Habilitar a agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do Security Hub ainda usam o termo antigo região de agregação.

Você deve habilitar a agregação entre regiões na Região da AWS que desejar designar como região inicial.

Para habilitar a agregação entre regiões, você cria um recurso do Security Hub denominado agregador de descobertas. O recurso agregador de descobertas especifica a região inicial e as regiões vinculadas (se for o caso).

Você não pode usar uma Região da AWS desabilitada por padrão como a região inicial. Para obter uma lista de regiões desabilitadas por padrão, consulte Habilitar uma região no Referência geral da AWS.

Ao habilitar a agregação entre regiões, você escolhe se deseja especificar uma ou mais regiões vinculadas. Você também pode escolher se deseja vincular automaticamente novas regiões às quais você optou por aderir quando o Security Hub passar a ser compatível com elas.

Security Hub console

Habilitar a agregação entre regiões

Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
Usando o seletor de Região da AWS, faça login na região que deseja usar como região de agregação.
No menu de navegação do Security Hub, escolha Configurações e, em seguida, Regiões.
Em Agregação de descoberta, escolha Configurar agregação de descoberta.

Por padrão, a região inicial é definida como Região não de agregação.
Em Região de agregação, selecione a opção para designar a região atual como a região inicial.
Opcionalmente, em Regiões vinculadas, selecione as regiões das quais agregar dados.
Para agregar automaticamente dados de novas regiões na seção caso o Security Hub seja compatível com eles e você queira escolher esses dados, selecione Vincular regiões futuras.
Escolha Salvar.

Security Hub API

Na região que você deseja usar como região inicial, use a operação CreateFindingAggregator da API do Security Hub. Se você usar a AWS CLI, execute o comando create-finding-aggregator.

Para RegionLinkingMode, selecione uma das seguintes opções:

ALL_REGIONS – O Security Hub agrega dados de todas as regiões. O Security Hub também agrega dados de novas regiões à medida que elas são compatíveis e você escolhe usá-las.
ALL_REGIONS_EXCEPT_SPECIFIED – O Security Hub agrega dados de todas as regiões, exceto as que você deseja excluir. O Security Hub também agrega dados de novas regiões à medida que elas são compatíveis e você escolhe usá-las. Use Regions para fornecer a lista de regiões a serem excluídas da agregação.
SPECIFIED_REGIONS – O Security Hub agrega dados de uma lista selecionada de regiões. O Security Hub não agrega dados automaticamente de novas regiões. Use Regions para fornecer a lista de regiões das quais agregar.
NO_REGIONS: o Security Hub não agrega dados porque você não seleciona nenhuma região vinculada.

O exemplo a seguir configura a agregação entre regiões. A região inicial é Leste dos EUA (Norte da Virgínia) . As regiões vinculadas são Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração central e agregação

Visualizar as configurações de agregação