更新跨区域聚合配置 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新跨区域聚合配置

您可以更新跨区域聚合配置以更改当前聚合区域的关联 Amazon Web Services 区域 。您还可以更改是否自动汇总来自新区域的调查发现、见解、控件状态和安全评分。

只有在 Amazon Web Services 账户中启用选择加入区域后,才会对该区域实施跨区域聚合的更改。在 2019 年 3 月 20 日当天或之后 Amazon 推出的区域为可选区域。

当您停止汇总来自关联区域的数据时,Security Hub 不会从聚合区域中删除任何现有的汇总数据。

您不能使用更新过程来更改聚合区域。要更改聚合区域,您必须执行以下操作:

  1. 停止跨区域聚合。请参阅 停止跨区域聚合

  2. 更改为要作为新聚合区域的区域。

  3. 启用跨区域聚合。请参阅 启用跨区域聚合

更新跨区域聚合配置(控制台)

您必须从当前聚合区域更新跨区域聚合配置。

除 Amazon Web Services 区域 聚合区域外,“查找结果” 聚合面板会显示一条消息,提示您必须在聚合区域中编辑配置。选择此消息以显示导航至聚合区域的链接。

要更改当前聚合区域的关联区域
  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 更改为当前聚合区域。

  3. 在 Security Hub 导航菜单中,选择设置,然后选择区域

  4. 调查发现聚合下,选择编辑

  5. 关联区域下,更新所选的关联区域。

  6. 如有必要,更改是否选择关联未来区域。此设置决定 Security Hub 是否自动关联新区域(当 Security Hub 支持这些区域并且您选择加入这些区域)。

  7. 选择保存

更新跨区域聚合配置(Security Hub API, Amazon CLI)

您可以使用 Security Hub API 或 Amazon CLI 更新跨区域聚合配置。您必须从当前聚合区域更新跨区域聚合。

您可以更改区域关联模式。如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIEDSPECIFIED_REGIONS,则可以更改已排除或已包含区域的列表。

更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。调用 UpdateFindingAggregator 时,您需要提供一份同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions 列表。

更新跨区域聚合(Security Hub API, Amazon CLI)
  • Security Hub API;使用 UpdateFindingAggregator API 操作。要识别调查发现聚合器,必须提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用 ListFindingAggregators

    您提供区域关联模式以及已排除或已包含区域的更新列表。

  • Amazon CLI: 在命令行处,运行 update-finding-aggregator 命令。用空格分隔每个区域。

    aws securityhub update-finding-aggregator --region <aggregation Region> --finding-aggregator-arn <finding aggregator ARN> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    在以下示例中,跨区域聚合配置已更改为选定区域的聚合。从当前聚合区域(即美国东部(弗吉尼亚州北部))运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。

    aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2