Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendere l'aggregazione interregionale in Security Hub CSPM
<a name="finding-aggregation"></a>

**Nota**  
*La regione di *aggregazione è ora denominata regione* principale.* Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.

Utilizzando l'aggregazione interregionale in AWS Security Hub CSPM, puoi aggregare i risultati, trovare aggiornamenti, approfondimenti, controllare gli stati di conformità e i punteggi di sicurezza da più Regioni AWS aree geografiche a un'unica area geografica. È quindi possibile gestire tutti questi dati dalla regione di origine.

Supponiamo di impostare Stati Uniti orientali (Virginia settentrionale) come regione di origine e Stati Uniti occidentali (Oregon) e Stati Uniti occidentali (California settentrionale) come regioni collegate. Quando si visualizza la pagina **Risultati** negli Stati Uniti orientali (Virginia settentrionale), vengono visualizzati i risultati di tutte e tre le regioni. Gli aggiornamenti a tali risultati si riflettono anche in tutte e tre le regioni.

**Nota**  
In AWS GovCloud (US), l'aggregazione tra regioni è supportata solo per i risultati, gli aggiornamenti delle ricerche e gli approfondimenti in tutte le aree. AWS GovCloud (US) In particolare, puoi aggregare i risultati, trovare aggiornamenti e approfondimenti solo tra AWS GovCloud (Stati Uniti orientali) e AWS GovCloud (Stati Uniti occidentali). Nelle regioni della Cina, l'aggregazione interregionale è supportata solo per i risultati, gli aggiornamenti delle ricerche e gli approfondimenti nelle regioni della Cina. In particolare, puoi solo aggregare risultati, trovare aggiornamenti e approfondimenti tra Cina (Pechino) e Cina (Ningxia).

Se un controllo è abilitato in una regione collegata ma disattivato nella regione di origine, è possibile visualizzare lo stato di conformità del controllo dalla regione di origine, ma non è possibile abilitare o disabilitare tale controllo dalla regione di origine. L'eccezione è se si utilizza la [configurazione centrale](central-configuration-intro.md). Se si utilizza la configurazione centrale, l'amministratore delegato di Security Hub CSPM può configurare i controlli nella regione di origine e nelle regioni collegate dalla regione di origine.

Se hai impostato una regione d'origine, i [punteggi di sicurezza](standards-security-score.md) tengono conto degli stati di controllo in generale Regioni collegate. Per visualizzare i punteggi di sicurezza e gli stati di conformità tra le regioni, aggiungi le seguenti autorizzazioni al tuo ruolo IAM che utilizza Security Hub CSPM:
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`

## Tipi di dati aggregati
<a name="finding-aggregation-overview"></a>

Quando l'aggregazione tra regioni è abilitata con una o più regioni collegate, Security Hub CSPM replica i seguenti dati dalle regioni collegate alla regione principale. Ciò si verifica in tutti gli account in cui è abilitata l'aggregazione tra aree geografiche.
+ Esiti
+ Approfondimenti
+ Controlla gli stati di conformità
+ Punteggi di sicurezza

Oltre ai nuovi dati nell'elenco precedente, Security Hub CSPM replica anche gli aggiornamenti di questi dati tra le regioni collegate e la regione principale. Gli aggiornamenti che si verificano in una regione collegata vengono replicati nella regione di origine. Gli aggiornamenti che si verificano nella regione di origine vengono replicati nella regione collegata. Se sono presenti aggiornamenti in conflitto nella regione di origine e nella regione collegata, viene utilizzato l'aggiornamento più recente.

![\[Quando l'aggregazione tra aree geografiche è abilitata, Security Hub CSPM replica i risultati nuovi e aggiornati tra le regioni collegate e la regione di origine.\]](http://docs.aws.amazon.com/it_it/securityhub/latest/userguide/images/diagram-finding-aggregation.png)


L'aggregazione tra regioni non aumenta il costo del Security Hub CSPM. Non ti viene addebitato alcun costo quando Security Hub CSPM replica nuovi dati o aggiornamenti.

