Atualizar as configurações de agregação entre regiões - AWS Security Hub

Atualizar as configurações de agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

É possível atualizar as configurações atuais de agregação entre regiões do CSPM do AWS Security Hub alterando as regiões vinculadas ou a região inicial atual. Também é possível alterar se a agregação automática dos dados das novas Regiões da AWS com as quais o CSPM do Security Hub oferece suporte deverá ser feita.

Alterações na agregação entre regiões não são implementadas em uma região de adesão opcional até que você a habilite na sua Conta da AWS. As regiões introduzidas pela AWS em 20 de março de 2019 ou posteriormente são regiões de adesão.

Quando você parar de agregar dados de uma região vinculada, o CSPM do AWS Security Hub não removerá nenhum dado agregado existente dessa região que possa ser acessado na região inicial.

Você não pode usar os procedimentos de atualização desta seção para alterar a região inicial. Para alterar a região inicial, é necessário fazer o seguinte:

  1. Interrompa a agregação entre regiões. Para instruções, consulte Interromper a agregação entre regiões.

  2. Altere para a região que você quer que seja a nova região inicial.

  3. Habilitar a agregação entre regiões. Para instruções, consulte Habilitar a agregação entre regiões.

É necessário atualizar a configuração de agregação entre regiões na região inicial atual.

Security Hub CSPM console
Para alterar as regiões vinculadas

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

    Faça login na região de agregação atual.

  2. No menu de navegação do CSPM do Security Hub, escolha Configurações e, em seguida, selecione Regiões.

  3. Em Agregação de descobertas, escolha Editar.

  4. Em Regiões vinculadas, atualize as regiões vinculadas selecionadas.

  5. Se necessário, altere se a opção Vincular regiões futuras estiver selecionada. Essa configuração determina se o CSPM do Security Hub vincula automaticamente novas regiões à medida que adiciona suporte a elas e você as escolhe.

  6. Escolha Salvar.

Security Hub CSPM API

Use a operação UpdateFindingAggregator. Se você usar a AWS CLI, execute o comando updade-finding-aggregator. Para identificar o agregador de descoberta, é necessário fornecer o ARN do agregador de descoberta. Para obter o ARN do agregador de descobertas, use a operação ListFindingAggregators ou o comando list-finding-aggregators.

Se o modo de vinculação for ALL_REGIONS_EXCEPT_SPECIFIED ou SPECIFIED_REGIONS, você poderá alterar a lista de regiões excluídas ou incluídas. Se você quiser alterar o modo de vinculação de regiões para NO_REGIONS, não forneça uma lista de regiões.

Ao alterar a lista de regiões excluídas ou incluídas, é necessário fornecer a lista completa com as atualizações. Por exemplo, suponha que você atualmente agrega descobertas do Leste dos EUA (Ohio) e queira agregar também descobertas do Oeste dos EUA (Oregon). É necessário fornecer uma lista de Regions que contenha Leste dos EUA (Ohio) e Oeste dos EUA (Oregon).

O exemplo a seguir atualiza a agregação entre regiões para as regiões selecionadas. O comando é executado na região inicial atual, que é Leste dos EUA (Norte da Virgínia). As regiões vinculadas são Oeste dos EUA (Norte da Califórnia) e Oeste dos EUA (Oregon). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2