Visualização de configurações de agregação entre regiões - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualização de configurações de agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do Security Hub ainda usam o termo antigo região de agregação.

Você pode visualizar a configuração atual de agregação entre regiões do AWS Security Hub em qualquer Região da AWS. A configuração inclui a região inicial, as regiões vinculadas (se for o caso) e se as novas regiões devem ser vinculadas automaticamente à medida que se tornarem compatíveis com o Security Hub.

As contas-membro também podem visualizar a agregação entre regiões que a conta de administrador configurou.

Escolha seu método preferido e siga as etapas para visualizar as configurações atuais de agregação entre regiões.

Security Hub console
Para visualizar as configurações de agregação entre regiões (console)

  1. Abra o console do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, escolha Configurações e depois escolha a guia Regiões.

Se a agregação entre regiões não estiver habilitada, a guia Regiões exibirá a opção de habilitar a agregação entre regiões. Somente contas de administrador e contas autônomas podem habilitar a agregação entre regiões.

Se a agregação entre regiões estiver ativada, a guia Regiões exibirá as seguintes informações:

  • A região inicial

  • Se você deseja agregar automaticamente descobertas, insights, status de controle e pontuações de segurança de novas regiões que o Security Hub é compatível e que você escolhe

  • A lista de regiões vinculadas (se alguma estiver selecionada)

Security Hub API

Para visualizar as configurações de agregação entre regiões (API do Security Hub)

Use a operação GetFindingAggregator da API do Security Hub. Se você usar a AWS CLI, execute o comando get-finding-aggregator.

Quando fizer a solicitação, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação ListFindingAggregators ou comando list-finding-aggregators.

O exemplo a seguir mostra as configurações de agregação entre regiões para o ARN do agregador de descobertas especificado. Esse exemplo é formatado para Linux, macOS ou Unix e usa o caractere barra invertida (\) de continuação de linha para melhorar a legibilidade

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000