Habilitar a agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Você deve habilitar a agregação entre regiões a partir da Região da AWS que você deseja designar como a região de origem.

Para habilitar a agregação entre regiões, você cria um recurso do CSPM do Security Hub denominado agregador de descobertas. O recurso agregador de descobertas especifica a região inicial e as regiões vinculadas (se for o caso).

Você não pode usar uma Região da AWS que esteja desativada por padrão como sua região de origem. Para obter uma lista de regiões desabilitadas por padrão, consulte Habilitar uma região no Referência geral da AWS.

Ao habilitar a agregação entre regiões, você escolhe se deseja especificar uma ou mais regiões vinculadas. Também é possível escolher se você deseja vincular automaticamente novas regiões às quais você optou por aderir quando o CSPM do Security Hub passar a oferecer suporte a elas.

Security Hub CSPM console

Habilitar a agregação entre regiões

Abra o console CSPM do AWS Security Hub em. https://console.aws.amazon.com/securityhub/
Usando o Região da AWS seletor, faça login na região que você deseja usar como região de agregação.
No menu de navegação do CSPM do Security Hub, escolha Configurações e, em seguida, Regiões.
Em Agregação de descoberta, escolha Configurar agregação de descoberta.

Por padrão, a região inicial é definida como Região não de agregação.
Em Região de agregação, selecione a opção para designar a região atual como a região inicial.
Opcionalmente, em Regiões vinculadas, selecione as regiões das quais agregar dados.
Para agregar automaticamente dados de novas regiões na partição caso o CSPM do Security Hub ofereça suporte a eles e você queira escolher esses dados, selecione Vincular regiões futuras.
Escolha Salvar.

Security Hub CSPM API

Na região que você deseja usar como região inicial, use a operação CreateFindingAggregator da API do CSPM do Security Hub. Se você usar o AWS CLI, execute o create-finding-aggregatorcomando.

Para RegionLinkingMode, selecione uma das seguintes opções:

ALL_REGIONS: o CPSM do Security Hub agrega dados de todas as regiões. O CSPM do Security Hub também agrega dados de novas regiões à medida que elas tenham suporte e você escolha usá-las.
ALL_REGIONS_EXCEPT_SPECIFIED: o CSPM do Security Hub agrega dados de todas as regiões, exceto as que você deseja excluir. O CSPM do Security Hub também agrega dados de novas regiões à medida que elas tenham suporte e você escolha usá-las. Use Regions para fornecer a lista de regiões a serem excluídas da agregação.
SPECIFIED_REGIONS: o CSPM do Security Hub agrega dados de uma lista selecionada de regiões. O CSPM do Security Hub não agrega dados automaticamente de novas regiões. Use Regions para fornecer a lista de regiões das quais agregar.
NO_REGIONS: o CSPM do Security Hub não agrega dados porque você não seleciona nenhuma região vinculada.

O exemplo a seguir configura a agregação entre regiões. A região inicial é Leste dos EUA (Norte da Virgínia) . As regiões vinculadas são Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configuração central e agregação

Análise de configurações de agregação