本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用跨區域彙總
<a name="finding-aggregation-enable"></a>

**注意**  
*彙總區域*現在稱為*主區域*。有些 Security Hub CSPM API 操作仍會使用較舊的詞彙彙總區域。

您必須從 AWS 區域 要指定為主要區域的 啟用跨區域彙總。

若要啟用跨區域彙總，您可以建立稱為調查結果彙總工具的 Security Hub CSPM 資源。問題清單彙總工具資源會指定您的主要區域和連結的區域 （如果有的話）。

您無法使用預設為停用 AWS 區域 的 做為您的主要區域。如需預設停用的區域清單，請參閱《》中的[啟用區域](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)*AWS 一般參考*。

當您啟用跨區域彙總時，您可以選擇視需要指定一或多個連結區域。您也可以選擇在 Security Hub CSPM 開始支援區域，且您已選擇加入區域時，是否自動連結新區域。

------
#### [ Security Hub CSPM console ]

**啟用跨區域彙總**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

1. 使用 AWS 區域 選擇器，登入您要用作彙總區域的 區域。

1. 在 Security Hub CSPM 導覽功能表中，選擇**設定**，然後選擇**區域**。

1. 針對**問題清單彙總**，選擇**設定問題清單彙總**。

   根據預設，主區域設定為**無彙總區域**。

1. 在**彙總區域**下，選取 選項，將目前區域指定為主要區域。

1. 或者，對於**連結的區域**，選取要從中彙總資料的區域。

1. 若要自動彙總分割區中新區域的資料，因為 Security Hub CSPM 支援它們並選擇加入它們，請選取**連結未來區域**。

1. 選擇**儲存**。

------
#### [ Security Hub CSPM API ]

從您要用作主區域的區域中，使用 Security Hub CSPM API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html)的操作。如果您使用 AWS CLI，請執行 [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html) 命令。

針對 `RegionLinkingMode`，請選擇下列其中一種選項：
+ `ALL_REGIONS` – Security Hub CSPM 彙總來自所有區域的資料。Security Hub CSPM 也會彙總來自新區域的資料，因為它們受到支援且您選擇加入它們。
+ `ALL_REGIONS_EXCEPT_SPECIFIED` – Security Hub CSPM 會彙總所有區域的資料，但您想要排除的區域除外。Security Hub CSPM 也會彙總來自新區域的資料，因為它們受到支援且您選擇加入它們。使用 `Regions`提供要從彙總中排除的區域清單。
+ `SPECIFIED_REGIONS` – Security Hub CSPM 會從選取的區域清單中彙總資料。Security Hub CSPM 不會自動彙總來自新區域的資料。使用 `Regions`提供要從中彙總的區域清單。
+ `NO_REGIONS` – Security Hub CSPM 不會彙總資料，因為您未選取任何連結的區域。

下列範例會設定跨區域彙總。主要區域是美國東部 （維吉尼亞北部）。連結的區域是美國西部 （加利佛尼亞北部） 和美國西部 （奧勒岡）。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\$1) 行接續字元來改善可讀性。

```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------