Nella regione di origine, la pagina di **riepilogo** fornisce una visualizzazione dei risultati attivi nelle regioni collegate. Per informazioni, vedere [Visualizzazione di un riepilogo interregionale dei risultati per gravità](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html). **In altri pannelli della pagina di riepilogo** che analizzano i risultati vengono visualizzate anche informazioni provenienti da tutte le regioni collegate.

I punteggi di sicurezza nella regione d'origine vengono calcolati confrontando il numero di controlli approvati con il numero di controlli abilitati in tutte le aree collegate. Inoltre, se un controllo è abilitato in almeno una regione collegata, è visibile nelle pagine dei dettagli **degli standard di sicurezza** della regione d'origine. Lo stato di conformità dei controlli nelle pagine dei dettagli degli standard riflette i risultati delle regioni collegate. Se un controllo di sicurezza associato a un controllo ha esito negativo in una o più aree collegate, lo stato di conformità di tale controllo viene visualizzato come **Non riuscito** nelle pagine dei dettagli degli standard della regione di origine. Il numero di controlli di sicurezza include i risultati di tutte le regioni collegate.

Security Hub CSPM aggrega solo i dati delle regioni in cui un account ha il Security Hub CSPM abilitato. Security Hub CSPM non è abilitato automaticamente per un account in base alla configurazione di aggregazione tra regioni.

È possibile abilitare l'aggregazione tra regioni senza selezionare alcuna regione collegata. In questo caso, non si verifica alcuna replica dei dati.

## Aggregazione per gli account degli amministratori e dei membri
<a name="finding-aggregation-admin-member"></a>

Gli account autonomi, gli account membro e gli account amministratore possono configurare l'aggregazione tra regioni. Se configurata da un amministratore, la presenza dell'account amministratore è essenziale affinché l'aggregazione tra regioni funzioni negli account amministrati. Se l'account amministratore viene rimosso o dissociato da un account membro, l'aggregazione tra aree geografiche per l'account membro si interrompe. Ciò è vero anche se l'aggregazione tra aree geografiche era abilitata per l'account prima dell'inizio della relazione amministratore-membro.

Quando un account amministratore abilita l'aggregazione tra regioni, Security Hub CSPM replica i dati generati dall'account amministratore in tutte le regioni collegate alla regione di origine. Inoltre, Security Hub CSPM identifica gli account membro associati a quell'amministratore e ogni account membro eredita le impostazioni di aggregazione interregionale dell'amministratore. Security Hub CSPM replica i dati generati da un account membro in tutte le regioni collegate alla regione di origine.

L'amministratore può accedere e gestire i risultati di sicurezza di tutti gli account dei membri all'interno delle regioni amministrate. Tuttavia, in qualità di amministratore CSPM di Security Hub, devi accedere alla regione di origine per visualizzare i dati aggregati di tutti gli account membri e le regioni collegate.

In qualità di account membro del Security Hub CSPM, devi accedere alla regione d'origine per visualizzare i dati aggregati del tuo account da tutte le regioni collegate. Gli account dei membri non dispongono delle autorizzazioni per visualizzare i dati degli altri account membri.

Un account amministratore può invitare manualmente gli account dei membri o fungere da amministratore delegato di un'organizzazione integrata con. AWS Organizations Per un [account membro invitato manualmente, l'amministratore deve invitare l'account](account-management-manual.md) dalla regione di origine e da tutte le regioni collegate affinché l'aggregazione tra le regioni funzioni. Inoltre, l'account membro deve avere il Security Hub CSPM abilitato nella regione di origine e in tutte le regioni collegate per consentire all'amministratore di visualizzare i risultati dell'account membro. Se non utilizzi la regione d'origine per altri scopi, puoi disabilitare gli standard e le integrazioni CSPM di Security Hub in quella regione per evitare addebiti.

