As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Compreender a agregação entre regiões do Security Hub
A agregação entre regiões permite agregar descobertas, recursos e tendências de várias AWS regiões em uma única região de origem. Em seguida, você pode gerenciar todos esses dados na região de origem.
Suponha que você defina Leste dos EUA (Norte da Virgínia) como a região inicial e Oeste dos EUA (Oregon) e Oeste dos EUA (N. da Califórnia) como regiões vinculadas. Ao visualizar a página de Descobertas no Leste dos EUA (Norte da Virgínia), você vê as descobertas de todas as três regiões. As atualizações dessas descobertas também se refletem nas três regiões.
## Tipos de dados que são agregados
Quando a agregação entre regiões está habilitada com uma ou mais regiões vinculadas, o Security Hub replica os dados a seguir das regiões vinculadas na região inicial. Isso ocorre em todas as contas que têm a agregação entre regiões habilitada.
+ Conclusões
+ Recursos
+ Tendências
Além dos novos dados da lista anterior, o Security Hub também replica as atualizações desses dados entre as regiões vinculadas e a região inicial. As atualizações que ocorrem em uma região vinculada são replicadas na região inicial. As atualizações que ocorrem na região inicial são replicadas de volta para a região vinculada. Se houver atualizações conflitantes entre a região inicial e a região vinculada, a atualização mais recente será usada.
Todas as descobertas que existiam em uma região no momento em que ela se torna uma região vinculada não serão replicadas na região de origem, a menos que haja uma atualização na descoberta. Depois que uma região estiver vinculada a uma região de origem, haverá uma diferença nas descobertas entre a região de origem e a região vinculada até que as descobertas na região vinculada sejam atualizadas ou se esgotem.
Todos os recursos que existiam em uma região no momento em que ela se torna uma região vinculada serão replicados na região de origem, normalmente dentro de 24 a 48 horas após a região ser vinculada a uma região de origem.
Ao remover uma região vinculada, todas as descobertas ou recursos dessa região permanecerão na região de origem até que a descoberta ou o recurso se esgotem.
Os dados de tendências são baseados em descobertas e recursos presentes na região para a qual a tendência se destina. Os dados de tendências em uma região de origem refletirão o estado atual das descobertas e dos recursos que foram sincronizados com a região de origem.
![\[Quando a agregação entre regiões é habilitada, o CSPM do Security Hub replica as descobertas novas e atualizadas entre as regiões vinculadas e a região inicial.\]](http://docs.aws.amazon.com/pt_br/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)
A agregação entre regiões não aumenta o custo do Security Hub. Você não é cobrado quando o Security Hub replica novos dados ou atualizações.
Na região de origem, a página de resumo fornece uma visão de suas descobertas e recursos ativos nas regiões vinculadas.
O Security Hub agrega apenas dados de regiões em que uma conta tem o Security Hub habilitado. O Security Hub não é habilitado automaticamente para uma conta com base na configuração de agregação entre regiões.
É possível habilitar a agregação entre regiões sem que nenhuma região vinculada seja selecionada. Nesse caso, nenhuma replicação de dados ocorrerá.
## Agregação para contas de administrador e contas de membro
Contas autônomas e contas de administrador podem configurar a agregação entre regiões. Se for configurada por um administrador, a presença da conta de administrador é essencial para que a agregação entre regiões funcione nas contas administradas. Se a conta do administrador for removida ou desassociada de uma conta do membro, a agregação entre regiões da conta do membro será interrompida ou, se a conta do membro tiver uma configuração de agregação entre regiões antes de ser associada a um administrador, essa configuração de agregação entrará novamente em vigor para a conta.
Quando uma conta de administrador habilita a agregação entre regiões, o Security Hub replica na região inicial os dados gerados pela conta de administrador em todas as regiões vinculadas. Além disso, o Security Hub identifica as contas-membros associadas a esse administrador, e todas elas herdam as configurações de agregação entre regiões da conta de administrador. O Security Hub replica os dados que uma conta-membro gera em todas as regiões vinculadas à região inicial.
O administrador pode acessar e gerenciar as descobertas de segurança de todas as contas-membro nas regiões administradas. Além disso, o administrador pode visualizar o inventário de recursos de todas as contas dos membros nas regiões administradas.
Como uma conta-membro do Security Hub, você deve estar conectado à região inicial para visualizar na sua conta os dados agregados de todas as regiões vinculadas. As contas de membros não têm permissão para visualizar dados de outras contas de membros e não têm permissão para ligar para `CreateAggregatorV2``DeleteAggregatorV2`, `GetAggregatorV2` APIs e.
## Regras de automação e agregação entre regiões
Quando a agregação entre regiões está ativada, as regras de automação só podem ser criadas na região de origem definida. Qualquer regra que você definir se aplica a todas as regiões vinculadas, a menos que seus critérios de regra se apliquem a regiões específicas. Você deve criar regras de automação separadas para qualquer região que não seja uma região vinculada.
Todas as regras criadas na região de origem, antes de habilitar a agregação entre regiões, se tornam automaticamente aplicáveis nas regiões vinculadas. As regras criadas anteriormente em regiões vinculadas não serão mais aplicadas depois que um agregador for criado. As regras definidas nas regiões vinculadas continuarão a ser aplicadas quando o agregador for excluído ou a região não estiver mais vinculada.
# Habilitar a agregação entre regiões
Você deve habilitar a agregação entre regiões da AWS região que você deseja designar como a região de origem.
