启用查找聚合 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用查找聚合

您必须启用从将成为聚合区域的区域中查找聚合。

您不能使用默认禁用的区域作为聚合区域。有关默认情况下禁用的区域的列表,请参阅启用区域中的Amazon一般参考.

启用查找聚合(控制台)

启用查找聚合时,您可以选择链接的区域。您还可以选择当 Security Hub 开始支持新区域并选择加入新区域时是否自动链接它们。

启用查找聚合

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 将更改为要用作聚合区域的区域。

  3. 在 Security Hub 导航菜单中,选择和。设置选择,然后选择区域.

  4. UDES查找聚合,选择配置查找聚合.

    默认情况下,聚合区域设置为没有聚合区域.

  5. UDES聚合区域中,选择单选按钮以将当前区域指定为聚合区域。

  6. UDES关联地区中,选择要从中聚合调查结果的区域。

  7. 要自动聚合来自分区中新区域的调查结果,因为 Security Hub 支持它们并选择加入它们,请选择链接未来的地区.

  8. 选择保存

启用查找聚合(Security Hub API,Amazon CLI)

您可以使用 Security Hub API 启用查找聚合。

要从 Security Hub API 启用查找聚合功能,请创建查找聚合器。您必须从要用作聚合区域的区域中创建查找聚合器。

使用 API 启用查找聚合时,您可以选择以下选项之一:

  • 汇总所有地区的调查结果。

    使用此选项,当 Security Hub 支持新区域并且您选择加入新区域时,Security Hub 会自动聚合来自新区域的调查结果。

  • 汇总所有区域的调查结果,但指定的已排除区域列表除外。

    使用此选项,当 Security Hub 支持新区域并且您选择加入新区域时,Security Hub 会自动聚合来自新区域的调查结果。

  • 仅汇总特定地区列表中的调查结果。

    使用此选项,Security Hub 不会自动聚合来自新区域的调查结果。

要创建查找聚合器(Security Hub API),Amazon CLI)

  • Security Hub API:在要用作聚合区域的区域中,使用CreateFindingAggregatoroperation. 对于 RegionLinkingMode,这些选项如下所示:

    • ALL_REGIONS— 汇总所有地区的调查结果。此外,在支持新区域的调查结果并且您选择使用的情况下汇总这些结果。

    • ALL_REGIONS_EXCEPT_SPECIFIED— 汇总所有区域的调查结果,但要排除的区域除外。此外,在支持新区域的调查结果并且您选择使用的情况下汇总这些结果。使用Regions以提供要从聚合中排除的区域列表。

    • SPECIFIED_REGIONS— 汇总选定区域列表中的调查结果。不会自动聚合来自新区域的调查结果。使用Regions以提供要聚合的地区列表。

  • Amazon CLI:在命令行处,运行create-finding-aggregator命令。

    aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    在以下示例中,为选定的区域配置了查找聚合。汇总区域为美国东部(弗吉尼亚北部)。链接的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。

    aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2