启用跨区域聚合 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用跨区域聚合

注意

聚合区域现在称为主区域。一些 Security Hub CSPM API 操作仍然使用旧术语聚合区域。

您必须从要指定为主区域 AWS 区域 的中启用跨区域聚合。

要启用跨区域聚合,您需要创建一个名为查找聚合器的 Security Hub CSPM 资源。调查发现聚合器资源指定主区域和关联区域(如果有)。

您不能使用默认禁用的区域作为您的主区域。 AWS 区域 有关默认禁用的区域列表,请参阅 AWS 一般参考 中的启用区域

启用跨区域聚合时,如果需要,您可以选择指定一个或多个关联区域。您还可以选择在 Security Hub CSPM 开始支持新区域并且您已选择加入新区域时是否自动关联这些区域。

Security Hub CSPM console
要启用跨区域聚合

  1. 打开 S AWS ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 使用 AWS 区域 选择器登录要用作聚合区域的区域。

  3. 在 Security Hub CSPM 导航菜单中,选择设置,然后选择区域。

  4. 对于调查发现聚合,选择配置调查发现聚合

    默认情况下,主区域设置为无聚合区域

  5. 聚合区域下,选择将当前区域指定为主区域的选项。

  6. (可选)对于关联区域,选择要从中聚合数据的区域。

  7. 要自动聚合来自分区中新区域的数据,因为 Security Hub CSPM 支持这些区域并且您选择加入这些区域,请选择 “链接 f ut ure 区域”。

  8. 选择保存

Security Hub CSPM API

在要用作主区域的区域中,使用 Security Hub CSPM API 的CreateFindingAggregator操作。如果使用 AWS CLI,请运行create-finding-aggregator命令。

对于RegionLinkingMode,请选择下列选项之一:

  • ALL_REGIONS— Security Hub CSPM 汇总了来自所有地区的数据。Security Hub CSPM 还会汇总来自新区域的数据,因为它们受支持,你可以选择加入这些区域。

  • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub CSPM 汇总了来自所有区域的数据,但您要排除的区域除外。Security Hub CSPM 还会汇总来自新区域的数据,因为它们受支持,你可以选择加入这些区域。用 Regions 提供要从聚合中排除的区域列表。

  • SPECIFIED_REGIONS— Security Hub CSPM 汇总了来自选定区域列表的数据。Security Hub CSPM 不会自动聚合来自新区域的数据。使用 Regions 用于提供要聚合的区域列表。

  • NO_REGIONS— Security Hub CSPM 不会聚合数据,因为你没有选择任何关联区域。

以下示例会配置跨区域聚合。主区域为美国东部(弗吉尼亚州北部)。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2