Habilitación de agregación entre regiones

nota

La región de agregación ahora se denomina región de origen. Algunas operaciones de la API CSPM de Security Hub siguen utilizando el antiguo término Región de agregación.

Debe habilitar la agregación entre regiones desde la región Región de AWS que desee designar como región de origen.

Para habilitar la agregación entre regiones, debe crear un recurso CSPM de Security Hub denominado agregador de búsquedas. El recurso del agregador de resultados especifica su región de origen y las regiones vinculadas (si las hubiera).

No puede usar una región Región de AWS que esté deshabilitada de forma predeterminada como región de origen. Para obtener una lista de regiones que están deshabilitadas de forma predeterminada, consulte Habilitar una región en la Referencia general de AWS.

Cuando activa la agregación entre regiones, puede especificar una o más regiones vinculadas si lo desea. También puede elegir si desea vincular automáticamente las nuevas regiones cuando Security Hub CSPM comience a admitirlas y haya optado por ellas.

Security Hub CSPM console

Cómo habilitar la agregación entre regiones

Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/
Con el Región de AWS selector, inicie sesión en la región que desee usar como región de agregación.
En el menú de navegación CSPM de Security Hub, seleccione Configuración y, a continuación, Regiones.
En Agregación de resultados, elija Configuración de la agregación de resultados.

De forma predeterminada, la región de origen aparece como Sin región de agregación.
En Región de agregación, seleccione la opción para designar la región actual como región de origen.
De forma opcional, en Regiones vinculadas, seleccione las regiones desde las que desea agregar datos.
Para agregar automáticamente los datos de las nuevas regiones de la partición, tal como las admite Security Hub CSPM y usted opta por ellas, seleccione Vincular futuras regiones.
Seleccione Save.

Security Hub CSPM API

Desde la región que desee utilizar como región de origen, utilice la CreateFindingAggregatoroperación de la API CSPM de Security Hub. Si usa la AWS CLI, ejecute el create-finding-aggregatorcomando.

En RegionLinkingMode, elija una de las siguientes opciones:

ALL_REGIONS— Security Hub CSPM agrega datos de todas las regiones. Security Hub CSPM también agrega datos de nuevas regiones a medida que son compatibles y usted opta por ellas.
ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub CSPM agrega datos de todas las regiones, excepto de las regiones que desee excluir. Security Hub CSPM también agrega datos de nuevas regiones a medida que son compatibles y usted opta por ellas. Utilice Regions para proporcionar la lista de regiones que se van a excluir de la agregación.
SPECIFIED_REGIONS— Security Hub CSPM agrega datos de una lista seleccionada de regiones. Security Hub CSPM no agrega datos automáticamente de nuevas regiones. Se utiliza Regions para proporcionar la lista de regiones desde las que agregar.
NO_REGIONS— Security Hub CSPM no agrega datos porque no seleccionas ninguna región vinculada.

En el siguiente ejemplo, se configura la agregación entre regiones. La región de origen es este de EE. UU. (norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.


$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configuración centralizada y agregación

Revisión de la configuración de agregación