSPM Security Hub yang didelegasikan dapat mengonfigurasi kontrol di Wilayah beranda dan Wilayah tertaut dari Wilayah beranda.
Jika Anda telah menetapkan Wilayah asal, [skor keamanan](standards-security-score.md) memperhitungkan status kontrol di semua Wilayah terkait. Untuk melihat skor keamanan lintas wilayah dan status kepatuhan, tambahkan izin berikut ke peran IAM Anda yang menggunakan CSPM Security Hub:
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`
## Jenis data yang dikumpulkan
Bila agregasi lintas wilayah diaktifkan dengan satu atau beberapa Wilayah tertaut, Security Hub CSPM mereplikasi data berikut dari Wilayah tertaut ke Wilayah asal. Ini terjadi di setiap akun yang mengaktifkan agregasi lintas wilayah.
+ Temuan
+ Wawasan
+ Mengontrol status kepatuhan
+ Skor keamanan
Selain data baru dalam daftar sebelumnya, Security Hub CSPM juga mereplikasi pembaruan data ini antara Wilayah tertaut dan Wilayah asal. Pembaruan yang terjadi di Wilayah tertaut direplikasi ke Wilayah asal. Pembaruan yang terjadi di Wilayah asal direplikasi kembali ke Wilayah yang ditautkan. Jika ada pembaruan yang bertentangan di Wilayah asal dan Wilayah yang ditautkan, maka pembaruan terbaru digunakan.
![\[Saat agregasi lintas wilayah diaktifkan, Security Hub CSPM mereplikasi temuan baru dan terbaru antara Wilayah terkait dan Wilayah asal.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/diagram-finding-aggregation.png)
Agregasi Lintas Wilayah tidak menambah biaya CSPM Security Hub. Anda tidak dikenakan biaya saat Security Hub CSPM mereplikasi data atau pembaruan baru.
Di Wilayah beranda, halaman **Ringkasan** memberikan tampilan temuan aktif Anda di seluruh Wilayah tertaut. Untuk informasi, lihat [Melihat ringkasan temuan lintas wilayah berdasarkan tingkat keparahan](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html). Panel halaman **Ringkasan** lainnya yang menganalisis temuan juga menampilkan informasi dari seluruh Wilayah terkait.
Skor keamanan Anda di Wilayah asal dihitung dengan membandingkan jumlah kontrol yang diteruskan dengan jumlah kontrol yang diaktifkan di semua Wilayah yang ditautkan. Selain itu, jika kontrol diaktifkan di setidaknya satu Wilayah yang ditautkan, kontrol akan terlihat di halaman detail **standar Keamanan** di Wilayah asal. Status kepatuhan kontrol pada halaman detail standar mencerminkan temuan di seluruh Wilayah terkait. Jika pemeriksaan keamanan yang terkait dengan kontrol gagal di satu atau beberapa Wilayah yang ditautkan, status kepatuhan kontrol tersebut akan ditampilkan sebagai **Gagal** pada halaman detail standar Wilayah beranda. Jumlah pemeriksaan keamanan mencakup temuan dari semua Wilayah terkait.
Security Hub CSPM hanya mengumpulkan data dari Wilayah di mana akun memiliki CSPM Security Hub diaktifkan. Security Hub CSPM tidak diaktifkan secara otomatis untuk akun berdasarkan konfigurasi agregasi lintas wilayah.
Agregasi lintas wilayah dapat diaktifkan tanpa Wilayah yang ditautkan dipilih. Dalam hal ini, tidak ada replikasi data yang terjadi.
## Agregasi untuk akun administrator dan anggota
Akun mandiri, akun anggota, dan akun administrator dapat mengonfigurasi agregasi lintas wilayah. Jika dikonfigurasi oleh administrator, keberadaan akun administrator sangat penting agar agregasi lintas wilayah berfungsi di akun yang dikelola. Jika akun administrator dihapus atau dipisahkan dari akun anggota, agregasi lintas wilayah untuk akun anggota akan berhenti. Hal ini berlaku bahkan jika akun telah mengaktifkan agregasi lintas wilayah sebelum hubungan administrator-anggota dimulai.
Saat akun administrator mengaktifkan agregasi Lintas wilayah, CSPM Security Hub mereplikasi data yang dihasilkan akun administrator di semua Wilayah tertaut ke Wilayah beranda. Selain itu, Security Hub CSPM mengidentifikasi akun anggota yang terkait dengan administrator tersebut, dan setiap akun anggota mewarisi pengaturan agregasi lintas wilayah administrator. Security Hub CSPM mereplikasi data yang dihasilkan akun anggota di semua Wilayah tertaut ke Wilayah asal.
