启用跨区域聚合 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用跨区域聚合

您必须从将成为聚合区域的区域启用跨区域聚合。

您不能将默认禁用的区域用作聚合区域。有关默认情况下禁用的区域的列表,请参启用区域中的Amazon一般参考.

启用跨区域聚合(控制台)

启用跨区域聚合时,您可以选择关联的地区。您还可以选择在 Security Hub 开始支持新区域并且您已选择加入新区域时是否自动关联这些区域。

启用跨区域聚合
  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 将更改为您要用作聚合区域的区域。

  3. 在Security Hub设置,然后选择区域.

  4. UN调查结果,选择配置查找聚合.

    默认情况下,聚合区域设置为没有聚合区域.

  5. UN聚合区域,请选择单选按钮将当前区域指定为聚合区域。

  6. UN已关联区域中,选择要从中聚合数据的区域。

  7. 要自动聚合分区中新区域的数据,因为 Security Hub 支持这些区域并且您选择加入这些区域,请选择链接future 区域.

  8. 选择Save(保存)。

启用跨区域聚合(Security Hub API、Amazon CLI)

您可以使用Security Hub API 来启用跨区域聚合。

要从 Security Hub API 启用跨区域聚合,请创建查找聚合器。您必须从要用作聚合区域的区域创建查找聚合器。

要创建查找聚合器(Security Hub API),Amazon CLI)
  • Security Hub 在要用作聚合区域的区域中,使用CreateFindingAggregatoroperation. 适用于RegionLinkingMode,您可以从以下选项中进行选择:

    • ALL_REGIONS— Security Hub 汇总来自所有区域的数据。Security Hub 还会汇总来自新区域的数据,因为它们受支持且您选择加入这些区域。

    • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub 汇总除要排除的区域之外的所有区域的数据。Security Hub 还会汇总来自新区域的数据,因为它们受支持且您选择加入这些区域。使用Regions以提供要从聚合中排除的区域列表。

    • SPECIFIED_REGIONS— Security Hub 汇总选定区域列表中的数据。Security Hub 不会自动聚合来自新区域的数据。使用Regions以提供要从中进行聚合的区域列表。

  • Amazon CLI:在命令行处,运行create-finding-aggregator命令。

    aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    在以下示例中,为选定的区域配置了跨区域聚合。聚合合合合合合合合合合合合合合合合合合合合合合 关联的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。

    aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2