Interromper a agregação entre regiões - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Interromper a agregação entre regiões

nota

A região de agregação agora é chamada de região de origem. Algumas API operações do Security Hub ainda usam o termo antigo Região de agregação.

Se você não quiser AWS Security Hub para agregar dados, você pode excluir seu agregador de descobertas. Como alternativa, você pode manter seu agregador de descobertas, mas não vincular nenhum Regiões da AWS para a região de origem atualizando o agregador existente para o modo de NO_REGIONS vinculação.

Para alterar sua região de origem, você deve excluir seu agregador de busca atual e criar um novo.

Quando você exclui seu agregador de descobertas, o Security Hub para de agregar dados. Ele não remove nenhum dado agregado existente da região de origem.

Excluindo o agregador de descoberta (console)

Você pode excluir seu agregador de descobertas somente da região de origem atual.

Em regiões diferentes da região de origem, o painel Encontrando agregação no console do Security Hub exibe uma mensagem informando que você deve editar a configuração na região de origem. Escolha essa mensagem para exibir um link para mudar para a região de origem.

Security Hub console
Para interromper a agregação entre regiões (console)
  1. Abra as AWS Security Hub console em https://console.aws.amazon.com/securityhub/.

  2. Verifique se você está conectado à sua região de origem atual.

  3. No menu de navegação do Security Hub, escolha Configurações e, em seguida, selecione Regiões.

  4. Em Agregação de descoberta, escolha Editar.

  5. Em Região de agregação, escolha Nenhuma região de agregação.

  6. Escolha Salvar.

  7. Na caixa de diálogo de confirmação, no campo de confirmação, digite Confirm.

  8. Selecione a opção Confirmar.

Security Hub API

Use a DeleteFindingAggregatoroperação do Security HubAPI. Se você estiver usando o AWS CLI, execute o delete-finding-aggregatorcomando.

Para identificar o agregador de descoberta a ser excluído, forneça o ARN agregador de descoberta. Para obter o agregador de descobertaARN, use a ListFindingAggregatorsoperação ou o list-finding-aggregatorscomando.

O exemplo a seguir exclui o agregador de descoberta. O comando é executado na região de origem atual, que é o Leste dos EUA (Norte da Virgínia). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1