Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Comprendere l'aggregazione interregionale in Security Hub
L'aggregazione tra regioni consente di aggregare risultati, risorse e tendenze provenienti da più AWS regioni in un'unica regione d'origine. È quindi possibile gestire tutti questi dati dalla regione di origine.
Supponiamo di impostare Stati Uniti orientali (Virginia settentrionale) come regione di origine e Stati Uniti occidentali (Oregon) e Stati Uniti occidentali (California settentrionale) come regioni collegate. Quando si visualizza la pagina Risultati negli Stati Uniti orientali (Virginia settentrionale), vengono visualizzati i risultati di tutte e tre le regioni. Gli aggiornamenti a tali risultati si riflettono anche in tutte e tre le regioni.
## Tipi di dati aggregati
Quando l'aggregazione tra regioni è abilitata con una o più regioni collegate, Security Hub replica i seguenti dati dalle regioni collegate alla regione principale. Ciò si verifica in tutti gli account in cui è abilitata l'aggregazione tra regioni.
+ Esiti
+ Resources
+ Tendenze
Oltre ai nuovi dati nell'elenco precedente, Security Hub replica anche gli aggiornamenti di questi dati tra le regioni collegate e la regione di origine. Gli aggiornamenti che si verificano in una regione collegata vengono replicati nella regione di origine. Gli aggiornamenti che si verificano nella regione di origine vengono replicati nella regione collegata. Se sono presenti aggiornamenti in conflitto nella regione di origine e nella regione collegata, viene utilizzato l'aggiornamento più recente.
Qualsiasi risultato esistente in una regione nel momento in cui diventa una regione collegata non verrà replicato nella regione d'origine a meno che non vi sia un aggiornamento del risultato. Una volta che una regione è collegata a una regione d'origine, ci sarà una differenza nei risultati tra la regione d'origine e la regione collegata fino a quando i risultati nella regione collegata non saranno aggiornati o non saranno obsoleti.
Tutte le risorse esistenti in una regione nel momento in cui diventa una regione collegata verranno replicate nella regione d'origine, in genere entro 24-48 ore dal collegamento della regione a una regione d'origine.
Quando si rimuove una regione collegata, tutte le scoperte o le risorse relative a quella regione rimarranno nella regione d'origine fino all'esaurimento del reperto o della risorsa.
I dati sulle tendenze si basano su risultati e risorse presenti nella regione a cui si riferisce la tendenza. I dati sulle tendenze in una regione d'origine rifletteranno lo stato attuale dei risultati e delle risorse che sono stati sincronizzati con la regione d'origine.
![\[Quando l'aggregazione tra aree geografiche è abilitata, Security Hub CSPM replica i risultati nuovi e aggiornati tra le regioni collegate e la regione di origine.\]](http://docs.aws.amazon.com/it_it/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)
L'aggregazione tra regioni non aumenta il costo di Security Hub. Non ti viene addebitato alcun costo quando Security Hub replica nuovi dati o aggiornamenti.
Nella regione di origine, la pagina di riepilogo fornisce una visualizzazione dei risultati e delle risorse attivi nelle regioni collegate.
Security Hub aggrega solo i dati delle regioni in cui un account ha Security Hub abilitato. Security Hub non è abilitato automaticamente per un account in base alla configurazione di aggregazione tra regioni.
È possibile abilitare l'aggregazione tra regioni senza selezionare alcuna regione collegata. In questo caso, non si verifica alcuna replica dei dati.
## Aggregazione per gli account degli amministratori e dei membri
Gli account autonomi e gli account amministratore possono configurare l'aggregazione tra regioni. Se configurata da un amministratore, la presenza dell'account amministratore è essenziale affinché l'aggregazione tra regioni funzioni negli account amministrati. Se l'account amministratore viene rimosso o dissociato da un account membro, l'aggregazione tra aree geografiche per l'account membro verrà interrotta oppure se l'account membro aveva una configurazione di aggregazione tra aree geografiche prima di essere associato a un amministratore, tale configurazione di aggregazione sarà nuovamente valida per l'account.