Se prevedi di utilizzare l'aggregazione tra regioni e disponi di più account amministratore, ti consigliamo di seguire queste best practice:
+ Ogni account amministratore ha account membri diversi.
+ Ogni account amministratore ha gli stessi account membro in tutte le regioni.
+ Ogni account amministratore utilizza una regione di residenza diversa.

**Nota**  
Per comprendere in che modo l'aggregazione interregionale influisce sulla configurazione centrale, consulta. [Impatto della configurazione centrale sull'aggregazione tra regioni](aggregation-central-configuration.md)

# Impatto della configurazione centrale sull'aggregazione tra regioni
<a name="aggregation-central-configuration"></a>

La configurazione centrale è una funzionalità opzionale di AWS Security Hub CSPM che puoi utilizzare se esegui l'integrazione con. AWS Organizations Se si utilizza la configurazione centrale, l'account amministratore delegato può configurare il servizio CSPM, gli standard e i controlli di Security Hub per gli account e le unità organizzative (OU) dell'organizzazione. Per configurare gli account e OUs, l'amministratore delegato crea politiche di configurazione CSPM di Security Hub. Le policy di configurazione possono essere utilizzate per definire se Security Hub CSPM è abilitato o disabilitato e quali standard e controlli sono abilitati. L'amministratore delegato associa le politiche di configurazione a account specifici o alla radice (l'intera organizzazione). OUs

L'amministratore delegato può creare e gestire le politiche di configurazione per l'organizzazione solo dalla regione di origine. Inoltre, le politiche di configurazione hanno effetto nella regione di origine e in tutte le regioni collegate. Non è possibile creare una politica di configurazione che si applichi solo in alcune regioni collegate e non in altre. Per informazioni sull'aggregazione tra regioni, consulta Aggregazione [tra](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html) regioni.

Per utilizzare la configurazione centrale, è necessario designare una regione di residenza. Facoltativamente, puoi scegliere una o più regioni come regioni collegate. Puoi anche scegliere di designare una regione d'origine senza alcuna regione collegata.

La modifica delle impostazioni di aggregazione tra regioni può influire sulle politiche di configurazione. Quando aggiungi una regione collegata, le tue politiche di configurazione hanno effetto in quella regione. Se la Regione è una [regione opzionale](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), deve essere abilitata affinché le politiche di configurazione abbiano effetto in quella regione. Al contrario, quando rimuovi una regione collegata, le politiche di configurazione non hanno più effetto in quella regione. In quella regione, gli account mantengono le impostazioni che avevano quando la regione collegata è stata rimossa. È possibile modificare tali impostazioni, ma è necessario farlo separatamente in ogni account e regione.

Se si rimuove o si modifica la regione di origine, i criteri di configurazione e le associazioni di criteri vengono eliminati. Non è più possibile utilizzare la configurazione centrale o creare politiche di configurazione in nessuna regione. Gli account mantengono le impostazioni che avevano prima che la regione di origine venisse modificata o rimossa. È possibile modificare tali impostazioni in qualsiasi momento, ma poiché non si utilizza più la configurazione centrale, le impostazioni devono essere modificate separatamente in ogni account e regione. È possibile utilizzare la configurazione centrale e creare nuovamente politiche di configurazione se si designa una nuova regione di residenza.

Per ulteriori informazioni sulla configurazione centrale, vedere[Comprendere la configurazione centrale in Security Hub CSPM](central-configuration-intro.md).

# Abilitazione dell'aggregazione tra regioni
<a name="finding-aggregation-enable"></a>

**Nota**  
*La regione di *aggregazione è ora denominata regione* di origine.* Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.

È necessario abilitare l'aggregazione tra le regioni dalla regione Regione AWS che si desidera designare come area di origine.

