クロスリージョン集約設定の確認

注記

集約リージョンがホームリージョンと呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、依然として古い用語の集約リージョンを使用します。

現在のクロスリージョン集約設定は、 AWS Security Hub Cloud Security Posture Management (CSPM) で任意のから表示できます AWS リージョン。設定には、ホームリージョン、リンクされたリージョン (存在する場合）、Security Hub CSPM がサポートする新しいリージョンを自動的にリンクするかどうかが含まれます。

メンバーアカウントは、管理者アカウントが設定したクロスリージョン集約設定を閲覧できます。

任意の方法を選択し、ステップに従って現在のクロスリージョン集約の設定を表示します。

Security Hub CSPM console

クロスリージョン集約設定を表示するには (コンソール)

https://console.aws.amazon.com/securityhub/ で AWS Security Hub Cloud Security Posture Management (CSPM) コンソールを開きます。
ナビゲーションペインで、[設定]、[リージョン] タブの順に選択します。

クロスリージョン集約が有効になっていない場合、[Regions] (リージョン) タブには、クロスリージョン集約を有効にするためのオプションが表示されます。クロスリージョン集約を有効にできるのは、管理者アカウントとスタンドアロンアカウントのみです。

クロスリージョン集約が有効になっている場合、[Regions] (リージョン) タブには、以下の情報が表示されます。

ホームリージョン
Security Hub CSPM がサポートし、オプトインする新しいリージョンの検出結果、インサイト、コントロールステータス、セキュリティスコアを自動的に集計するかどうか
リンクされたリージョンのリスト (選択されている場合)

Security Hub CSPM API

クロスリージョン集約設定を確認するには (Security Hub CSPM API)

Security Hub CSPM API の GetFindingAggregatorオペレーションを使用します。を使用する場合は AWS CLI、get-finding-aggregator コマンドを実行します。

リクエストするときには、検出結果アグリゲーター ARN を指定します。検出結果アグリゲーター ARN を取得するには、 ListFindingAggregators オペレーションまたは list-finding-aggregators コマンドを使用します。

次の例は、指定された検出結果アグリゲーター ARN のクロスリージョン集約設定を示しています。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています


$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

集約の有効化

集約設定の更新