View a markdown version of this page

クロスリージョン集約設定の確認 - AWSSecurity Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約設定の確認

注記

集約リージョンホームリージョンと呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

現在のクロスリージョン集約設定は、任意の から AWSSecurity Hub CSPM で表示できますAWS リージョン。設定には、ホームリージョン、リンクされたリージョン (存在する場合)、および Security Hub CSPM がサポートする新しいリージョンを自動的にリンクするかどうかが含まれます。

メンバーアカウントは、管理者アカウントが設定したクロスリージョン集約設定を閲覧できます。

任意の方法を選択し、ステップに従って現在のクロスリージョン集約の設定を表示します。

Security Hub CSPM console
クロスリージョン集約設定を表示するには (コンソール)
  1. https://console.aws.amazon.com/securityhub/ で AWSSecurity Hub CSPM コンソールを開きます。

  2. ナビゲーションペインで、[設定][リージョン] タブの順に選択します。

クロスリージョン集約が有効になっていない場合、[Regions] (リージョン) タブには、クロスリージョン集約を有効にするためのオプションが表示されます。クロスリージョン集約を有効にできるのは、管理者アカウントとスタンドアロンアカウントのみです。

クロスリージョン集約が有効になっている場合、[Regions] (リージョン) タブには、以下の情報が表示されます。

  • ホームリージョン

  • Security Hub CSPM がサポートし、ユーザーが選択している新しいリージョンの、結果、インサイト、コントロールステータス、セキュリティスコアを自動的に集約するかどうか

  • リンクされたリージョンのリスト (選択されている場合)

Security Hub CSPM API

クロスリージョン集約設定を確認するには (Security Hub CSPM API)

Security Hub CSPM API の GetFindingAggregator オペレーションを使用します。を使用する場合はAWS CLI、get-finding-aggregator コマンドを実行します。

リクエストするときには、検出結果アグリゲーター ARN を指定します。検出結果アグリゲーター ARN を取得するには、 ListFindingAggregators オペレーションまたは list-finding-aggregators コマンドを使用します。

次の例は、指定された検出結果アグリゲーター ARN のクロスリージョン集約設定を示しています。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000