更新跨区域聚合设置 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新跨区域聚合设置

注意

聚合区域现在称为主区域。某些 Security Hub API 操作仍使用旧术语“聚合区域”。

您可以通过更改关联区域或当前主区域来更新 Amazon Security Hub 中的当前跨区域聚合设置。您还可以更改是否自动聚合支持 Security Hub 的新 Amazon Web Services 区域 中的数据。

只有在 Amazon Web Services 账户 中启用选择加入的区域后,才会对该区域实施跨区域聚合的更改。Amazon 在 2019 年 3 月 20 日当日或之后推出的区域为选择加入区域。

停止聚合关联区域的数据后,Amazon Security Hub 不会从该区域中移除任何可在主区域中访问的现有聚合数据。

您不能使用本节中的更新过程来更改主区域。要更改主区域,您必须执行以下操作:

  1. 停止跨区域聚合。有关说明,请参阅 停止跨区域聚合

  2. 更改为要作为新的主区域的区域。

  3. 启用跨区域聚合。有关说明,请参阅 启用跨区域聚合

您必须从当前主区域更新跨区域聚合配置。

Security Hub console
更改关联区域
  1. 通过以下网址打开 Amazon Security Hub 控制台:https://console.aws.amazon.com/securityhub/

    登录到当前聚合区域。

  2. 在 Security Hub 导航菜单中,选择设置,然后选择区域

  3. 对于调查发现聚合,选择编辑

  4. 对于关联区域,更新所选的关联区域。

  5. 如有必要,更改是否选择关联未来区域。此设置决定 Security Hub 是否自动关联新区域(当 Security Hub 支持这些区域并且您选择加入这些区域)。

  6. 选择保存

Security Hub API

使用 UpdateFindingAggregator 操作。如果您使用 Amazon CLI,请运行 update-finding-aggregator 命令。要识别调查发现聚合器,必须提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用 ListFindingAggregators 操作或 list-finding-aggregators 命令。

如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIEDSPECIFIED_REGIONS,则可以更改已排除或已包含区域的列表。如果您要将区域关联模式更改为 NO_REGIONS,则不应提供区域列表。

更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。您必须提供同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions 列表。

以下示例会更新所选区域的跨区域聚合。从当前主区域 [即美国东部(弗吉尼亚州北部)] 运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2