Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zur regionsübergreifenden Aggregation in Security Hub

Durch die regionsübergreifende Aggregation können Sie Ergebnisse, Ressourcen und Trends aus mehreren AWS Regionen in einer einzigen Heimatregion zusammenfassen. Sie können dann all diese Daten von der Heimatregion aus verwalten.

Angenommen, Sie legen USA Ost (Nord-Virginia) als Heimatregion und USA West (Oregon) und USA West (Nordkalifornien) als verknüpfte Regionen fest. Wenn Sie die Ergebnisseite in USA Ost (Nord-Virginia) aufrufen, sehen Sie die Ergebnisse aus allen drei Regionen. Aktualisierungen dieser Ergebnisse spiegeln sich auch in allen drei Regionen wider.

Arten von Daten, die aggregiert sind

Wenn die regionsübergreifende Aggregation mit einer oder mehreren verknüpften Regionen aktiviert ist, repliziert Security Hub die folgenden Daten aus den verknüpften Regionen in die Heimatregion. Dies geschieht in jedem Konto, für das die regionsübergreifende Aggregation aktiviert ist.

Zusätzlich zu den neuen Daten in der vorherigen Liste repliziert Security Hub auch Aktualisierungen dieser Daten zwischen den verknüpften Regionen und der Heimatregion. Updates, die in einer verknüpften Region auftreten, werden in die Heimatregion repliziert. Aktualisierungen, die in der Heimatregion vorgenommen werden, werden zurück in die verknüpfte Region repliziert. Wenn es in der Heimatregion und der verknüpften Region widersprüchliche Aktualisierungen gibt, wird das neueste Update verwendet.

Alle Ergebnisse, die in einer Region zu dem Zeitpunkt vorlagen, zu dem sie zu einer verknüpften Region wird, werden nicht in die Heimatregion repliziert, es sei denn, die Ergebnisse werden aktualisiert. Sobald eine Region mit einer Heimatregion verknüpft ist, unterscheiden sich die Ergebnisse zwischen der Heimatregion und der verknüpften Region, bis die Ergebnisse in der verknüpften Region aktualisiert werden oder sie veralten.

Alle Ressourcen, die zu dem Zeitpunkt, zu dem sie eine verknüpfte Region wurde, in einer Region existierten, werden in die Heimatregion repliziert, in der Regel innerhalb von 24-48 Stunden, nachdem die Region mit einer Heimatregion verknüpft wurde.

Wenn eine verknüpfte Region entfernt wird, verbleiben alle Ergebnisse oder Ressourcen für diese Region in der Heimatregion, bis der Fund oder die Ressource veraltet ist.

Trenddaten basieren auf Erkenntnissen und Ressourcen, die in der Region vorhanden sind, für die der Trend bestimmt ist. Trenddaten in einer Heimatregion spiegeln den aktuellen Stand der Ergebnisse und Ressourcen wider, die mit der Heimatregion synchronisiert wurden.

Die regionsübergreifende Aggregation erhöht die Kosten von Security Hub nicht. Es fallen keine Gebühren an, wenn Security Hub neue Daten oder Updates repliziert.

In der Heimatregion bietet die Übersichtsseite einen Überblick über Ihre aktiven Ergebnisse und Ressourcen in den verknüpften Regionen.

Security Hub aggregiert nur Daten aus Regionen, in denen Security Hub für ein Konto aktiviert ist. Security Hub wird nicht automatisch für ein Konto aktiviert, das auf der regionsübergreifenden Aggregationskonfiguration basiert.

Es ist möglich, die regionsübergreifende Aggregation zu aktivieren, ohne dass verknüpfte Regionen ausgewählt werden. In diesem Fall findet keine Datenreplikation statt.

Aggregation für Administrator- und Mitgliedskonten

Eigenständige Konten und Administratorkonten können die regionsübergreifende Aggregation konfigurieren. Falls von einem Administrator konfiguriert, ist das Vorhandensein des Administratorkontos unerlässlich, damit die regionsübergreifende Aggregation in verwalteten Konten funktioniert. Wenn das Administratorkonto entfernt oder von einem Mitgliedskonto getrennt wird, wird die regionsübergreifende Aggregation für das Mitgliedskonto entweder beendet, oder wenn das Mitgliedskonto vor der Verknüpfung mit einem Administrator eine regionsübergreifende Aggregationskonfiguration hatte, ist diese Aggregationskonfiguration wieder für das Konto wirksam.

Wenn ein Administratorkonto die regionsübergreifende Aggregation aktiviert, repliziert Security Hub die Daten, die das Administratorkonto in allen verknüpften Regionen generiert, in die Heimatregion. Darüber hinaus identifiziert Security Hub die Mitgliedskonten, die diesem Administrator zugeordnet sind, und jedes Mitgliedskonto erbt die regionsübergreifenden Aggregationseinstellungen des Administrators. Security Hub repliziert die Daten, die ein Mitgliedskonto in allen verknüpften Regionen generiert, in die Heimatregion.

Der Administrator kann von allen Mitgliedskonten in den verwalteten Regionen aus auf Sicherheitsergebnisse zugreifen und diese verwalten. Darüber hinaus kann der Administrator den Ressourcenbestand aller Mitgliedskonten in den verwalteten Regionen einsehen.

Als Security Hub-Mitgliedskonto müssen Sie in der Heimatregion angemeldet sein, um aggregierte Daten aus Ihrem Konto aus allen verknüpften Regionen einsehen zu können. Mitgliedskonten sind nicht berechtigt, Daten von anderen Mitgliedskonten einzusehen, und dürfen auch nichtCreateAggregatorV2,DeleteAggregatorV2, und GetAggregatorV2 APIs aufrufen.

Automatisierungsregeln und regionsübergreifende Aggregation

Wenn die regionsübergreifende Aggregation aktiviert ist, können Automatisierungsregeln nur in der definierten Heimatregion erstellt werden. Jede Regel, die Sie definieren, gilt für alle verknüpften Regionen, es sei denn, Ihre Regelkriterien gelten für bestimmte Regionen. Sie müssen separate Automatisierungsregeln für jede Region erstellen, die keine verknüpfte Region ist.

Alle Regeln, die vor der Aktivierung der regionsübergreifenden Aggregation in der Heimatregion erstellt wurden, gelten automatisch für verknüpfte Regionen. Regeln, die zuvor in verknüpften Regionen erstellt wurden, gelten nicht mehr, sobald ein Aggregator erstellt wurde. Regeln, die in verknüpften Regionen definiert wurden, gelten wieder, sobald der Aggregator gelöscht oder die Region nicht mehr verknüpft ist.