Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami agregasi lintas wilayah di Security Hub

Agregasi Lintas Wilayah memungkinkan Anda untuk menggabungkan temuan, sumber daya, dan tren dari beberapa AWS Wilayah menjadi satu Wilayah asal. Anda kemudian dapat mengelola semua data ini dari Wilayah asal.

Misalkan Anda menetapkan US East (Virginia N.) sebagai Wilayah asal, dan AS Barat (Oregon) dan AS Barat (California N.) sebagai Wilayah terkait. Ketika Anda melihat halaman Temuan di AS Timur (Virginia N.), Anda melihat temuan dari ketiga Wilayah. Pembaruan temuan tersebut juga tercermin di ketiga Wilayah.

Jenis data yang dikumpulkan

Bila agregasi lintas wilayah diaktifkan dengan satu atau beberapa Wilayah tertaut, Security Hub mereplikasi data berikut dari Wilayah tertaut ke Wilayah asal. Ini terjadi di setiap akun yang mengaktifkan agregasi lintas wilayah.

Selain data baru dalam daftar sebelumnya, Security Hub juga mereplikasi pembaruan data ini antara Wilayah tertaut dan Wilayah asal. Pembaruan yang terjadi di Wilayah tertaut direplikasi ke Wilayah asal. Pembaruan yang terjadi di Wilayah asal direplikasi kembali ke Wilayah yang ditautkan. Jika ada pembaruan yang bertentangan di Wilayah asal dan Wilayah yang ditautkan, maka pembaruan terbaru digunakan.

Setiap temuan yang ada di suatu wilayah pada saat itu menjadi wilayah terkait tidak akan direplikasi ke Wilayah asal kecuali ada pembaruan pada temuan tersebut. Setelah suatu Wilayah dihubungkan dengan Wilayah asal, akan ada perbedaan dalam temuan antara Wilayah asal dan Wilayah terkait sampai temuan di Wilayah terkait diperbarui atau mereka menua.

Setiap sumber daya yang ada di suatu wilayah pada saat itu menjadi wilayah yang terhubung akan direplikasi ke Wilayah asal, biasanya dalam waktu 24-48 jam setelah Wilayah tersebut terhubung dengan Wilayah asal.

Saat menghapus wilayah terkait, temuan atau sumber daya apa pun untuk wilayah tersebut akan tetap berada di wilayah asal sampai temuan atau sumber daya tersebut menua.

Data tren didasarkan pada temuan dan sumber daya yang ada di wilayah yang menjadi tujuan tren tersebut. Data tren di Wilayah asal akan mencerminkan keadaan temuan dan sumber daya saat ini yang telah disinkronkan dengan Wilayah asal.

Agregasi Lintas Wilayah tidak menambah biaya Security Hub. Anda tidak dikenakan biaya saat Security Hub mereplikasi data atau pembaruan baru.

Di Wilayah beranda, halaman Ringkasan memberikan tampilan temuan dan sumber daya aktif Anda di seluruh Wilayah terkait.

Security Hub hanya mengumpulkan data dari Wilayah yang mengaktifkan Security Hub akun. Security Hub tidak diaktifkan secara otomatis untuk akun berdasarkan konfigurasi agregasi lintas wilayah.

Agregasi lintas wilayah dapat diaktifkan tanpa Wilayah yang ditautkan dipilih. Dalam hal ini, tidak ada replikasi data yang terjadi.

Agregasi untuk akun administrator dan anggota

Akun mandiri dan akun administrator dapat mengonfigurasi agregasi lintas wilayah. Jika dikonfigurasi oleh administrator, keberadaan akun administrator sangat penting agar agregasi lintas wilayah berfungsi di akun yang dikelola. Jika akun administrator dihapus atau dipisahkan dari akun anggota, agregasi lintas wilayah untuk akun anggota akan berhenti, atau jika akun anggota memiliki konfigurasi agregasi lintas wilayah sebelum dikaitkan dengan administrator, konfigurasi agregasi tersebut akan berlaku lagi untuk akun tersebut.

Saat akun administrator mengaktifkan agregasi Lintas wilayah, Security Hub mereplikasi data yang dihasilkan akun administrator di semua Wilayah tertaut ke Wilayah beranda. Selain itu, Security Hub mengidentifikasi akun anggota yang terkait dengan administrator tersebut, dan setiap akun anggota mewarisi pengaturan agregasi lintas wilayah administrator. Security Hub mereplikasi data yang dihasilkan akun anggota di semua Wilayah tertaut ke Wilayah asal.

Administrator dapat mengakses dan mengelola temuan keamanan dari semua akun anggota dalam wilayah yang dikelola. Selain itu, administrator dapat melihat inventaris sumber daya dari semua akun anggota dalam wilayah yang dikelola.

Sebagai akun anggota Security Hub, Anda harus masuk ke Wilayah beranda untuk melihat data gabungan dari akun Anda dari semua Wilayah yang ditautkan. Akun anggota tidak memiliki izin untuk melihat data dari akun anggota lain dan tidak diizinkan untuk meneleponCreateAggregatorV2,DeleteAggregatorV2, dan GetAggregatorV2 APIs.

Aturan otomatisasi dan agregasi lintas wilayah

Ketika agregasi lintas wilayah diaktifkan, aturan otomatisasi hanya dapat dibuat di wilayah asal yang ditentukan. Aturan apa pun yang Anda tetapkan berlaku untuk semua wilayah tertaut kecuali kriteria aturan Anda berlaku untuk wilayah tertentu. Anda harus membuat aturan otomatisasi terpisah untuk wilayah mana pun yang bukan wilayah tertaut.

Aturan apa pun yang dibuat di Wilayah asal, sebelum mengaktifkan agregasi Lintas wilayah, secara otomatis berlaku di Wilayah yang ditautkan. Aturan yang sebelumnya dibuat di Wilayah tertaut tidak akan berlaku lagi setelah agregator dibuat. Aturan yang ditetapkan di Wilayah tertaut akan dilanjutkan setelah agregator dihapus atau wilayah tidak lagi ditautkan.