本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用跨区域聚合
您必须从要指定为聚合区域 Amazon Web Services 区域 的中启用跨区域聚合。
您不能使用默认情况下禁用的区域作为聚合区域。有关默认禁用的区域列表,请参阅 Amazon Web Services 一般参考 中的启用区域。
启用跨区域聚合(控制台)
启用跨区域聚合时,您可以选择关联区域。您还可以选择在 Security Hub 开始支持新区域并且您已选择加入新区域时是否自动关联这些区域。
要启用跨区域聚合
打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 -
使用 Amazon Web Services 区域 选择器登录要用作聚合区域的区域。
-
在 Security Hub 导航菜单中,选择设置,然后选择区域。
-
对于调查发现聚合,选择配置调查发现聚合。
默认情况下,聚合区域设置为无聚合区域。
-
在聚合区域下,选择将当前区域指定为聚合区域的选项。
-
(可选)对于关联区域,选择要从中聚合数据的区域。
-
要自动聚合来自分区中新区域的数据(当 Security Hub 支持这些区域并且您选择加入这些区域),请选择关联未来区域。
-
选择保存。
启用跨区域聚合(Security Hub API, Amazon CLI)
您可以使用 Security Hub API 启用跨区域聚合。
要通过 Security Hub API 启用跨区域聚合,您需要创建一个调查发现聚合器。您必须从要用作聚合区域的区域中创建调查发现聚合器。
要创建调查结果聚合器(Security Hub API, Amazon CLI)
-
Security Hub API:在要用作聚合区域的区域中,使用
CreateFindingAggregator
操作。对于RegionLinkingMode
,您可以从以下选项中进行选择:-
ALL_REGIONS
- Security Hub 汇总来自所有地区的数据。Security Hub 还会汇总来自新区域的数据(当这些区域是支持的并且您选择加入这些区域)。 -
ALL_REGIONS_EXCEPT_SPECIFIED
- Security Hub 汇总来自所有区域的数据,但您要排除的区域除外。Security Hub 还会汇总来自新区域的数据(当这些区域是支持的并且您选择加入这些区域)。用Regions
提供要从聚合中排除的区域列表。 -
SPECIFIED_REGIONS
- Security Hub 汇总选定区域列表中的数据。Security Hub 不会自动汇总来自新区域的数据。使用Regions
用于提供要聚合的区域列表。
-
-
Amazon CLI: 在命令行处,运行
create-finding-aggregator
命令。用空格分隔每个区域。aws securityhub create-finding-aggregator --region
<aggregation Region>
--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>
在以下示例中,为所选区域配置了跨区域聚合。聚合区域为美国东部(弗吉尼亚州北部)。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。
aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2