Administrator dapat mengakses dan mengelola temuan keamanan dari semua akun anggota dalam wilayah yang dikelola. Namun, sebagai administrator CSPM Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data gabungan dari semua akun anggota dan Wilayah yang ditautkan.
Sebagai akun anggota CSPM Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data agregat dari akun Anda dari semua Wilayah yang ditautkan. Akun anggota tidak memiliki izin untuk melihat data dari akun anggota lainnya.
Akun administrator dapat mengundang akun anggota secara manual atau berfungsi sebagai administrator yang didelegasikan dari organisasi yang terintegrasi dengannya AWS Organizations. Untuk [akun anggota yang diundang secara manual, administrator harus mengundang akun](account-management-manual.md) dari Wilayah asal dan semua Wilayah yang ditautkan agar agregasi Lintas wilayah berfungsi. Selain itu, akun anggota harus mengaktifkan CSPM Security Hub di Wilayah asal dan semua Wilayah yang ditautkan untuk memberikan administrator kemampuan untuk melihat temuan dari akun anggota. Jika Anda tidak menggunakan Wilayah asal untuk tujuan lain, Anda dapat menonaktifkan standar dan integrasi CSPM Security Hub di Wilayah tersebut untuk mencegah biaya.
Jika Anda berencana untuk menggunakan agregasi lintas wilayah, dan memiliki beberapa akun administrator, sebaiknya ikuti praktik terbaik berikut ini:
+ Setiap akun administrator memiliki akun anggota yang berbeda.
+ Setiap akun administrator memiliki akun anggota yang sama di seluruh Wilayah.
+ Setiap akun administrator menggunakan Wilayah rumah yang berbeda.
**catatan**
Untuk memahami bagaimana agregasi lintas wilayah memengaruhi konfigurasi pusat, lihat. [Dampak konfigurasi pusat pada agregasi lintas wilayah](aggregation-central-configuration.md)
# Dampak konfigurasi pusat pada agregasi lintas wilayah
Konfigurasi pusat adalah fitur opt-in di AWS Security Hub CSPM yang dapat Anda gunakan jika Anda mengintegrasikan dengan. AWS Organizations Jika Anda menggunakan konfigurasi pusat, akun administrator yang didelegasikan dapat mengonfigurasi layanan, standar, dan kontrol CSPM Security Hub untuk akun dan unit organisasi (OU) dalam organisasi. Untuk mengonfigurasi akun dan OUs, administrator yang didelegasikan membuat kebijakan konfigurasi CSPM Security Hub. Kebijakan konfigurasi dapat digunakan untuk menentukan apakah CSPM Security Hub diaktifkan atau dinonaktifkan, dan standar dan kontrol mana yang diaktifkan. Administrator yang didelegasikan mengaitkan kebijakan konfigurasi dengan akun tertentu OUs, atau root (seluruh organisasi).
Administrator yang didelegasikan dapat membuat dan mengelola kebijakan konfigurasi untuk organisasi hanya dari Wilayah asal. Selain itu, kebijakan konfigurasi berlaku di Wilayah asal dan semua Wilayah yang ditautkan. Anda tidak dapat membuat kebijakan konfigurasi yang hanya berlaku di beberapa Wilayah tertaut dan bukan yang lain. Untuk informasi tentang agregasi lintas wilayah, lihat agregasi [lintas](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) wilayah.
Untuk menggunakan konfigurasi pusat, Anda harus menunjuk Wilayah rumah. Secara opsional, Anda dapat memilih satu atau beberapa Wilayah sebagai Wilayah yang ditautkan. Anda juga dapat memilih untuk menunjuk Wilayah asal tanpa Wilayah terkait.
Mengubah setelan agregasi lintas wilayah dapat memengaruhi kebijakan konfigurasi Anda. Saat Anda menambahkan Wilayah tertaut, kebijakan konfigurasi Anda akan berlaku di Wilayah tersebut. Jika Region adalah [Region opt-in](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), Region harus diaktifkan agar kebijakan konfigurasi Anda berlaku di sana. Sebaliknya, saat Anda menghapus Wilayah tertaut, kebijakan konfigurasi tidak lagi berlaku di Wilayah tersebut. Di Wilayah itu, akun mempertahankan pengaturan yang mereka miliki saat Wilayah yang ditautkan dihapus. Anda dapat mengubah pengaturan tersebut, tetapi harus melakukannya secara terpisah di setiap akun dan Wilayah.