Quando un account amministratore abilita l'aggregazione tra regioni, Security Hub replica i dati generati dall'account amministratore in tutte le regioni collegate alla regione di origine. Inoltre, Security Hub identifica gli account membro associati a quell'amministratore e ogni account membro eredita le impostazioni di aggregazione interregionale dell'amministratore. Security Hub replica i dati generati da un account membro in tutte le regioni collegate alla regione di origine.
L'amministratore può accedere e gestire i risultati di sicurezza di tutti gli account dei membri all'interno delle regioni amministrate. Inoltre, l'amministratore può visualizzare l'inventario delle risorse di tutti gli account membri all'interno delle regioni amministrate.
In qualità di account membro di Security Hub, devi accedere alla regione di origine per visualizzare i dati aggregati del tuo account da tutte le regioni collegate. Gli account membro non dispongono delle autorizzazioni per visualizzare i dati degli altri account membri e non sono autorizzati a chiamare i `CreateAggregatorV2``DeleteAggregatorV2`, e. `GetAggregatorV2` APIs
## Regole di automazione e aggregazione tra regioni
Quando l'aggregazione tra regioni è abilitata, le regole di automazione possono essere create solo nella regione principale definita. Qualsiasi regola definita si applica a tutte le aree collegate, a meno che i criteri delle regole non si applichino a regioni specifiche. È necessario creare regole di automazione separate per qualsiasi regione che non sia un'area collegata.
Tutte le regole create nella regione di origine, prima di abilitare l'aggregazione tra regioni, diventano automaticamente applicabili nelle regioni collegate. Le regole create in precedenza nelle regioni collegate non verranno più applicate una volta creato un aggregatore. Le regole definite nelle regioni collegate riprenderanno ad applicarsi una volta eliminato l'aggregatore o quando la regione non sarà più collegata.
# Abilitazione dell'aggregazione tra regioni
È necessario abilitare l'aggregazione tra regioni dalla AWS regione che si desidera designare come regione di origine.
Per abilitare l'aggregazione tra regioni, si crea una risorsa Security Hub denominata aggregatore di ricerca. La risorsa Finding Aggregator specifica la tua regione di origine e le regioni collegate (se presenti).
Non puoi utilizzare una AWS regione disattivata per impostazione predefinita come regione d'origine. Per un elenco delle regioni che sono disabilitate per impostazione predefinita, vedi Abilitazione di una regione nella AWS Guida generale.
Quando abiliti l'aggregazione tra regioni, scegli di specificare una o più regioni collegate, se lo desideri. L'abilitazione dell'aggregazione tra regioni non abilita Security Hub in quella regione. Per abilitare Security Hub in una regione, consulta Creazione di una policy come amministratore delegato per la gestione degli account dei membri nella guida per l'utente di Security Hub.
**Per abilitare l'aggregazione tra regioni (console)**
1. [Dall'account amministratore o in un account autonomo, apri la console AWS Security Hub su https://console.aws.amazon.com/securityhub/ v2/home](https://console.aws.amazon.com/securityhub/v2/home)
1. Utilizzando il selettore AWS della regione, accedi alla regione che desideri utilizzare come regione di aggregazione.
1. Nel menu di navigazione di Security Hub, scegli **Impostazioni**, quindi **Generali**.
1. **Nella sezione Aggregazione tra regioni, scegli Configura.**
1. Per impostazione predefinita, la regione principale è impostata su **Nessuna regione di aggregazione**.
1. In **Area geografica**, seleziona l'opzione per designare la regione corrente come regione d'origine.
1. Facoltativamente, per le **regioni collegate**, seleziona le regioni da cui aggregare i dati.
1. Scegli **Save** (Salva).
# Revisione delle impostazioni di aggregazione tra regioni
È possibile visualizzare l'attuale configurazione di aggregazione interregionale in AWS Security Hub da qualsiasi AWS regione nell'account amministratore o in un account autonomo. Gli account dei membri non possono visualizzare la configurazione di aggregazione tra regioni. La configurazione include la regione principale e le regioni collegate (se presenti).
