Revisión de la configuración de agregación entre regiones

nota

La región de agregación ahora se denomina región de origen. Algunas operaciones de la API CSPM de Security Hub siguen utilizando el antiguo término Región de agregación.

Puede ver la configuración actual de agregación entre regiones en AWS Security Hub Cloud Security Posture Management (CSPM) desde cualquier ubicación. Región de AWS La configuración incluye la región de origen, las regiones vinculadas (si las hay) y si se deben vincular automáticamente las nuevas regiones según lo admita Security Hub CSPM.

Las cuentas de miembro pueden ver la configuración de agregación entre regiones que configuró la cuenta de administrador.

Elija su método preferido y siga estos pasos para ver su configuración actual de agregación entre regiones.

Security Hub CSPM console

Para ver la configuración de agregación entre regiones (consola)

Abra la consola AWS de Security Hub Cloud Security Posture Management (CSPM) en. https://console.aws.amazon.com/securityhub/
En el panel de navegación, elija Configuración y, luego, la pestaña Regiones.

Si la agregación entre regiones no está habilitada, la pestaña Regiones muestra la opción para habilitar la agregación entre regiones. Solo las cuentas de administrador y las cuentas independientes pueden habilitar la agregación entre regiones.

Si la agregación entre regiones está habilitada, la pestaña Regiones muestra la siguiente información:

La región de origen
Ya sea para agregar automáticamente los hallazgos, los conocimientos, los estados de control y las puntuaciones de seguridad de las nuevas regiones compatibles con Security Hub CSPM y por las que usted opte
La lista de regiones vinculadas (si se selecciona alguna)

Security Hub CSPM API

Para revisar la configuración de agregación entre regiones (API CSPM de Security Hub)

Utilice el GetFindingAggregatorfuncionamiento de la API CSPM de Security Hub. Si usa el AWS CLI, ejecute el get-finding-aggregatorcomando.

Al realizar la solicitud, proporcione el ARN del agregador de resultados. Para obtener el ARN del agregador de resultados, utilice la operación ListFindingAggregators o el comando list-finding-aggregators.

El siguiente ejemplo muestra la configuración de agregación entre regiones para el ARN del agregador de resultados especificado. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad


$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Habilitación de agregación

Actualización de la configuración de agregación