更新跨区域聚合配置 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新跨区域聚合配置

您可以更新跨区域聚合配置以更改当前聚合区域的链接区域。您还可以更改是否自动汇总来自新区域的调查结果、见解、控制状态和安全分数。

当您停止聚合来自链接区域的数据时,Security Hub 不会从聚合区域中删除任何现有的聚合数据。

您不能使用更新过程来更改聚合区域。要更改聚合合合合合合合合合合合合合合合合合合合合合合

  1. 停止跨区域聚合。请参阅 停止跨区域聚合

  2. 将更改为您要作为新聚合区域的区域。

  3. 启用跨区域聚合。请参阅 启用跨区域聚合

更新跨区域聚合配置(控制台)

您必须从当前聚合区域更新跨区域聚合配置。

在聚合区域以外的区域中,调查结果面板会显示一条消息,提示您必须编辑聚合区域中的配置。选择此消息可显示定位至聚合区域的链接。

更改当前聚合区域的链接区域
  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 更改为当前聚合区域。

  3. 在Security Hub设置,然后选择区域.

  4. UN调查结果,选择编辑.

  5. UN已关联区域,更新选定的链接区域。

  6. 如果需要,请更改链接future 区域已Select。此设置确定 Security Hub 在添加对新区域的支持以及您选择加入这些区域时是否自动链接新区域。

  7. 选择Save(保存)。

更新跨区域聚合配置(Security Hub API、Amazon CLI)

你可以使用Security Hub API 或Amazon CLI更新跨区域聚合配置。您必须从当前聚合区域更新跨区域聚合。

您可以更改 Regificate (区域链接)。如果链接模式是ALL_REGIONS_EXCEPT_SPECIFIED要么SPECIFIED_REGIONS,您可以更改 certificate (排除或包含区域)。

当您更改已排除或包含的区域列表时,必须提供完整列表和更新。例如,假定您目前正在汇总美国东部(俄亥俄)的调查结果,并且还要汇总美国西部(俄勒冈)的调查结果。当你打电话的时候UpdateFindingAggregator,你提供一个Regions同时包含美国东部(弗吉尼亚北部)和美国西部(弗吉尼亚北部)。

要更新跨区域聚合(Security Hub API),Amazon CLI)
  • Security Hub 使用 UpdateFindingAggregator API 操作。要标识查找聚合器,您必须提供查找聚合器 ARN。要获取查找聚合器 ARN,请使用ListFindingAggregators.

    您提供区域链接模式和已排除或包含的区域的更新列表。

  • Amazon CLI:在命令行处,运行update-finding-aggregator命令。

    aws securityhub update-finding-aggregator --region <aggregation Region> --finding-aggregator-arn <finding aggregator ARN> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    在以下示例中,跨区域聚合配置更改为选定区域的聚合。该命令从当前的聚合区域(即美国东部(弗吉尼亚北部)中运行。关联的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。

    aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2