Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memahami agregasi lintas wilayah di Security Hub
Agregasi Lintas Wilayah memungkinkan Anda untuk menggabungkan temuan, sumber daya, dan tren dari beberapa AWS Wilayah menjadi satu Wilayah asal. Anda kemudian dapat mengelola semua data ini dari Wilayah asal.
Misalkan Anda menetapkan US East (Virginia N.) sebagai Wilayah asal, dan AS Barat (Oregon) dan AS Barat (California N.) sebagai Wilayah terkait. Ketika Anda melihat halaman Temuan di AS Timur (Virginia N.), Anda melihat temuan dari ketiga Wilayah. Pembaruan temuan tersebut juga tercermin di ketiga Wilayah.
## Jenis data yang dikumpulkan
Bila agregasi lintas wilayah diaktifkan dengan satu atau beberapa Wilayah tertaut, Security Hub mereplikasi data berikut dari Wilayah tertaut ke Wilayah asal. Ini terjadi di setiap akun yang mengaktifkan agregasi lintas wilayah.
+ Temuan
+ Sumber daya
+ Tren
Selain data baru dalam daftar sebelumnya, Security Hub juga mereplikasi pembaruan data ini antara Wilayah tertaut dan Wilayah asal. Pembaruan yang terjadi di Wilayah tertaut direplikasi ke Wilayah asal. Pembaruan yang terjadi di Wilayah asal direplikasi kembali ke Wilayah yang ditautkan. Jika ada pembaruan yang bertentangan di Wilayah asal dan Wilayah yang ditautkan, maka pembaruan terbaru digunakan.
Setiap temuan yang ada di suatu wilayah pada saat itu menjadi wilayah terkait tidak akan direplikasi ke Wilayah asal kecuali ada pembaruan pada temuan tersebut. Setelah suatu Wilayah dihubungkan dengan Wilayah asal, akan ada perbedaan dalam temuan antara Wilayah asal dan Wilayah terkait sampai temuan di Wilayah terkait diperbarui atau mereka menua.
Setiap sumber daya yang ada di suatu wilayah pada saat itu menjadi wilayah yang terhubung akan direplikasi ke Wilayah asal, biasanya dalam waktu 24-48 jam setelah Wilayah tersebut terhubung dengan Wilayah asal.
Saat menghapus wilayah terkait, temuan atau sumber daya apa pun untuk wilayah tersebut akan tetap berada di wilayah asal sampai temuan atau sumber daya tersebut menua.
Data tren didasarkan pada temuan dan sumber daya yang ada di wilayah yang menjadi tujuan tren tersebut. Data tren di Wilayah asal akan mencerminkan keadaan temuan dan sumber daya saat ini yang telah disinkronkan dengan Wilayah asal.
![\[Saat agregasi lintas wilayah diaktifkan, Security Hub CSPM mereplikasi temuan baru dan terbaru antara Wilayah terkait dan Wilayah asal.\]](http://docs.aws.amazon.com/id_id/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)
Agregasi Lintas Wilayah tidak menambah biaya Security Hub. Anda tidak dikenakan biaya saat Security Hub mereplikasi data atau pembaruan baru.
Di Wilayah beranda, halaman Ringkasan memberikan tampilan temuan dan sumber daya aktif Anda di seluruh Wilayah terkait.
Security Hub hanya mengumpulkan data dari Wilayah yang mengaktifkan Security Hub akun. Security Hub tidak diaktifkan secara otomatis untuk akun berdasarkan konfigurasi agregasi lintas wilayah.
Agregasi lintas wilayah dapat diaktifkan tanpa Wilayah yang ditautkan dipilih. Dalam hal ini, tidak ada replikasi data yang terjadi.
## Agregasi untuk akun administrator dan anggota
Akun mandiri dan akun administrator dapat mengonfigurasi agregasi lintas wilayah. Jika dikonfigurasi oleh administrator, keberadaan akun administrator sangat penting agar agregasi lintas wilayah berfungsi di akun yang dikelola. Jika akun administrator dihapus atau dipisahkan dari akun anggota, agregasi lintas wilayah untuk akun anggota akan berhenti, atau jika akun anggota memiliki konfigurasi agregasi lintas wilayah sebelum dikaitkan dengan administrator, konfigurasi agregasi tersebut akan berlaku lagi untuk akun tersebut.
