Análise de configurações de agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

É possível visualizar a configuração atual de agregação entre regiões do CSPM do AWS Security Hub a partir de qualquer Região da AWS. A configuração inclui a região inicial, as regiões vinculadas (se for o caso) e se as novas regiões devem ser vinculadas automaticamente à medida que oferecerem suporte ao CSPM do Security Hub.

As contas de membro também podem visualizar a agregação entre regiões que a conta de administrador configurou.

Escolha seu método preferido e siga as etapas para visualizar as configurações atuais de agregação entre regiões.

Security Hub CSPM console

Para visualizar as configurações de agregação entre regiões (console)

Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.
No painel de navegação, escolha Configurações e depois escolha a guia Regiões.

Se a agregação entre regiões não estiver habilitada, a guia Regiões exibirá a opção de habilitar a agregação entre regiões. Somente contas de administrador e contas autônomas podem habilitar a agregação entre regiões.

Se a agregação entre regiões estiver ativada, a guia Regiões exibirá as seguintes informações:

A região inicial
Se você deseja agregar automaticamente descobertas, insights, status de controle e pontuações de segurança de novas regiões que o CSPM do Security Hub oferece suporte e que você escolhe
A lista de regiões vinculadas (se alguma estiver selecionada)

Security Hub CSPM API

Para analisar as configurações de agregação entre regiões (API do CSPM do Security Hub)

Use a operação GetFindingAggregator da API do CSPM do Security Hub. Se você usar a AWS CLI, execute o comando get-finding-aggregator.

Quando fizer a solicitação, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação ListFindingAggregators ou comando list-finding-aggregators.

O exemplo a seguir mostra as configurações de agregação entre regiões para o ARN do agregador de descobertas especificado. Esse exemplo é formatado para Linux, macOS ou Unix e usa o caractere barra invertida (\) de continuação de linha para melhorar a legibilidade


$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitar a agregação

Atualizar as configurações de agregação