Revisión de la configuración de agregación entre regiones - AWS Security Hub

Revisión de la configuración de agregación entre regiones

nota

La región de agregación ahora se denomina región de origen. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.

Puede ver la configuración de agregación entre regiones actual en el CSPM de AWS Security Hub desde cualquier Región de AWS. La configuración incluye la región de origen, las regiones vinculadas (si las hay) y si se vinculan automáticamente las nuevas regiones a medida que el CSPM de Security Hub las admita.

Las cuentas de miembro pueden ver la configuración de agregación entre regiones que configuró la cuenta de administrador.

Elija su método preferido y siga estos pasos para ver su configuración actual de agregación entre regiones.

Security Hub CSPM console
Para ver la configuración de agregación entre regiones (consola)

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, elija Configuración y, luego, la pestaña Regiones.

Si la agregación entre regiones no está habilitada, la pestaña Regiones muestra la opción para habilitar la agregación entre regiones. Solo las cuentas de administrador y las cuentas independientes pueden habilitar la agregación entre regiones.

Si la agregación entre regiones está habilitada, la pestaña Regiones muestra la siguiente información:

  • La región de origen

  • Si se debe agregar de forma automática los resultados, la información, los estados de los controles y las puntuaciones de seguridad provenientes de las nuevas regiones que el CSPM de Security Hub admite y a las que usted se suscribe.

  • La lista de regiones vinculadas (si se selecciona alguna)

Security Hub CSPM API

Para revisar la configuración de agregación entre regiones (API del CSPM de Security Hub)

Use la operación GetFindingAggregator de la API del CSPM de Security Hub. Si usa la AWS CLI, ejecute el comando get-finding-aggregator.

Al realizar la solicitud, proporcione el ARN del agregador de resultados. Para obtener el ARN del agregador de resultados, utilice la operación ListFindingAggregators o el comando list-finding-aggregators.

El siguiente ejemplo muestra la configuración de agregación entre regiones para el ARN del agregador de resultados especificado. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000