啟用跨區域彙總 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用跨區域彙總

注意

聚合區域現在稱為主區域。某些 Security Hub API 作業仍使用較舊的彙總區域。

您必須啟用跨區域彙總 AWS 區域 您要指定為本地區域。

若要啟用跨區域彙總,您可以建立稱為搜尋結果彙總器的 Security Hub 資源。搜尋結果彙總器資源會指定您的主區域和連結的區域 (如果有的話)。

你不能使用 AWS 區域 默認情況下禁用為您的家庭區域。如需預設停用的域清單,請參閱在 AWS 一般參考.

啟用跨區域彙總時,您可以視需要選擇指定一或多個連結的區域。您也可以選擇在 Security Hub 開始支援新區域且您已選擇加入新區域時,是否要自動連結新區域。

Security Hub console
啟用跨區域彙總

  1. 打開 AWS Security Hub 控制台在https://console.aws.amazon.com/securityhub/

  2. 使用 AWS 區域 選取器中,登入您要用作彙總區域的「區域」。

  3. 在 [Security Hub] 瀏覽功能表中,選擇 [設定],然選取

  4. 針對尋找聚總,選擇設定發現項目聚總

    根據預設,本位目錄 [區域] 設定為 [無彙總區域]。

  5. 在「聚總區域」下,選取選項以將目前區域指定為本位目錄區域。

  6. 或者,對於「連結區域」,選取要從中彙總資料的區域。

  7. 若要在 Security Hub 支援的情況下自動彙總來自分割區中新區域的資料,並且您選擇加入這些資料,請選取 [連結 future 區域]。

  8. 選擇 Save (儲存)。

Security Hub API

從您要用作主區域的 [區域] 中,使用 Security Hub 的CreateFindingAggregator作業API。如果您使用 AWS CLI,執行命create-finding-aggregator令。

針對 RegionLinkingMode,請選擇下列其中一種選項:

  • ALL_REGIONS— Security Hub 彙總來自所有區域的資料。Security Hub 也會在新區域受到支援的情況下彙總資料,而且您選擇加入這些資料。

  • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub 會彙總所有區域的資料,但您要排除的區域除外。Security Hub 也會在新區域受到支援的情況下彙總資料,而且您選擇加入這些資料。用Regions於提供要從彙總排除的區域清單。

  • SPECIFIED_REGIONS— Security Hub 從選定的區域清單彙總資料。Security Hub 不會自動彙總來自新區域的資料。用Regions來提供要彙總的地區清單。

  • NO_REGIONS— Security Hub 不會彙總資料,因為您未選取任何連結的區域。

下列範例會設定跨區域彙總。本地區域是美國東部 (維吉尼亞北部)。連結的區域是美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2