Segui i passaggi per visualizzare le impostazioni correnti di aggregazione tra le regioni
**Per visualizzare le impostazioni di aggregazione tra regioni (console)**
1. Apri la console AWS Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. **Nel pannello di navigazione, scegli **Impostazioni** e poi Generale.**
1. Se l'aggregazione tra regioni non è abilitata, nella pagina Generale viene visualizzata l'opzione per abilitare l'aggregazione tra regioni. Solo gli account amministratore e gli account autonomi possono abilitare l'aggregazione tra aree geografiche.
1. Se l'aggregazione tra regioni è abilitata, la scheda Regioni visualizza le seguenti informazioni:
+ La regione di origine
+ Se aggregare automaticamente risultati, risorse e tendenze provenienti da nuove regioni supportate da Security Hub e per le quali hai scelto di aderire
+ L'elenco delle regioni collegate (se selezionate)
# Aggiornamento delle impostazioni di aggregazione tra regioni
Puoi aggiornare le tue attuali impostazioni di aggregazione interregionale in AWS Security Hub modificando le Regioni collegate o la regione principale corrente.
Le modifiche all'aggregazione tra aree geografiche non vengono implementate per una regione attiva finché non abiliti la regione nel tuo account. AWS Le regioni AWS introdotte a partire dal 20 marzo 2019 o successivamente sono regioni opzionali.
Quando interrompi l'aggregazione dei dati da una regione collegata, AWS Security Hub non rimuove alcun dato aggregato esistente da quella regione accessibile nella regione di origine.
Non puoi utilizzare le procedure di aggiornamento in questa sezione per modificare la regione di origine. Per cambiare la regione d'origine, devi fare quanto segue:
1. Elimina l'attuale configurazione di aggregazione tra regioni. Per istruzioni, consulta [Eliminazione dell'aggregazione tra regioni](sh-finding-aggregation-delete.md).
1. Passa alla regione che desideri utilizzare come nuova regione di origine.
1. Abilita l'aggregazione tra regioni. Per istruzioni, consulta [Eliminazione dell'aggregazione tra regioni](sh-finding-aggregation-delete.md).
È necessario aggiornare la configurazione di aggregazione tra aree geografiche dalla regione principale corrente.
**Per modificare le regioni collegate (console)**
1. Dall'account amministratore o in un account autonomo, apri la console AWS Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Accedi alla regione di aggregazione corrente.
1. Nel menu di navigazione di Security Hub, scegli **Impostazioni**, quindi scegli **Generale**.
1. **Per l'aggregazione tra regioni, scegli Modifica.**
1. Per le **regioni collegate**, aggiorna le aree collegate selezionate.
1. Scegli **Save** (Salva).
# Eliminazione dell'aggregazione tra regioni
Se non desideri che AWS Security Hub aggreghi i dati, puoi eliminare il tuo aggregatore di risultati. In alternativa, puoi mantenere l'aggregatore di risultati ma non collegare alcuna regione alla AWS regione d'origine aggiornando l'aggregatore esistente in modo che non abbia selezionato alcuna regione collegata.
Per cambiare la tua regione di residenza, devi eliminare l'attuale aggregatore di risultati e crearne uno nuovo.
Quando elimini il tuo aggregatore di risultati, Security Hub interrompe l'aggregazione dei dati. Non rimuove alcun dato aggregato esistente dalla regione di origine.
**Eliminazione dell'aggregatore di ricerca (console)**
Puoi eliminare l'aggregatore di risultati solo dalla regione di residenza corrente.
Nelle regioni diverse dalla regione di origine, il pannello di aggregazione Finding sulla console Security Hub visualizza un messaggio che indica che è necessario modificare la configurazione nella regione di origine. Scegli questo messaggio per visualizzare un collegamento per passare alla regione d'origine.
**Per interrompere l'aggregazione tra regioni (console)**
1. Apri la console AWS Security Hub su [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Assicurati di aver effettuato l'accesso alla tua regione di residenza attuale.
1. Nel menu di navigazione di Security Hub, scegli **Impostazioni**, quindi scegli **Generale**.
1. **In Aggregazione tra regioni, scegli Modifica.**
1. In Regione di **aggregazione, scegli **Nessuna** regione** di aggregazione.
1. Scegli **Save** (Salva).
1. Nella finestra di dialogo di conferma, nel campo di conferma, digita. **Confirm**
1. Scegli **Conferma**.