Saat akun administrator mengaktifkan agregasi Lintas wilayah, Security Hub mereplikasi data yang dihasilkan akun administrator di semua Wilayah tertaut ke Wilayah beranda. Selain itu, Security Hub mengidentifikasi akun anggota yang terkait dengan administrator tersebut, dan setiap akun anggota mewarisi pengaturan agregasi lintas wilayah administrator. Security Hub mereplikasi data yang dihasilkan akun anggota di semua Wilayah tertaut ke Wilayah asal.
Administrator dapat mengakses dan mengelola temuan keamanan dari semua akun anggota dalam wilayah yang dikelola. Selain itu, administrator dapat melihat inventaris sumber daya dari semua akun anggota dalam wilayah yang dikelola.
Sebagai akun anggota Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data gabungan dari akun Anda dari semua Wilayah yang ditautkan. Akun anggota tidak memiliki izin untuk melihat data dari akun anggota lain dan tidak diizinkan untuk menelepon`CreateAggregatorV2`,`DeleteAggregatorV2`, dan `GetAggregatorV2` APIs.
## Aturan otomatisasi dan agregasi lintas wilayah
Ketika agregasi lintas wilayah diaktifkan, aturan otomatisasi hanya dapat dibuat di wilayah asal yang ditentukan. Aturan apa pun yang Anda tetapkan berlaku untuk semua wilayah tertaut kecuali kriteria aturan Anda berlaku untuk wilayah tertentu. Anda harus membuat aturan otomatisasi terpisah untuk wilayah mana pun yang bukan wilayah tertaut.
Aturan apa pun yang dibuat di Wilayah asal, sebelum mengaktifkan agregasi Lintas wilayah, secara otomatis berlaku di Wilayah yang ditautkan. Aturan yang sebelumnya dibuat di Wilayah tertaut tidak akan berlaku lagi setelah agregator dibuat. Aturan yang ditetapkan di Wilayah tertaut akan dilanjutkan setelah agregator dihapus atau wilayah tidak lagi ditautkan.
# Mengaktifkan agregasi lintas wilayah
Anda harus mengaktifkan agregasi lintas wilayah dari AWS Wilayah yang ingin Anda tetapkan sebagai Wilayah asal.
Untuk mengaktifkan agregasi lintas wilayah, Anda membuat sumber daya Security Hub yang disebut agregator pencarian. Sumber daya agregator temuan menentukan Wilayah asal Anda dan Wilayah yang ditautkan (jika ada).
Anda tidak dapat menggunakan AWS Wilayah yang dinonaktifkan secara default sebagai Wilayah asal Anda. Untuk daftar Wilayah yang dinonaktifkan secara default, lihat Mengaktifkan Wilayah di Referensi AWS Umum.
Bila Anda mengaktifkan agregasi lintas wilayah, Anda memilih untuk menentukan satu atau beberapa Wilayah tertaut jika diinginkan. Mengaktifkan agregasi Lintas wilayah tidak mengaktifkan Security Hub di wilayah tersebut. Untuk mengaktifkan Security Hub di suatu wilayah, lihat Membuat kebijakan sebagai administrator yang didelegasikan untuk mengelola akun anggota dalam panduan pengguna Security Hub.
**Untuk mengaktifkan agregasi lintas wilayah (konsol)**
1. [Dari akun administrator atau di akun mandiri buka konsol AWS Security Hub di https://console.aws.amazon.com/securityhub/ v2/home](https://console.aws.amazon.com/securityhub/v2/home)
1. Menggunakan pemilih AWS Region, masuk ke Region yang ingin Anda gunakan sebagai Region agregasi.
1. Di menu navigasi Security Hub, pilih **Pengaturan** dan kemudian **Umum**.
1. **Di bagian agregasi Lintas Wilayah pilih Konfigurasi.**
1. Secara default, Wilayah beranda diatur ke **No agregasi Region**.
1. Di bawah **Wilayah Rumah**, pilih opsi untuk menetapkan Wilayah saat ini sebagai Wilayah asal.
1. Secara opsional, untuk **Wilayah Tertaut**, pilih Wilayah untuk mengumpulkan data.
1. Pilih **Simpan**.
# Meninjau pengaturan agregasi lintas wilayah
Anda dapat melihat konfigurasi agregasi Lintas wilayah saat ini di AWS Security Hub dari AWS Wilayah mana pun di akun administrator atau di akun mandiri. Akun anggota tidak dapat melihat konfigurasi agregasi lintas wilayah. Konfigurasi mencakup Wilayah asal, dan Wilayah yang ditautkan (jika ada).
Ikuti langkah-langkah untuk melihat pengaturan agregasi lintas wilayah Anda saat ini
**Untuk melihat setelan agregasi lintas wilayah (konsol)**
1. Buka konsol AWS Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Pada panel navigasi, pilih **Pengaturan** dan kemudian **Umum**.