Per abilitare l'aggregazione tra regioni, si crea una risorsa CSPM Security Hub denominata aggregatore di ricerca. La risorsa Finding Aggregator specifica la tua regione di origine e le regioni collegate (se presenti).

Non puoi utilizzare una regione Regione AWS disattivata per impostazione predefinita come regione d'origine. Per un elenco delle regioni disattivate per impostazione predefinita, vedi [Abilitazione di una regione](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) in *Riferimenti generali di AWS*.

Quando abiliti l'aggregazione tra regioni, scegli di specificare una o più regioni collegate, se lo desideri. Puoi anche scegliere se collegare automaticamente le nuove regioni quando Security Hub CSPM inizia a supportarle e le hai accettate.

------
#### [ Security Hub CSPM console ]

**Per abilitare l'aggregazione tra regioni**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Utilizzando il Regione AWS selettore, accedi alla regione che desideri utilizzare come regione di aggregazione.

1. **Nel menu di navigazione CSPM di Security Hub, scegli **Impostazioni** e poi Regioni.**

1. Per **Finding aggregation, scegli **Configura** aggregazione** di risultati.

   Per impostazione predefinita, la regione principale è impostata su **Nessuna regione di aggregazione**.

1. In **Regione di aggregazione**, seleziona l'opzione per designare la regione corrente come regione di origine.

1. Facoltativamente, per **Regioni collegate, seleziona le Regioni** da cui aggregare i dati.

1. **Per aggregare automaticamente i dati provenienti da nuove regioni nella partizione in quanto Security Hub CSPM le supporta e tu le accetti, seleziona Collega regioni future.**

1. Scegli **Save** (Salva).

------
#### [ Security Hub CSPM API ]

Dalla regione che desideri utilizzare come regione principale, utilizza il [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI, esegui il comando. [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html)

Per `RegionLinkingMode`, scegliere una delle seguenti opzioni:
+ `ALL_REGIONS`— Security Hub CSPM aggrega i dati di tutte le regioni. Security Hub CSPM aggrega anche i dati provenienti da nuove regioni man mano che sono supportate e l'utente le accetta.
+ `ALL_REGIONS_EXCEPT_SPECIFIED`— Security Hub CSPM aggrega i dati di tutte le regioni ad eccezione delle regioni che si desidera escludere. Security Hub CSPM aggrega anche i dati provenienti da nuove regioni man mano che sono supportate e l'utente le accetta. Utilizzare `Regions` per fornire l'elenco delle regioni da escludere dall'aggregazione.
+ `SPECIFIED_REGIONS`— Security Hub CSPM aggrega i dati da un elenco selezionato di regioni. Security Hub CSPM non aggrega automaticamente i dati provenienti da nuove regioni. `Regions`Da utilizzare per fornire l'elenco delle regioni da cui eseguire l'aggregazione.
+ `NO_REGIONS`— Security Hub CSPM non aggrega i dati perché non selezioni alcuna regione collegata.

L'esempio seguente configura l'aggregazione tra regioni. La regione di origine è Stati Uniti orientali (Virginia settentrionale). Le regioni collegate sono Stati Uniti occidentali (California settentrionale) e Stati Uniti occidentali (Oregon). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Revisione delle impostazioni di aggregazione tra regioni
<a name="finding-aggregation-view-config"></a>

**Nota**  
La *regione di aggregazione* è ora denominata *regione di origine.* Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.

È possibile visualizzare l'attuale configurazione di aggregazione interregionale in AWS Security Hub CSPM da qualsiasi. Regione AWS La configurazione include la regione principale, le regioni collegate (se presenti) e se collegare automaticamente le nuove regioni poiché Security Hub CSPM le supporta.

Gli account membro possono visualizzare le impostazioni di aggregazione tra le regioni configurate dall'account amministratore.

Scegli il tuo metodo preferito e segui i passaggi per visualizzare le impostazioni correnti di aggregazione tra le regioni.