Para habilitar a agregação entre regiões, você cria um recurso do Security Hub denominado agregador de descobertas. O recurso agregador de descobertas especifica a região inicial e as regiões vinculadas (se for o caso).
Você não pode usar uma AWS região que esteja desativada por padrão como sua região de origem. Para obter uma lista de regiões que estão desativadas por padrão, consulte Habilitando uma região na Referência AWS geral.
Ao habilitar a agregação entre regiões, você escolhe se deseja especificar uma ou mais regiões vinculadas. A ativação da agregação entre regiões não ativa o Security Hub nessa região. Para habilitar o Security Hub em uma região, consulte Criação de uma política como administrador delegado para gerenciar contas de membros no guia do usuário do Security Hub.
**Para habilitar a agregação entre regiões (console)**
1. [Na conta do administrador ou em uma conta independente, abra o console do AWS Security Hub em v2/home https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/v2/home)
1. Usando o seletor de AWS região, faça login na região que você deseja usar como região de agregação.
1. No menu de navegação do Security Hub, escolha **Configurações** e, em seguida, **Geral**.
1. **Na seção Agregação entre regiões, escolha Configurar.**
1. Por padrão, a região inicial é definida como **Região não de agregação**.
1. Em **Região de origem**, selecione a opção para designar a região atual como a região de origem.
1. Opcionalmente, em **Regiões vinculadas**, selecione as regiões das quais agregar dados.
1. Escolha **Salvar**.
# Análise de configurações de agregação entre regiões
Você pode visualizar a configuração atual de agregação entre regiões no AWS Security Hub de qualquer AWS região na conta do administrador ou em uma conta independente. As contas dos membros não podem visualizar a configuração de agregação entre regiões. A configuração inclui a região de origem e as regiões vinculadas (se houver).
Siga as etapas para visualizar suas configurações atuais de agregação entre regiões
**Para visualizar as configurações de agregação entre regiões (console)**
1. Abra o console do AWS Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. No painel de navegação, escolha **Configurações** e, em seguida, **Geral**.
1. Se a agregação entre regiões não estiver ativada, a página Geral exibirá a opção de ativar a agregação entre regiões. Somente contas de administrador e contas autônomas podem habilitar a agregação entre regiões.
1. Se a agregação entre regiões estiver ativada, a guia Regiões exibirá as seguintes informações:
+ A região inicial
+ Se você deseja agregar automaticamente descobertas, recursos e tendências de novas regiões que o Security Hub oferece suporte e às quais você opta
+ A lista de regiões vinculadas (se alguma estiver selecionada)
# Atualizar as configurações de agregação entre regiões
Você pode atualizar suas configurações atuais de agregação entre regiões no AWS Security Hub alterando as regiões vinculadas ou a região de origem atual.
As alterações na agregação entre regiões não são implementadas para uma região opcional até que você habilite a região em sua conta. AWS As regiões que AWS foram introduzidas em ou após 20 de março de 2019 são regiões optativas.
Quando você para de agregar dados de uma região vinculada, o AWS Security Hub não remove nenhum dado agregado existente dessa região que esteja acessível na região de origem.
Você não pode usar os procedimentos de atualização desta seção para alterar a região inicial. Para alterar a região inicial, é necessário fazer o seguinte:
1. Exclua a configuração atual de agregação entre regiões. Para instruções, consulte [Excluindo a agregação entre regiões](sh-finding-aggregation-delete.md).
1. Altere para a região que você quer que seja a nova região inicial.
1. Habilitar a agregação entre regiões. Para instruções, consulte [Excluindo a agregação entre regiões](sh-finding-aggregation-delete.md).
É necessário atualizar a configuração de agregação entre regiões na região inicial atual.
**Para alterar as regiões vinculadas (console)**
1. Na conta do administrador ou em uma conta independente, abra o console do AWS Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Faça login na região de agregação atual.
1. No menu de navegação do Security Hub, escolha **Configurações** e, em seguida, escolha **Geral**.
1. **Para agregação entre regiões, escolha Editar.**
1. Em **Regiões vinculadas**, atualize as regiões vinculadas selecionadas.
1. Escolha **Salvar**.
# Excluindo a agregação entre regiões
Se você não quiser que o AWS Security Hub agregue dados, você pode excluir seu agregador de descoberta. Como alternativa, você pode manter seu agregador de localização, mas não vincular nenhuma AWS região à região de origem, atualizando o agregador existente para que nenhuma região vinculada seja selecionada.
Para alterar a região inicial, você deve excluir o agregador de descobertas atual e criar outro.
Quando você exclui o agregador de descobertas, o Security Hub para de agregar dados. Ele não remove nenhum dado agregado existente da região inicial.
**Excluir o agregador de descobertas (console)**
Você pode excluir o agregador de descobertas somente da região inicial atual.
Nas outras regiões, que não a região inicial, o painel Agregação de descobertas no console do Security Hub exibe uma mensagem informando que você deve editar a configuração na região inicial. Escolha essa mensagem para exibir um link e alternar para a região inicial.
**Para interromper a agregação entre regiões (console)**
1. Abra o console do AWS Security Hub em [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).
1. Certifique-se de ter feito login na região inicial atual.
1. No menu de navegação do Security Hub, escolha **Configurações** e, em seguida, escolha **Geral**.
1. **Em Agregação entre regiões, escolha Editar.**
1. Em **Região de agregação**, escolha **Nenhuma região de agregação**.
1. Escolha **Salvar**.
1. Na caixa de diálogo de confirmação, no campo de confirmação, digite **Confirm**.
1. Escolha **Confirmar**.