Activation de l'agrégation entre régions

Note

La région d'agrégation est désormais appelée région d'origine. Certaines opérations de l'API CSPM du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Vous devez activer l'agrégation entre régions à partir de la région Région AWS que vous souhaitez désigner comme région d'origine.

Pour activer l'agrégation entre régions, vous devez créer une ressource Security Hub CSPM appelée agrégateur de recherche. La ressource d'agrégation de recherche indique votre région d'origine et les régions associées (le cas échéant).

Vous ne pouvez pas utiliser une Région AWS région désactivée par défaut comme région d'origine. Pour obtenir la liste des régions désactivées par défaut, consultez la section Activation d'une région dans le Références générales AWS.

Lorsque vous activez l'agrégation entre régions, vous choisissez de spécifier une ou plusieurs régions liées si vous le souhaitez. Vous pouvez également choisir de lier automatiquement les nouvelles régions lorsque Security Hub CSPM commence à les prendre en charge et que vous les acceptez.

Security Hub CSPM console

Pour activer l'agrégation entre régions

Ouvrez la console AWS Security Posture Management (CSPM) du Security Hub Cloud à l'adresse. https://console.aws.amazon.com/securityhub/
À l'aide du Région AWS sélecteur, connectez-vous à la région que vous souhaitez utiliser comme région d'agrégation.
Dans le menu de navigation du Security Hub CSPM, sélectionnez Paramètres, puis Régions.
Pour Rechercher une agrégation, choisissez Configurer une agrégation de recherche.

Par défaut, la région d'origine est définie sur Aucune région d'agrégation.
Sous Région d'agrégation, sélectionnez l'option permettant de désigner la région actuelle comme région d'origine.
Facultativement, pour les régions liées, sélectionnez les régions à partir desquelles agréger les données.
Pour agréger automatiquement les données des nouvelles régions dans la partition lorsque Security Hub CSPM les prend en charge et que vous les acceptez, sélectionnez Lier les futures régions.
Choisissez Enregistrer.

Security Hub CSPM API

À partir de la région que vous souhaitez utiliser comme région d'origine, utilisez CreateFindingAggregatorl'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la create-finding-aggregatorcommande.

Pour RegionLinkingMode, choisissez l'une des options suivantes :

ALL_REGIONS— Security Hub CSPM agrège les données de toutes les régions. Security Hub CSPM agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez.
ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub CSPM agrège les données de toutes les régions, à l'exception des régions que vous souhaitez exclure. Security Hub CSPM agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez. RegionsÀ utiliser pour fournir la liste des régions à exclure de l'agrégation.
SPECIFIED_REGIONS— Security Hub CSPM agrège les données d'une liste sélectionnée de régions. Security Hub CSPM n'agrège pas automatiquement les données des nouvelles régions. RegionsÀ utiliser pour fournir la liste des régions à partir desquelles effectuer l'agrégation.
NO_REGIONS— Security Hub CSPM n'agrège pas les données car vous ne sélectionnez aucune région liée.

L'exemple suivant configure l'agrégation entre régions. La région d'origine est l'est des États-Unis (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.


$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration et agrégation centralisées

Révision des paramètres d'agrégation