檢視跨區域彙總設定 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視跨區域彙總設定

注意

聚合區域現在稱為主區域。某些 Security Hub API 作業仍使用較舊的彙總區域。

您可以在以下位置檢視目前的跨區域彙總組態 AWS Security Hub 從任何 AWS 區域。 組態包括主區域、連結的區域 (如果有的話),以及是否在 Security Hub 支援的情況下自動連結新的區域。

成員帳戶可以檢視管理員帳戶所設定的跨區域彙總設定。

選擇您偏好的方法,然後依照步驟檢視目前的跨區域彙總設定。

Security Hub console
若要檢視跨區域彙總設定 (主控台)

  1. 打開 AWS Security Hub 控制台在https://console.aws.amazon.com/securityhub/

  2. 在功能窗格中,選擇 [設定],然後選擇 [地區] 索引標籤。

如果未啟用跨區域彙總,則「區」頁標會顯示啟用跨區域彙總的選項。只有管理員帳戶和獨立帳戶才能啟用跨區域彙總。

如果已啟用跨區域聚總,則「區」頁標會顯示下列資訊:

  • 主要區域

  • 是否要從 Security Hub 支援且您選擇加入的新區域,自動彙總發現項目、見解、控制狀態和安全分數

  • 連結區域的清單 (如果選取的話)

Security Hub API

若要檢視跨區域彙總設定 (Security HubAPI)

使用 Security Hub 的GetFindingAggregator操作API。如果您使用 AWS CLI,執行命get-finding-aggregator令。

當您提出要求時,請提供尋找結果彙總器ARN。若要取得發現項目彙總器ARN,請使用ListFindingAggregators作業或list-finding-aggregators指令。

下列範例顯示指定發現項目彙總器的跨區域彙ARN總設定。此範例已針對 Linux、macOS 或 Unix 進行格式化,並使用反斜線 (\) 行接續字元來改善可讀性

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000