本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新跨区域聚合配置
您可以更新跨区域聚合配置以更改当前聚合区域的关联 Amazon Web Services 区域 。您还可以更改是否自动汇总来自新区域的调查发现、见解、控件状态和安全评分。
只有在 Amazon Web Services 账户中启用选择加入区域后,才会对该区域实施跨区域聚合的更改。在 2019 年 3 月 20 日当天或之后 Amazon 推出的区域为可选区域。
当您停止汇总来自关联区域的数据时,Security Hub 不会从聚合区域中删除任何现有的汇总数据。
您不能使用更新过程来更改聚合区域。要更改聚合区域,您必须执行以下操作:
更新跨区域聚合配置(控制台)
您必须从当前聚合区域更新跨区域聚合配置。
除 Amazon Web Services 区域 聚合区域外,“查找结果” 聚合面板会显示一条消息,提示您必须在聚合区域中编辑配置。选择此消息以显示导航至聚合区域的链接。
要更改当前聚合区域的关联区域
打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 -
更改为当前聚合区域。
-
在 Security Hub 导航菜单中,选择设置,然后选择区域。
-
在调查发现聚合下,选择编辑。
-
在关联区域下,更新所选的关联区域。
-
如有必要,更改是否选择关联未来区域。此设置决定 Security Hub 是否自动关联新区域(当 Security Hub 支持这些区域并且您选择加入这些区域)。
-
选择保存。
更新跨区域聚合配置(Security Hub API, Amazon CLI)
您可以使用 Security Hub API 或 Amazon CLI 更新跨区域聚合配置。您必须从当前聚合区域更新跨区域聚合。
您可以更改区域关联模式。如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIED
或 SPECIFIED_REGIONS
,则可以更改已排除或已包含区域的列表。
更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。调用 UpdateFindingAggregator
时,您需要提供一份同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions
列表。
更新跨区域聚合(Security Hub API, Amazon CLI)
-
Security Hub API;使用
UpdateFindingAggregator
API 操作。要识别调查发现聚合器,必须提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用ListFindingAggregators
。您提供区域关联模式以及已排除或已包含区域的更新列表。
-
Amazon CLI: 在命令行处,运行
update-finding-aggregator
命令。用空格分隔每个区域。aws securityhub update-finding-aggregator --region
<aggregation Region>
--finding-aggregator-arn<finding aggregator ARN>
--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>
在以下示例中,跨区域聚合配置已更改为选定区域的聚合。从当前聚合区域(即美国东部(弗吉尼亚州北部))运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2