更新查找聚合配置 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新查找聚合配置

您可以更新查找聚合以更改当前聚合区域的链接区域。您还可以更改是否自动聚合新区域的结果。

当您停止聚合来自链接区域的调查结果时,Security Hub 不会从聚合区域中删除任何现有的聚合结果。

您不能使用更新过程更改聚合区域。要更改聚合区域,您必须执行以下操作:

  1. 停止查找聚合。请参阅 停止查找聚合

  2. 将更改为您要成为新聚合区域的区域。

  3. 启用查找聚合。请参阅 启用查找聚合

更新查找聚合配置(控制台)

您必须从当前聚合区域更新查找聚合配置。

在聚合区域以外的地区中,查找聚合面板显示一条消息,指出您必须在聚合区域中编辑配置。选择此消息可显示导航到聚合区域的链接。

更改当前聚合区域的链接区域

  1. 打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/.

  2. 更改为当前聚合区域。

  3. 在 Security Hub 导航菜单中,选择和。设置选择,然后选择区域.

  4. UDES查找聚合,选择编辑.

  5. UDES关联地区中,更新选定的链接区域。

  6. 如果需要,请更改是否链接未来的地区已选择。此设置决定 Security Hub 是否自动链接新区域,因为它会增加对新区域的支持并选择加入它们。

  7. 选择保存

更新查找聚合配置(Security Hub API,Amazon CLI)

你可以使用 Security Hub API 或Amazon CLI以更新查找聚合配置。您必须从当前聚合区域更新查找聚合。

您可以更改区域链接模式。如果链接模式是ALL_REGIONS_EXCEPT_SPECIFIED要么SPECIFIED_REGIONS,您可以更改排除或包含区域的列表。

当您更改排除或包括的区域列表时,必须提供包含更新的完整列表。例如,假设您目前汇总来自美国东部(俄亥俄)的结果,并希望汇总美国西部(俄勒冈)的结果。当你打电话UpdateFindingAggregator,你提供Regions包含美国东部(俄亥俄)和美国西部(俄勒冈)的列表。

要更新查找汇总(Security Hub API),Amazon CLI)

  • Security Hub API:使用 UpdateFindingAggregator API 操作。要识别查找聚合器,必须提供查找聚合器 ARN。要获取查找聚合器 ARN,请使用ListFindingAggregators.

    您提供了区域链接模式以及已排除或包含的区域的更新列表。

  • Amazon CLI:在命令行处,运行update-finding-aggregator命令。

    aws securityhub update-finding-aggregator --region <aggregation Region> --finding-aggregator-arn <finding aggregator ARN> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    在以下示例中,查找聚合更改为选定区域的聚合。该命令从当前聚合区域(即美国东部(弗吉尼亚北部)运行。链接的区域是美国西部(加利福尼亚北部)和美国西部(俄勒冈)。

    aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2