查看跨区域聚合设置 - AmazonSecurity Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看跨区域聚合设置

注意

聚合区域现在称为主区域。某些 Security Hub CSPM API 操作仍使用旧术语“聚合区域”。

您可以从任何 Amazon Web Services 区域查看 Amazon Security Hub CSPM 中的当前跨区域聚合配置。配置包括主区域、关联区域(如果有),以及是否自动关联 CSPM 支持的新区域。

成员账户可以查看管理员账户配置的跨区域聚合设置。

选择您的首选方法,然后按照以下步骤查看当前的跨区域聚合设置。

Security Hub CSPM console
查看跨区域聚合设置(控制台)

  1. 打开 Amazon Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择设置,然后选择区域选项卡。

如果未启用跨区域聚合,则区域选项卡将显示启用跨区域聚合的选项。只有管理员账户和独立账户才能启用跨区域聚合。

如果启用了跨区域聚合,则区域选项卡将显示以下信息:

  • 主区域

  • 是否自动聚合 Security Hub CSPM 支持且您选择加入的新区域的调查发现、见解、控件状态和安全分数

  • 关联区域列表(如果选择了任何区域)

Security Hub CSPM API

查看跨区域聚合设置 (Security Hub CSPM API)

使用 Security Hub CSPM API 的 GetFindingAggregator 操作。如果您使用 Amazon CLI,请运行 get-finding-aggregator 命令。

发出请求时,请提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用 ListFindingAggregators 操作或 list-finding-aggregators 命令。

以下示例显示了指定的调查发现聚合器 ARN 的跨区域聚合设置。此示例针对 Linux、macOS 或 Unix 进行了格式化,它使用反斜杠 (\) 续行字符以提高可读性

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000