Jika Anda menghapus atau mengubah Wilayah beranda, kebijakan konfigurasi dan asosiasi kebijakan Anda akan dihapus. Anda tidak dapat lagi menggunakan konfigurasi pusat atau membuat kebijakan konfigurasi di Wilayah mana pun. Akun mempertahankan pengaturan yang mereka miliki sebelum Wilayah asal diubah atau dihapus. Anda dapat mengubah pengaturan tersebut kapan saja, tetapi karena Anda tidak lagi menggunakan konfigurasi pusat, pengaturan harus dimodifikasi secara terpisah di setiap akun dan Wilayah. Anda dapat menggunakan konfigurasi pusat dan membuat kebijakan konfigurasi lagi jika Anda menunjuk Wilayah rumah baru.
Untuk informasi selengkapnya tentang konfigurasi pusat, lihat[Memahami konfigurasi pusat di Security Hub CSPM](central-configuration-intro.md).
# Mengaktifkan agregasi lintas wilayah
**catatan**
*Wilayah agregasi* sekarang disebut *Wilayah asal*. Beberapa operasi Security Hub CSPM API masih menggunakan istilah agregasi Region yang lebih lama.
Anda harus mengaktifkan agregasi lintas wilayah dari Wilayah AWS yang ingin Anda tetapkan sebagai Wilayah asal.
Untuk mengaktifkan agregasi lintas wilayah, Anda membuat sumber daya CSPM Security Hub yang disebut agregator pencarian. Sumber daya agregator temuan menentukan Wilayah asal Anda dan Wilayah yang ditautkan (jika ada).
Anda tidak dapat menggunakan Wilayah AWS yang dinonaktifkan secara default sebagai Wilayah rumah Anda. Untuk daftar Wilayah yang dinonaktifkan secara default, lihat [Mengaktifkan Wilayah](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) di. *Referensi Umum AWS*
Bila Anda mengaktifkan agregasi lintas wilayah, Anda memilih untuk menentukan satu atau beberapa Wilayah tertaut jika diinginkan. Anda juga dapat memilih apakah akan secara otomatis menautkan Wilayah baru saat Security Hub CSPM mulai mendukungnya dan Anda telah memilihnya.
------
#### [ Security Hub CSPM console ]
**Untuk mengaktifkan agregasi lintas wilayah**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Menggunakan Wilayah AWS pemilih, masuk ke Wilayah yang ingin Anda gunakan sebagai Wilayah agregasi.
1. **Di menu navigasi CSPM Security Hub, pilih **Pengaturan** dan kemudian Wilayah.**
1. Untuk **Menemukan agregasi**, pilih **Konfigurasikan agregasi pencarian**.
Secara default, Wilayah beranda diatur ke **No agregasi Region**.
1. Di bawah **Wilayah Agregasi**, pilih opsi untuk menetapkan Wilayah saat ini sebagai Wilayah asal.
1. Secara opsional, untuk **Wilayah Tertaut**, pilih Wilayah untuk mengumpulkan data.
1. Untuk secara otomatis menggabungkan data dari Wilayah baru di partisi sebagai Security Hub CSPM mendukungnya dan Anda memilihnya, pilih Tautkan Wilayah **masa depan**.
1. Pilih **Simpan**.
------
#### [ Security Hub CSPM API ]
Dari Region yang ingin Anda gunakan sebagai Wilayah asal, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html)perintah.
Untuk`RegionLinkingMode`, pilih salah satu opsi berikut:
+ `ALL_REGIONS`— Security Hub CSPM mengumpulkan data dari semua Wilayah. Security Hub CSPM juga mengumpulkan data dari Wilayah baru karena didukung dan Anda memilihnya.
+ `ALL_REGIONS_EXCEPT_SPECIFIED`— Security Hub CSPM mengumpulkan data dari semua Wilayah kecuali untuk Wilayah yang ingin Anda kecualikan. Security Hub CSPM juga mengumpulkan data dari Wilayah baru karena didukung dan Anda memilihnya. Gunakan `Regions` untuk menyediakan daftar Wilayah untuk dikecualikan dari agregasi.
+ `SPECIFIED_REGIONS`— Security Hub CSPM mengumpulkan data dari daftar Wilayah yang dipilih. Security Hub CSPM tidak mengumpulkan data secara otomatis dari Wilayah baru. Gunakan `Regions` untuk menyediakan daftar Wilayah untuk dikumpulkan dari.