1. Jika agregasi lintas wilayah tidak diaktifkan, maka halaman Umum menampilkan opsi untuk mengaktifkan agregasi lintas wilayah. Hanya akun administrator dan akun mandiri yang dapat mengaktifkan agregasi lintas wilayah.
1. Jika agregasi lintas wilayah diaktifkan, maka tab Wilayah menampilkan informasi berikut:
+ Wilayah asal
+ Apakah akan secara otomatis menggabungkan temuan, sumber daya, dan tren dari Wilayah baru yang didukung Security Hub dan yang Anda pilih
+ Daftar Wilayah tertaut (jika ada yang dipilih)
# Memperbarui pengaturan agregasi lintas wilayah
Anda dapat memperbarui setelan agregasi Lintas wilayah saat ini di AWS Security Hub dengan mengubah Wilayah tertaut atau Wilayah beranda saat ini.
Perubahan pada agregasi Lintas wilayah tidak diterapkan untuk Wilayah keikutsertaan hingga Anda mengaktifkan Wilayah di akun Anda. AWS Wilayah yang AWS diperkenalkan pada atau setelah hingga 20 Maret 2019 adalah Wilayah yang ikut serta.
Saat Anda berhenti menggabungkan data dari Wilayah tertaut, AWS Security Hub tidak menghapus data agregat yang ada dari Wilayah tersebut yang dapat diakses di Wilayah asal.
Anda tidak dapat menggunakan prosedur pembaruan di bagian ini untuk mengubah Wilayah beranda. Untuk mengubah wilayah rumah, Anda harus melakukan hal berikut:
1. Hapus konfigurasi agregasi Lintas wilayah saat ini. Untuk petunjuk, lihat [Menghapus agregasi lintas wilayah](sh-finding-aggregation-delete.md).
1. Ubah ke Wilayah yang Anda inginkan menjadi Wilayah asal baru.
1. Aktifkan agregasi lintas wilayah. Untuk petunjuk, lihat [Menghapus agregasi lintas wilayah](sh-finding-aggregation-delete.md).
Anda harus memperbarui konfigurasi agregasi lintas wilayah dari Wilayah rumah saat ini.
**Untuk mengubah Wilayah yang ditautkan (konsol)**
1. Dari akun administrator atau di akun mandiri buka konsol AWS Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Masuk ke Wilayah agregasi saat ini.
1. Di menu navigasi Security Hub, pilih **Pengaturan**, lalu pilih **Umum**.
1. **Untuk agregasi Lintas Wilayah, pilih Edit.**
1. Untuk **Wilayah Tertaut**, perbarui Wilayah tertaut yang dipilih.
1. Pilih **Simpan**.
# Menghapus agregasi lintas wilayah
Jika Anda tidak ingin AWS Security Hub mengumpulkan data, Anda dapat menghapus agregator temuan Anda. Atau, Anda dapat menyimpan agregator temuan Anda tetapi tidak menautkan AWS Wilayah apa pun ke Wilayah asal dengan memperbarui agregator yang ada agar tidak memiliki wilayah tertaut yang dipilih.
Untuk mengubah Wilayah rumah Anda, Anda harus menghapus agregator temuan Anda saat ini dan membuat yang baru.
Saat Anda menghapus agregator pencarian, Security Hub berhenti menggabungkan data. Itu tidak menghapus data agregat yang ada dari Wilayah asal.
**Menghapus agregator temuan (konsol)**
Anda dapat menghapus agregator temuan Anda dari Wilayah beranda saat ini saja.
Di Wilayah selain Wilayah beranda, panel agregasi Menemukan di konsol Security Hub menampilkan pesan bahwa Anda harus mengedit konfigurasi di Wilayah beranda. Pilih pesan ini untuk menampilkan tautan untuk beralih ke Wilayah beranda.
**Untuk menghentikan agregasi lintas wilayah (konsol)**
1. Buka konsol AWS Security Hub di [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Pastikan Anda masuk ke Wilayah asal Anda saat ini.
1. Di menu navigasi Security Hub, pilih **Pengaturan**, lalu pilih **Umum**.
1. **Di bawah agregasi Lintas Wilayah, pilih Edit.**
1. Di bawah **Wilayah Agregasi**, pilih **Tidak ada Wilayah agregasi**.
1. Pilih **Simpan**.
1. Pada dialog konfirmasi, di bidang konfirmasi, ketik**Confirm**.
1. Pilih **Konfirmasi**.