Abilitazione dell'aggregazione tra regioni - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione dell'aggregazione tra regioni

Nota

La regione di aggregazione è ora denominata regione di origine. Alcune API operazioni del Security Hub utilizzano ancora la vecchia area di aggregazione a termine.

È necessario abilitare l'aggregazione tra aree geografiche da Regione AWS che desideri designare come regione di origine.

Per abilitare l'aggregazione tra regioni, si crea una risorsa Security Hub denominata aggregatore di ricerca. La risorsa Finding Aggregator specifica la tua regione di origine e le regioni collegate (se presenti).

Non puoi usare un Regione AWS che è disabilitata per impostazione predefinita come regione d'origine. Per un elenco delle regioni disattivate per impostazione predefinita, vedi Abilitazione di una regione nella Riferimenti generali di AWS.

Quando abiliti l'aggregazione tra regioni, scegli di specificare una o più regioni collegate, se lo desideri. Puoi anche scegliere se collegare automaticamente le nuove regioni quando Security Hub inizia a supportarle e le hai accettate.

Security Hub console
Per abilitare l'aggregazione tra regioni

  1. Aprire il AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

  2. Utilizzo di Regione AWS selettore, accedi alla regione che desideri utilizzare come regione di aggregazione.

  3. Nel menu di navigazione di Security Hub, scegli Impostazioni e poi Regioni.

  4. Per Trovare l'aggregazione, scegli Configura l'aggregazione dei risultati.

    Per impostazione predefinita, la regione principale è impostata su Nessuna regione di aggregazione.

  5. In Regione di aggregazione, seleziona l'opzione per designare la regione corrente come regione di origine.

  6. Facoltativamente, per Regioni collegate, seleziona le Regioni da cui aggregare i dati.

  7. Per aggregare automaticamente i dati provenienti da nuove regioni nella partizione supportate da Security Hub e per attivarle, seleziona Collega regioni future.

  8. Seleziona Salva.

Security Hub API

Dalla regione che desideri utilizzare come regione di origine, utilizza il CreateFindingAggregatorfunzionamento del Security HubAPI. Se utilizzi il plugin AWS CLI, esegui il create-finding-aggregatorcomando.

Per RegionLinkingMode, scegliere una delle seguenti opzioni:

  • ALL_REGIONS— Security Hub aggrega i dati di tutte le regioni. Security Hub aggrega anche i dati provenienti da nuove regioni man mano che sono supportate e l'utente le accetta.

  • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub aggrega i dati di tutte le regioni ad eccezione delle regioni che si desidera escludere. Security Hub aggrega anche i dati provenienti da nuove regioni man mano che sono supportate e l'utente le accetta. RegionsDa utilizzare per fornire l'elenco delle regioni da escludere dall'aggregazione.

  • SPECIFIED_REGIONS— Security Hub aggrega i dati da un elenco selezionato di regioni. Security Hub non aggrega automaticamente i dati provenienti da nuove regioni. RegionsDa utilizzare per fornire l'elenco delle regioni da cui eseguire l'aggregazione.

  • NO_REGIONS— Security Hub non aggrega i dati perché non selezioni alcuna regione collegata.

L'esempio seguente configura l'aggregazione tra regioni. La regione di origine è Stati Uniti orientali (Virginia settentrionale). Le regioni collegate sono Stati Uniti occidentali (California settentrionale) e Stati Uniti occidentali (Oregon). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2