------
#### [ Security Hub CSPM console ]

**Per visualizzare le impostazioni di aggregazione tra regioni (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, scegli **Impostazioni**, quindi la scheda **Regioni**.

Se l'aggregazione tra regioni non è abilitata, nella scheda **Regioni viene visualizzata l'opzione per abilitare l'aggregazione tra regioni**. Solo gli account amministratore e gli account autonomi possono abilitare l'aggregazione tra regioni.

Se l'aggregazione tra regioni è abilitata, la scheda **Regioni visualizza le seguenti** informazioni:
+ La regione di origine
+ Se aggregare automaticamente risultati, approfondimenti, stati di controllo e punteggi di sicurezza provenienti da nuove regioni supportate da Security Hub CSPM e per le quali hai scelto di aderire
+ L'elenco delle regioni collegate (se selezionate)

------
#### [ Security Hub CSPM API ]

**Per esaminare le impostazioni di aggregazione tra regioni (API CSPM Security Hub)**

Utilizza il [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI, esegui il comando. [get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html)

Quando effettui la richiesta, fornisci l'ARN dell'aggregatore di ricerca. Per ottenere l'ARN dell'aggregatore di ricerca, utilizzare l'operazione o [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)il comando [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).

L'esempio seguente mostra le impostazioni di aggregazione tra regioni per l'ARN dell'aggregatore di ricerca specificato. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di riga rovesciata (\$1) per migliorare la leggibilità

```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```

------

# Aggiornamento delle impostazioni di aggregazione tra regioni
<a name="finding-aggregation-update"></a>

**Nota**  
La *regione di aggregazione* è ora denominata *regione di origine.* Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.

Puoi aggiornare le impostazioni correnti di aggregazione interregionale in AWS Security Hub CSPM modificando le Regioni collegate o la regione principale corrente. Puoi anche modificare se aggregare automaticamente i dati dai nuovi in Regioni AWS cui è supportato Security Hub CSPM.

Le modifiche all'aggregazione tra aree geografiche non vengono implementate per una regione opt-in finché non abiliti la regione nella tua. Account AWS Le regioni AWS introdotte a partire dal 20 marzo 2019 o in data successiva sono regioni opzionali.

Quando interrompi l'aggregazione dei dati da una regione collegata, AWS Security Hub CSPM non rimuove alcun dato aggregato esistente da quella regione accessibile nella regione di origine.

Non è possibile utilizzare le procedure di aggiornamento in questa sezione per modificare la regione di origine. Per cambiare la regione d'origine, devi fare quanto segue:

1. Interrompi l'aggregazione tra regioni. Per istruzioni, consulta [Interruzione dell'aggregazione tra regioni](finding-aggregation-stop.md).

1. Passa alla regione che desideri utilizzare come nuova regione di origine.

1. Abilita l'aggregazione tra regioni. Per istruzioni, consulta [Abilitazione dell'aggregazione tra regioni](finding-aggregation-enable.md).

È necessario aggiornare la configurazione di aggregazione tra regioni dalla regione principale corrente.

------
#### [ Security Hub CSPM console ]

**Per modificare le regioni collegate**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

   Accedi alla regione di aggregazione corrente.

1. **Nel menu di navigazione CSPM di Security Hub, scegli **Impostazioni**, quindi scegli Regioni.**

1. **Per **Trovare l'aggregazione, scegli Modifica**.**

1. Per le **regioni collegate**, aggiorna le aree collegate selezionate.

1. Se necessario, cambia se è selezionata l'opzione **Collega regioni future**. Questa impostazione determina se Security Hub CSPM collega automaticamente le nuove regioni man mano che ne aggiunge il supporto e l'utente le accetta.

1. Scegli **Save** (Salva).

------
