本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看跨区域聚合设置
您可以从任何区域查看当前的跨区域聚合配置。配置包括聚合区域、关联区域以及是否自动关联新区域。
查看跨区域聚合配置(控制台)
设置页面的区域选项卡显示当前的跨区域聚合配置。您可以从任何区域查看配置。成员账户还可以查看管理员账户配置的跨区域配置。
如果未启用跨区域聚合,则区域选项卡将显示启用跨区域聚合的选项。请参阅 启用跨区域聚合。只有管理员账户和独立账户才能启用跨区域聚合。
如果启用了跨区域聚合,则区域选项卡将显示以下信息:
-
聚合区域
-
是否自动汇总 Security Hub 支持且您选择加入的新区域的调查发现、见解、控件状态和安全评分
-
关联区域列表
查看当前的跨区域聚合配置(Security Hub API, Amazon CLI)
您可以使用 Security Hub API 或 Amazon CLI 查看当前的跨区域聚合配置。您可以在任何区域中查看跨区域聚合配置。
要查看当前的跨区域聚合配置(Security Hub API, Amazon CLI)
-
Security Hub API:使用
GetFindingAggregator
API。发出请求时,必须提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用ListFindingAggregators
。 -
Amazon CLI: 在命令行处,运行
get-finding-aggregator
命令。要获取调查发现聚合器 ARN,请使用list-finding-aggregators
。aws securityhub get-finding-aggregator --finding-aggregator-arn
<finding aggregator ARN>