本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新查找聚合配置
您可以更新查找聚合以更改当前聚合区域的链接区域。您还可以更改是否自动聚合新区域的结果。
当您停止聚合来自链接区域的调查结果时,Security Hub 不会从聚合区域中删除任何现有的聚合结果。
您不能使用更新过程更改聚合区域。要更改聚合区域,您必须执行以下操作:
更新查找聚合配置(控制台)
您必须从当前聚合区域更新查找聚合配置。
在聚合区域以外的地区中,查找聚合面板显示一条消息,指出您必须在聚合区域中编辑配置。选择此消息可显示导航到聚合区域的链接。
更改当前聚合区域的链接区域
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
更改为当前聚合区域。
-
在 Security Hub 导航菜单中,选择和。设置选择,然后选择区域.
-
UDES查找聚合,选择编辑.
-
UDES关联地区中,更新选定的链接区域。
-
如果需要,请更改是否链接未来的地区已选择。此设置决定 Security Hub 是否自动链接新区域,因为它会增加对新区域的支持并选择加入它们。
-
选择保存。
更新查找聚合配置(Security Hub API,Amazon CLI)
你可以使用 Security Hub API 或Amazon CLI以更新查找聚合配置。您必须从当前聚合区域更新查找聚合。
您可以更改区域链接模式。如果链接模式是ALL_REGIONS_EXCEPT_SPECIFIED
要么SPECIFIED_REGIONS
,您可以更改排除或包含区域的列表。
当您更改排除或包括的区域列表时,必须提供包含更新的完整列表。例如,假设您目前汇总来自美国东部(俄亥俄)的结果,并希望汇总美国西部(俄勒冈)的结果。当你打电话UpdateFindingAggregator
,你提供Regions
包含美国东部(俄亥俄)和美国西部(俄勒冈)的列表。
要更新查找汇总(Security Hub API),Amazon CLI)
-
Security Hub API:使用
UpdateFindingAggregator
API 操作。要识别查找聚合器,必须提供查找聚合器 ARN。要获取查找聚合器 ARN,请使用ListFindingAggregators
.您提供了区域链接模式以及已排除或包含的区域的更新列表。
-
Amazon CLI:在命令行处,运行
update-finding-aggregator
命令。aws securityhub update-finding-aggregator --region
<aggregation Region>
--finding-aggregator-arn<finding aggregator ARN>
--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>
在以下示例中,查找聚合更改为选定区域的聚合。该命令从当前聚合区域(即美国东部(弗吉尼亚北部)运行。链接的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2