啟用跨區域彙總 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用跨區域彙總

注意

彙總區域現在稱為主區域。有些 Security Hub API 操作仍會使用較舊的詞彙彙總區域。

您必須從 AWS 區域 要指定為主要區域的 中啟用跨區域彙總。

若要啟用跨區域彙總,您可以建立稱為調查結果彙總器的 Security Hub 資源。調查結果彙總器資源會指定您的主區域和連結的區域 (如果有的話)。

您無法使用預設為停用 AWS 區域 的 做為您的主要區域。如需預設停用的區域清單,請參閱 中的啟用區域AWS 一般參考

當您啟用跨區域彙總時,您可以選擇視需要指定一或多個連結區域。您也可以選擇在 Security Hub 開始支援新區域時,是否自動連結它們,而且您已選擇加入它們。

Security Hub console
啟用跨區域彙總

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub 主控台。

  2. 使用 AWS 區域 選擇器,登入您要用作彙總區域的區域。

  3. 在 Security Hub 導覽功能表中,選擇設定,然後選擇區域

  4. 針對問題清單彙總,選擇設定問題清單彙總

    根據預設,主區域設定為無彙總區域

  5. 彙總區域下,選取 選項,將目前區域指定為主要區域。

  6. 或者,對於連結的區域,選取要從中彙總資料的 區域。

  7. 若要在 Security Hub 支援時自動彙總分割區中新區域的資料,並且您選擇加入這些區域,請選取連結未來區域

  8. 選擇 Save (儲存)。

Security Hub API

從您要用作主區域的區域中,使用 Security Hub API CreateFindingAggregator的操作。如果您使用 AWS CLI,請執行 create-finding-aggregator 命令。

針對 RegionLinkingMode,請選擇下列其中一種選項:

  • ALL_REGIONS – Security Hub 會彙總來自所有區域的資料。Security Hub 也會彙總來自新區域的資料,因為這些區域受到支援,而且您選擇加入這些區域。

  • ALL_REGIONS_EXCEPT_SPECIFIED – Security Hub 會彙總所有區域的資料,但您想要排除的區域除外。Security Hub 也會彙總來自新區域的資料,因為這些區域受到支援,而且您選擇加入這些區域。使用 Regions提供要從彙總中排除的區域清單。

  • SPECIFIED_REGIONS – Security Hub 會從選取的區域清單中彙總資料。Security Hub 不會自動彙總來自新區域的資料。使用 Regions提供要從中彙總的區域清單。

  • NO_REGIONS – Security Hub 不會彙總資料,因為您未選取任何連結的區域。

下列範例會設定跨區域彙總。主要區域是美國東部 (維吉尼亞北部)。連結的區域是美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2