#### [ Security Hub CSPM API ]

Usa l'operazione. [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html) Se usi il AWS CLI, esegui il [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html)comando. Per identificare l'aggregatore di risultati, è necessario fornire l'ARN dell'aggregatore di risultati. Per ottenere l'ARN dell'aggregatore di ricerca, utilizzare l'operazione o [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)il comando.. [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)

Se la modalità di collegamento è `ALL_REGIONS_EXCEPT_SPECIFIED` o`SPECIFIED_REGIONS`, è possibile modificare l'elenco delle regioni escluse o incluse. Se desideri modificare la modalità di collegamento delle regioni in`NO_REGIONS`, non dovresti fornire un elenco di regioni.

Quando modifichi l'elenco delle regioni escluse o incluse, devi fornire l'elenco completo con gli aggiornamenti. Ad esempio, supponiamo che attualmente tu voglia aggregare i risultati degli Stati Uniti orientali (Ohio) e di voler aggregare anche i risultati degli Stati Uniti occidentali (Oregon). È necessario fornire un `Regions` elenco che contenga sia Stati Uniti orientali (Ohio) che Stati Uniti occidentali (Oregon).

L'esempio seguente aggiorna l'aggregazione tra regioni alle regioni selezionate. Il comando viene eseguito dalla regione di origine corrente, che è Stati Uniti orientali (Virginia settentrionale). Le regioni collegate sono Stati Uniti occidentali (California settentrionale) e Stati Uniti occidentali (Oregon). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# Interruzione dell'aggregazione tra regioni
<a name="finding-aggregation-stop"></a>

**Nota**  
*La *regione di aggregazione* è ora denominata regione principale.* Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.

Se non desideri che AWS Security Hub CSPM aggreghi i dati, puoi eliminare il tuo aggregatore di risultati. In alternativa, puoi mantenere l'aggregatore di risultati ma non collegarne nessuno Regioni AWS alla regione di origine aggiornando l'aggregatore esistente alla modalità di collegamento. `NO_REGIONS`

Per cambiare la tua regione di residenza, devi eliminare l'attuale aggregatore di risultati e crearne uno nuovo.

Quando elimini il tuo aggregatore di risultati, Security Hub CSPM interrompe l'aggregazione dei dati. Non rimuove alcun dato aggregato esistente dalla regione di origine.

## Eliminazione dell'aggregatore di ricerca (console)
<a name="finding-aggregation-stop-console"></a>

Puoi eliminare l'aggregatore di risultati solo dalla regione di residenza corrente.

Nelle regioni diverse dalla regione di origine, il pannello di **aggregazione Finding** sulla console CSPM di Security Hub visualizza un messaggio che indica che è necessario modificare la configurazione nella regione di origine. Scegli questo messaggio per visualizzare un collegamento per passare alla regione d'origine.

------
#### [ Security Hub CSPM console ]

**Per interrompere l'aggregazione tra regioni (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Assicurati di aver effettuato l'accesso alla tua regione di residenza attuale.

1. **Nel menu di navigazione CSPM di Security Hub, scegli **Impostazioni**, quindi scegli Regioni.**

1. **In **Ricerca di aggregazione, scegli Modifica**.**

1. In Regione di **aggregazione, scegli Nessuna regione** **di aggregazione**.

1. Scegli **Save** (Salva).

1. Nella finestra di dialogo di conferma, nel campo di conferma, digita. **Confirm**

1. Scegli **Conferma**.

------
#### [ Security Hub CSPM API ]

Utilizza il [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html)funzionamento dell'API CSPM Security Hub. Se stai usando AWS CLI, esegui il comando. [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html)

Per identificare l'aggregatore di risultati da eliminare, fornisci l'ARN dell'aggregatore di risultati. Per ottenere l'ARN dell'aggregatore di ricerca, utilizzare l'operazione o [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)il comando [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).

L'esempio seguente elimina l'aggregatore di ricerca. Il comando viene eseguito dalla regione di origine corrente, ovvero Stati Uniti orientali (Virginia settentrionale). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```

------