+ `NO_REGIONS`— Security Hub CSPM tidak mengumpulkan data karena Anda tidak memilih Wilayah yang ditautkan.
Contoh berikut mengkonfigurasi agregasi lintas wilayah. Wilayah asalnya adalah US East (Virginia N.). Wilayah yang terhubung adalah US West (California N.) dan US West (Oregon). Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.
```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```
------
# Meninjau pengaturan agregasi lintas wilayah
**catatan**
*Wilayah agregasi* sekarang disebut *Wilayah asal*. Beberapa operasi Security Hub CSPM API masih menggunakan istilah agregasi Region yang lebih lama.
Anda dapat melihat konfigurasi agregasi Lintas wilayah saat ini di CSPM AWS Security Hub dari mana pun. Wilayah AWS Konfigurasi mencakup Wilayah asal, Wilayah yang ditautkan (jika ada), dan apakah akan secara otomatis menautkan Wilayah baru sebagai Security Hub CSPM mendukungnya.
Akun anggota dapat melihat setelan agregasi lintas wilayah yang dikonfigurasi oleh akun administrator.
Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk melihat pengaturan agregasi lintas wilayah Anda saat ini.
------
#### [ Security Hub CSPM console ]
**Untuk melihat setelan agregasi lintas wilayah (konsol)**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Pada panel navigasi, pilih **Pengaturan** dan kemudian tab **Wilayah**.
Jika agregasi lintas wilayah tidak diaktifkan, maka tab **Wilayah** menampilkan opsi untuk mengaktifkan agregasi lintas wilayah. Hanya akun administrator dan akun mandiri yang dapat mengaktifkan agregasi lintas wilayah.
Jika agregasi lintas wilayah diaktifkan, maka tab **Wilayah** menampilkan informasi berikut:
+ Wilayah asal
+ Apakah akan secara otomatis menggabungkan temuan, wawasan, status kontrol, dan skor keamanan dari Wilayah baru yang didukung CSPM Security Hub dan yang Anda pilih
+ Daftar Wilayah tertaut (jika ada yang dipilih)
------
#### [ Security Hub CSPM API ]
**Untuk meninjau setelan agregasi lintas wilayah (Security Hub CSPM API)**
Gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html)perintah.
Saat Anda membuat permintaan, berikan ARN agregator temuan. Untuk mendapatkan ARN agregator temuan, gunakan operasi [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)atau [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)perintah.
Contoh berikut menunjukkan pengaturan agregasi lintas wilayah untuk ARN agregator temuan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan
```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```
------
# Memperbarui pengaturan agregasi lintas wilayah
**catatan**
*Wilayah agregasi* sekarang disebut *Wilayah asal*. Beberapa operasi Security Hub CSPM API masih menggunakan istilah agregasi Region yang lebih lama.
Anda dapat memperbarui setelan agregasi Lintas wilayah saat ini di CSPM AWS Security Hub dengan mengubah Wilayah tertaut atau Wilayah beranda saat ini. Anda juga dapat mengubah apakah akan secara otomatis mengumpulkan data dari Wilayah AWS yang baru yang didukung CSPM Security Hub.
Perubahan pada agregasi Lintas wilayah tidak diterapkan untuk Wilayah keikutsertaan hingga Anda mengaktifkan Wilayah di wilayah Anda. Akun AWS Wilayah yang AWS diperkenalkan pada atau setelah hingga 20 Maret 2019 adalah Wilayah yang ikut serta.
Bila Anda berhenti menggabungkan data dari Wilayah tertaut, AWS Security Hub CSPM tidak menghapus data agregat yang ada dari Wilayah tersebut yang dapat diakses di Wilayah asal.
Anda tidak dapat menggunakan prosedur pembaruan di bagian ini untuk mengubah Wilayah beranda. Untuk mengubah wilayah rumah, Anda harus melakukan hal berikut:
1. Hentikan agregasi lintas wilayah. Untuk petunjuk, lihat [Menghentikan agregasi lintas wilayah](finding-aggregation-stop.md).
1. Ubah ke Wilayah yang Anda inginkan menjadi Wilayah asal baru.
1. Aktifkan agregasi lintas wilayah. Untuk petunjuk, lihat [Mengaktifkan agregasi lintas wilayah](finding-aggregation-enable.md).
Anda harus memperbarui konfigurasi agregasi lintas wilayah dari Wilayah rumah saat ini.
------
#### [ Security Hub CSPM console ]
**Untuk mengubah Wilayah yang ditautkan**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
Masuk ke Wilayah agregasi saat ini.
