Habilitación de agregación entre regiones - AWS Security Hub

Habilitación de agregación entre regiones

nota

La región de agregación ahora se denomina región de origen. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.

Debe habilitar la agregación entre regiones desde la Región de AWS que designe como la región de origen.

Para habilitar la agregación entre regiones, cree un recurso del CSPM de Security Hub que se denomina agregador de resultados. El recurso del agregador de resultados especifica su región de origen y las regiones vinculadas (si las hubiera).

No puede usar una Región de AWS que esté deshabilitada de forma predeterminada como región de origen. Para obtener una lista de regiones que están deshabilitadas de forma predeterminada, consulte Habilitar una región en la Referencia general de AWS.

Cuando activa la agregación entre regiones, puede especificar una o más regiones vinculadas si lo desea. También puede elegir si desea vincular automáticamente las nuevas regiones cuando el CSPM de Security Hub comience a admitirlas y usted ya se haya suscrito a estas.

Security Hub CSPM console
Cómo habilitar la agregación entre regiones

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. Mediante el selector de Región de AWS, inicie sesión en la región que desee utilizar como región de agregación.

  3. En el menú de navegación del CSPM de Security Hub, seleccione Configuración y, a continuación, Regiones.

  4. En Agregación de resultados, elija Configuración de la agregación de resultados.

    De forma predeterminada, la región de origen aparece como Sin región de agregación.

  5. En Región de agregación, seleccione la opción para designar la región actual como región de origen.

  6. De forma opcional, en Regiones vinculadas, seleccione las regiones desde las que desea agregar datos.

  7. Para agregar automáticamente los datos de nuevas regiones de la partición a medida que el CSPM de Security Hub las admita y usted se suscriba a ellas, seleccione Vincular futuras regiones.

  8. Seleccione Save.

Security Hub CSPM API

Desde la región que desee utilizar como región de origen, use la operación CreateFindingAggregator de la API del CSPM de Security Hub. Si usa la AWS CLI, ejecute el comando create-finding-aggregator.

En RegionLinkingMode, elija una de las siguientes opciones:

  • ALL_REGIONS: el CSPM de Security Hub agrega datos de todas las regiones. El CSPM de Security Hub también agrega datos de las nuevas regiones a medida que las admite y usted se suscribe a estas.

  • ALL_REGIONS_EXCEPT_SPECIFIED: el CSPM de Security Hub agrega datos de todas las regiones, excepto aquellas que desee excluir. El CSPM de Security Hub también agrega datos de las nuevas regiones a medida que las admite y usted se suscribe a estas. Utilice Regions para proporcionar la lista de regiones que se van a excluir de la agregación.

  • SPECIFIED_REGIONS: el CSPM de Security Hub agrega datos de una lista seleccionada de regiones. El CSPM de Security Hub no agrega automáticamente los datos de las nuevas regiones. Se utiliza Regions para proporcionar la lista de regiones desde las que agregar.

  • NO_REGIONS: el CSPM de Security Hub no agrega datos si no selecciona ninguna región vinculada.

En el siguiente ejemplo, se configura la agregación entre regiones. La región de origen es este de EE. UU. (norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2