本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
启用查找聚合
您必须启用从将成为聚合区域的区域中查找聚合。
您不能使用默认禁用的区域作为聚合区域。有关默认情况下禁用的区域的列表,请参阅启用区域中的Amazon一般参考.
启用查找聚合(控制台)
启用查找聚合时,您可以选择链接的区域。您还可以选择当 Security Hub 开始支持新区域并选择加入新区域时是否自动链接它们。
启用查找聚合
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
将更改为要用作聚合区域的区域。
-
在 Security Hub 导航菜单中,选择和。设置选择,然后选择区域.
-
UDES查找聚合,选择配置查找聚合.
默认情况下,聚合区域设置为没有聚合区域.
-
UDES聚合区域中,选择单选按钮以将当前区域指定为聚合区域。
-
UDES关联地区中,选择要从中聚合调查结果的区域。
-
要自动聚合来自分区中新区域的调查结果,因为 Security Hub 支持它们并选择加入它们,请选择链接未来的地区.
-
选择保存。
启用查找聚合(Security Hub API,Amazon CLI)
您可以使用 Security Hub API 启用查找聚合。
要从 Security Hub API 启用查找聚合功能,请创建查找聚合器。您必须从要用作聚合区域的区域中创建查找聚合器。
使用 API 启用查找聚合时,您可以选择以下选项之一:
-
汇总所有地区的调查结果。
使用此选项,当 Security Hub 支持新区域并且您选择加入新区域时,Security Hub 会自动聚合来自新区域的调查结果。
-
汇总所有区域的调查结果,但指定的已排除区域列表除外。
使用此选项,当 Security Hub 支持新区域并且您选择加入新区域时,Security Hub 会自动聚合来自新区域的调查结果。
-
仅汇总特定地区列表中的调查结果。
使用此选项,Security Hub 不会自动聚合来自新区域的调查结果。
要创建查找聚合器(Security Hub API),Amazon CLI)
-
Security Hub API:在要用作聚合区域的区域中,使用
CreateFindingAggregator
operation. 对于RegionLinkingMode
,这些选项如下所示:-
ALL_REGIONS
— 汇总所有地区的调查结果。此外,在支持新区域的调查结果并且您选择使用的情况下汇总这些结果。 -
ALL_REGIONS_EXCEPT_SPECIFIED
— 汇总所有区域的调查结果,但要排除的区域除外。此外,在支持新区域的调查结果并且您选择使用的情况下汇总这些结果。使用Regions
以提供要从聚合中排除的区域列表。 -
SPECIFIED_REGIONS
— 汇总选定区域列表中的调查结果。不会自动聚合来自新区域的调查结果。使用Regions
以提供要聚合的地区列表。
-
-
Amazon CLI:在命令行处,运行
create-finding-aggregator
命令。aws securityhub create-finding-aggregator --region
<aggregation Region>
--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>
在以下示例中,为选定的区域配置了查找聚合。汇总区域为美国东部(弗吉尼亚北部)。链接的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。
aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2