Actualización de la configuración de agregación entre regiones
La región de agregación ahora se denomina región de origen. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Puede actualizar la configuración actual de agregación entre regiones en el CSPM de AWS. Para ello, cambie las regiones vinculadas o la región de origen actual. También puede cambiar si desea agregar automáticamente los datos provenientes de las nuevas regiones que admite el CSPM de Regiones de AWS Security Hub.
Los cambios en la agregación entre regiones no se implementan en una región opcional hasta que habilite la región en su Cuenta de AWS. Las regiones que AWS haya introducido el 20 de marzo de 2019 o después se consideran regiones opcionales.
Cuando deja de agregar datos de una región vinculada, el CSPM de AWS Security Hub no elimina ningún dato agregado existente de esa región que sea accesible en la región de origen.
No puede usar los procedimientos de actualización de esta sección para cambiar la región de origen. Para cambiar la región de origen, se debe hacer lo siguiente:
Debe actualizar la configuración de agregación entre regiones desde la región de origen actual.
- Security Hub CSPM console
-
Para cambiar las regiones vinculadas
Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.
Inicie sesión en la región de agregación actual.
-
En el menú de navegación del CSPM de Security Hub, seleccione Configuración y, a continuación, Regiones.
-
Para la opción Agregación de resultados, seleccione Editar.
-
Para la opción Regiones vinculadas, actualice las regiones vinculadas seleccionadas.
-
Si es necesario, cambie la selección de Vincular regiones futuras. Esta configuración determina si el CSPM de Security Hub vincula automáticamente las nuevas regiones a medida que las admite y usted se suscribe a ellas.
-
Seleccione Save.
- Security Hub CSPM API
-
Utilice la operación UpdateFindingAggregator. Si usa la AWS CLI, ejecute el comando update-finding-aggregator. Para identificar el agregador de resultados, debe proporcionar el ARN de este. Para obtener el ARN del agregador de resultados, utilice la operación ListFindingAggregators o el comando list-finding-aggregators.
Si el modo de enlace es ALL_REGIONS_EXCEPT_SPECIFIED o SPECIFIED_REGIONS, puede cambiar la lista de regiones excluidas o incluidas. Si quiere cambiar el modo de enlace de regiones a NO_REGIONS, no debe proporcionar una lista de regiones.
Al cambiar la lista de regiones excluidas o incluidas, debe proporcionar la lista completa con las actualizaciones. Por ejemplo, supongamos que actualmente agrega los resultados de Este de EE. UU. (Ohio) y desea agregar también los resultados de Oeste de EE. UU. (Oregón). Debe proporcionar una lista de Regions que contenga tanto el este de EE. UU. (Ohio) como el oeste de EE. UU. (Oregón).
En el siguiente ejemplo, se actualiza la agregación entre regiones para las regiones seleccionadas. El comando se ejecuta desde la región de origen actual, que es este de EE. UU. (norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
