Revisando as configurações de agregação entre regiões - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Revisando as configurações de agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API CSPM do Security Hub ainda usam o termo antigo Região de agregação.

Você pode visualizar a configuração atual de agregação entre regiões no AWS Security Hub Cloud Security Posture Management (CSPM) de qualquer um. Região da AWS A configuração inclui a região de origem, as regiões vinculadas (se houver) e se as novas regiões devem ser vinculadas automaticamente conforme o Security Hub CSPM as suporta.

As contas-membro também podem visualizar a agregação entre regiões que a conta de administrador configurou.

Escolha seu método preferido e siga as etapas para visualizar as configurações atuais de agregação entre regiões.

Security Hub CSPM console
Para visualizar as configurações de agregação entre regiões (console)

  1. Abra o console do AWS Security Hub Cloud Security Posture Management (CSPM) em. https://console.aws.amazon.com/securityhub/

  2. No painel de navegação, escolha Configurações e depois escolha a guia Regiões.

Se a agregação entre regiões não estiver habilitada, a guia Regiões exibirá a opção de habilitar a agregação entre regiões. Somente contas de administrador e contas autônomas podem habilitar a agregação entre regiões.

Se a agregação entre regiões estiver ativada, a guia Regiões exibirá as seguintes informações:

  • A região inicial

  • Se você deseja agregar automaticamente descobertas, insights, status de controle e pontuações de segurança de novas regiões que o Security Hub CSPM suporta e nas quais você opta

  • A lista de regiões vinculadas (se alguma estiver selecionada)

Security Hub CSPM API

Para revisar as configurações de agregação entre regiões (API CSPM do Security Hub)

Use a GetFindingAggregatoroperação da API CSPM do Security Hub. Se você usar o AWS CLI, execute o get-finding-aggregatorcomando.

Quando fizer a solicitação, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação ListFindingAggregators ou comando list-finding-aggregators.

O exemplo a seguir mostra as configurações de agregação entre regiões para o ARN do agregador de descobertas especificado. Esse exemplo é formatado para Linux, macOS ou Unix e usa o caractere barra invertida (\) de continuação de linha para melhorar a legibilidade

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000