查找聚合的工作原理 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找聚合的工作原理

查找聚合由独立账户和管理员帐户配置。成员帐户从其管理员帐户继承查找聚合配置。

当成员帐户与管理员帐户取消关联后,会停止为成员帐户查找聚合。即使账户在成为成员账户之前启用了查找聚合功能,也是如此。

查找聚合基于聚合地区和链接的区域。

聚合新发现并将更新复制到调查结果

启用查找聚合后,Security Hub 会将链接区域中的新结果汇总到聚合区域。

Security Hub 还在链接的区域和聚合区域之间复制查找更新。链接区域中发生的更新将复制到聚合区域。聚合区域中发生的更新将复制回原始链接区域。


     此图表显示了如何将新的查找结果从链接的区域复制到聚合区域,以及如何将查找更新复制到链接的区域和聚合区域。

如果聚合区域和链接的区域中存在冲突的更新,则使用最新的更新。

查找聚合不会增加 Security Hub 的成本。当 Security Hub 复制查找结果或查找更新时,您无需支付费用。

确定要从中汇总调查结果的帐户

Security Hub 仅汇总账户启用了 Security Hub 的地区的调查结果。根据查找聚合配置,不会自动为账户启用 Security Hub。

当管理员帐户配置查找聚合时,Security Hub 会在链接区域中标识该管理员帐户的成员帐户。

在每个关联的区域中,该管理员帐户的每个成员账户都继承查找聚合配置。Security Hub 将他们的调查结果汇总到聚合区域。

如果聚合区域的成员账户不是链接区域中的成员账户,则 Security Hub 不会聚合该区域中该账户的调查结果。

如果您计划使用跨区域查找聚合并且拥有多个管理员帐户,则 Security Hub 建议采用以下最佳做法:

  • 每个管理员账户在所有地区都有相同的成员账户。

  • 每个管理员帐户都有一组不同的成员帐户。

  • 每个管理员帐户使用不同的聚合区域。