跨区域聚合 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨区域聚合

借助跨区域聚合,您可以将调查结果、查找更新、洞察、控制合规性状态和安全分数从多个区域汇总到单个聚合区域。然后,您可以从聚合区域管理所有这些数据。

注意

跨区域聚合可用,但存在以下限制Amazon GovCloud (US)和中国区域。InAmazon GovCloud (US),跨区域聚合仅支持调查结果、查找更新和洞察Amazon GovCloud (US). 具体而言,您只能汇总调查结果、查找更新和洞察Amazon GovCloud (US-East)Amazon GovCloud (美国西部)。在中国区域中,跨区域聚合仅支持跨中国区域的调查结果、查找更新和洞察。具体而言,您只能汇总中国(北京)和中国(宁夏)之间的发现、更新和见解。

假定您将美国东部(弗吉尼亚北部)设置为聚合区域,将美国西部(俄勒冈)和美国西部(加利福尼亚北部)设置为链接区域。当你查看结果页面上的美国东部(弗吉尼亚北部),您可以看到所有三个区域的调查结果。这些调查结果的最新情况也反映在所有三个区域。

在聚合区域中,摘要页面提供了跨链接区域的活跃调查结果的视图。请参阅 查看按严重程度划分的跨区域发现结果摘要。其他摘要分析结果的页面面板还会显示来自链接区域的信息。

您在聚合区域中的安全分数是通过比较所有关联区域中已通过控制的数量与已启用控件的数量来计算的。此外,如果某个控件在至少一个链接的区域中启用,则该控件在安全标准聚合区域的详细信息页面。标准详情页面上控制措施的合规性状态反映了各个关联区域的调查结果。如果在一个或多个关联区域中与控件关联的安全检查失败,则该控件的合规性状态将显示为已失败在聚合区域的标准详情页面上。安全检查的数量包括来自所有关联区域的调查结果。

必须在每个区域修改控件的启用状态。如果在链接区域中启用了控件,但在聚合区域中禁用了控件,则可以从聚合区域中查看该控件的合规性状态,但不能从聚合区域启用或禁用该控件。

要查看跨区域安全分数和合规性状态,请在您的 IAM 策略中添加以下权限:

  • ListSecurityControlDefinitions

  • BatchGetStandardsControlAssociations

  • BatchUpdateStandardsControlAssociations

请注意,这些 IAM 权限名称与当前Security Hub API 不直接对应。

主题