1. **Di menu navigasi CSPM Security Hub, pilih **Pengaturan**, lalu pilih Wilayah.**
1. Untuk **Menemukan agregasi**, pilih **Edit**.
1. Untuk **Wilayah Tertaut**, perbarui Wilayah tertaut yang dipilih.
1. Jika perlu, ubah apakah **Link future Regions** dipilih. Pengaturan ini menentukan apakah Security Hub CSPM secara otomatis menautkan Wilayah baru karena menambahkan dukungan untuk mereka dan Anda memilihnya.
1. Pilih **Simpan**.
------
#### [ Security Hub CSPM API ]
Gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html)operasi. Jika Anda menggunakan AWS CLI, jalankan [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html)perintah. Untuk mengidentifikasi agregator temuan, Anda harus memberikan agregator temuan ARN. Untuk mendapatkan ARN agregator temuan, gunakan operasi atau [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)perintah.. [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)
Jika mode penautan adalah `ALL_REGIONS_EXCEPT_SPECIFIED` atau`SPECIFIED_REGIONS`, Anda dapat mengubah daftar Wilayah yang dikecualikan atau disertakan. Jika Anda ingin mengubah mode penautan Wilayah ke`NO_REGIONS`, Anda tidak boleh memberikan daftar Wilayah.
Ketika Anda mengubah daftar Wilayah yang dikecualikan atau disertakan, Anda harus memberikan daftar lengkap dengan pembaruan. Misalnya, Anda saat ini mengumpulkan temuan dari US East (Ohio), dan ingin juga mengumpulkan temuan dari US West (Oregon). Anda harus memberikan `Regions` daftar yang berisi US East (Ohio) dan US West (Oregon).
Contoh berikut memperbarui agregasi lintas wilayah ke Wilayah yang dipilih. Perintah dijalankan dari Wilayah asal saat ini, yaitu US East (Virginia N.). Wilayah yang terhubung adalah US West (California N.) dan US West (Oregon). Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.
```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```
------
# Menghentikan agregasi lintas wilayah
**catatan**
*Wilayah agregasi* sekarang disebut *Wilayah asal*. Beberapa operasi Security Hub CSPM API masih menggunakan istilah agregasi Region yang lebih lama.
Jika Anda tidak ingin AWS Security Hub CSPM mengumpulkan data, Anda dapat menghapus agregator temuan Anda. Atau, Anda dapat menyimpan agregator temuan Anda tetapi tidak menautkan apa pun Wilayah AWS ke Wilayah rumah dengan memperbarui agregator yang ada ke mode `NO_REGIONS` penautan.
Untuk mengubah Wilayah rumah Anda, Anda harus menghapus agregator temuan Anda saat ini dan membuat yang baru.
Ketika Anda menghapus agregator temuan Anda, Security Hub CSPM berhenti menggabungkan data. Itu tidak menghapus data agregat yang ada dari Wilayah asal.
## Menghapus agregator temuan (konsol)
Anda dapat menghapus agregator temuan Anda dari Wilayah beranda saat ini saja.
Di Wilayah selain Wilayah rumah, panel **agregasi Menemukan** di konsol CSPM Security Hub menampilkan pesan bahwa Anda harus mengedit konfigurasi di Wilayah beranda. Pilih pesan ini untuk menampilkan tautan untuk beralih ke Wilayah beranda.
------
#### [ Security Hub CSPM console ]
**Untuk menghentikan agregasi lintas wilayah (konsol)**
1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Pastikan Anda masuk ke Wilayah asal Anda saat ini.
1. **Di menu navigasi CSPM Security Hub, pilih **Pengaturan**, lalu pilih Wilayah.**
1. Di bawah **Menemukan agregasi**, pilih **Edit**.
1. Di bawah **Wilayah Agregasi**, pilih **Tidak ada Wilayah agregasi**.
1. Pilih **Simpan**.
1. Pada dialog konfirmasi, di bidang konfirmasi, ketik**Confirm**.
1. Pilih **Konfirmasi**.
------
#### [ Security Hub CSPM API ]
Gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html)perintah.
Untuk mengidentifikasi agregator temuan yang akan dihapus, berikan ARN agregator temuan. Untuk mendapatkan ARN agregator temuan, gunakan operasi [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)atau [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)perintah.
Contoh berikut menghapus agregator temuan. Perintah dijalankan dari Wilayah asal saat ini, yaitu US East (Virginia N.). Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.
```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```
------