Überprüfung der Einstellungen für die regionsübergreifende Aggregation - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Einstellungen für die regionsübergreifende Aggregation

Anmerkung

Die Aggregationsregion wird jetzt als Heimatregion bezeichnet. Einige Security Hub CSPM-API-Operationen verwenden immer noch den älteren Begriff Aggregationsregion.

Sie können die aktuelle regionsübergreifende Aggregationskonfiguration in AWS Security Hub Cloud Security Posture Management (CSPM) von jedem aus anzeigen. AWS-Region Die Konfiguration umfasst die Heimatregion, die verknüpften Regionen (falls vorhanden) und ob neue Regionen automatisch verknüpft werden sollen, da Security Hub CSPM sie unterstützt.

Mitgliedskonten können die regionsübergreifenden Aggregationseinstellungen einsehen, die das Administratorkonto konfiguriert hat.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um Ihre aktuellen regionsübergreifenden Aggregationseinstellungen anzuzeigen.

Security Hub CSPM console
So zeigen Sie regionsübergreifende Aggregationseinstellungen an (Konsole)

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Regionen.

Wenn die regionsübergreifende Aggregation nicht aktiviert ist, wird auf der Registerkarte Regionen die Option zur Aktivierung der regionsübergreifenden Aggregation angezeigt. Nur Administratorkonten und eigenständige Konten können die regionsübergreifende Aggregation aktivieren.

Wenn die regionsübergreifende Aggregation aktiviert ist, werden auf der Registerkarte Regionen die folgenden Informationen angezeigt:

  • Die Heimatregion

  • Ob Ergebnisse, Erkenntnisse, Kontrollstatus und Sicherheitswerte aus neuen Regionen, die Security Hub CSPM unterstützt und für die Sie sich entscheiden, automatisch aggregiert werden sollen

  • Die Liste der verknüpften Regionen (falls ausgewählt)

Security Hub CSPM API

So überprüfen Sie die Einstellungen für die regionsübergreifende Aggregation (Security Hub CSPM API)

Verwenden Sie den GetFindingAggregatorBetrieb der Security Hub CSPM-API. Wenn Sie den verwenden AWS CLI, führen Sie den get-finding-aggregatorBefehl aus.

Wenn Sie die Anfrage stellen, geben Sie den Suchaggregator-ARN an. Verwenden Sie die ListFindingAggregatorsOperation oder den list-finding-aggregatorsBefehl, um den Suchaggregator-ARN abzurufen.

Das folgende Beispiel zeigt die regionsübergreifenden Aggregationseinstellungen für den angegebenen Suchaggregator-ARN. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\), um die Lesbarkeit zu verbessern

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000