As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreendendo a agregação entre regiões no Security Hub CSPM
nota
A região de agregação agora é denominada região inicial. Algumas operações da API CSPM do Security Hub ainda usam o termo antigo Região de agregação.
Ao usar a agregação entre regiões no AWS Security Hub Cloud Security Posture Management (CSPM), você pode agregar descobertas, encontrar atualizações, insights, controlar status de conformidade e pontuações de segurança de várias para uma única região de origem. Regiões da AWS Assim, você pode gerenciar todos esses dados na região inicial.
Suponha que você defina Leste dos EUA (Norte da Virgínia) como a região inicial e Oeste dos EUA (Oregon) e Oeste dos EUA (N. da Califórnia) como regiões vinculadas. Ao visualizar a página de Descobertas no Leste dos EUA (Norte da Virgínia), você vê as descobertas de todas as três regiões. As atualizações dessas descobertas também se refletem nas três regiões.
nota
Em AWS GovCloud (US), a agregação entre regiões é suportada somente para descobertas, atualizações e insights transversais. AWS GovCloud (US) Especificamente, você só pode agregar descobertas, atualizações e insights entre AWS GovCloud (Leste dos EUA) e AWS GovCloud (Oeste dos EUA). Nas regiões da China, a agregação entre regiões é compatível somente com descobertas, atualizações de descobertas e insights das regiões da China. Especificamente, você só pode agregar descobertas, atualizações de descobertas e insights entre a China (Pequim) e a China (Ningxia).
Se um controle estiver habilitado em uma região vinculada, mas desabilitado na região inicial, você poderá ver o status de conformidade do controle na região inicial, mas não poderá habilitar ou desabilitar esse controle na região inicial. A exceção é se você usar a configuração central. Se você usar a configuração central, o administrador delegado do CSPM do Security Hub poderá configurar controles na região de origem e nas regiões vinculadas da região de origem.
Se você definiu uma região inicial, as pontuações de segurança refletirão o status dos controles em todas as regiões vinculadas. Para ver as pontuações de segurança e os status de conformidade entre regiões, adicione as seguintes permissões à sua função do IAM que usa o CSPM do Security Hub:
Tipos de dados que são agregados
Quando a agregação entre regiões está habilitada com uma ou mais regiões vinculadas, o Security Hub CSPM replica os seguintes dados das regiões vinculadas para a região de origem. Isso ocorre em todas as contas que têm a agregação entre regiões habilitada.
Descobertas
Insights
Status de conformidade de controle
Pontuações de segurança
Além dos novos dados na lista anterior, o Security Hub CSPM também replica as atualizações desses dados entre as regiões vinculadas e a região de origem. As atualizações que ocorrem em uma região vinculada são replicadas na região inicial. As atualizações que ocorrem na região inicial são replicadas de volta para a região vinculada. Se houver atualizações conflitantes entre a região inicial e a região vinculada, a atualização mais recente será usada.
A agregação entre regiões não aumenta o custo do CSPM do Security Hub. Você não é cobrado quando o Security Hub CSPM replica novos dados ou atualizações.
Na região inicial, a página Resumo fornece uma visão das descobertas ativas nas várias regiões vinculadas. Para obter informações, consulte Visualização de um resumo de descobertas entre regiões por gravidade. Outros painéis da página de Resumo que analisam as descobertas também exibem informações de todas as regiões vinculadas.
As pontuações de segurança da região inicial são calculadas comparando o número de controles aprovados com o número de controles habilitados em todas as regiões vinculadas. Além disso, se um controle estiver habilitado em pelo menos uma região vinculada, ele estará visível nas páginas de detalhes Padrões de segurança da região inicial. O status de conformidade dos controles nas páginas de detalhes dos padrões reflete as descobertas nas regiões vinculadas. Se uma verificação de segurança associada a um controle falhar em uma ou mais regiões vinculadas, o status de conformidade desse controle será exibido como Reprovado nas páginas de detalhes dos padrões da região inicial. O número de verificações de segurança inclui descobertas de todas as regiões vinculadas.
O CSPM do Security Hub agrega somente dados das regiões em que uma conta tem o CSPM do Security Hub ativado. O CSPM do Security Hub não é habilitado automaticamente para uma conta com base na configuração de agregação entre regiões.
É possível habilitar a agregação entre regiões sem que nenhuma região vinculada seja selecionada. Nesse caso, nenhuma replicação de dados ocorrerá.
Agregação para contas de administrador e contas-membro
Contas autônomas, contas-membro e contas de administrador podem configurar a agregação entre regiões. Se for configurada por um administrador, a presença da conta de administrador é essencial para que a agregação entre regiões funcione nas contas administradas. Se a conta de administrador for removida ou desassociada de uma conta-membro a agregação entre regiões será interrompida na conta de membro. Isso acontece mesmo que a conta tenha a agregação entre regiões habilitada antes que a relação de adminstrador-membro comece.
Quando uma conta de administrador habilita a agregação entre regiões, o CSPM do Security Hub replica os dados que a conta do administrador gera em todas as regiões vinculadas à região de origem. Além disso, o Security Hub CSPM identifica as contas de membros associadas a esse administrador, e cada conta de membro herda as configurações de agregação entre regiões do administrador. O Security Hub CSPM replica os dados que uma conta membro gera em todas as regiões vinculadas à região de origem.
O administrador pode acessar e gerenciar as descobertas de segurança de todas as contas-membro nas regiões administradas. No entanto, como administrador do CSPM do Security Hub, você deve estar conectado à região de origem para visualizar dados agregados de todas as contas de membros e regiões vinculadas.
Como conta de membro do CSPM do Security Hub, você deve estar conectado à região de origem para visualizar os dados agregados da sua conta de todas as regiões vinculadas. As contas-membros não têm permissão para visualizar os dados de outras contas-membro.
Uma conta de administrador pode convidar manualmente contas de membros ou servir como administrador delegado de uma organização integrada à AWS Organizations. Para uma conta-membro convidada manualmente, o administrador deve convidar a conta na região inicial e em todas as regiões vinculadas para que a agregação entre regiões funcione. Além disso, a conta do membro deve ter o Security Hub CSPM ativado na região de origem e em todas as regiões vinculadas para que o administrador possa visualizar as descobertas da conta do membro. Se você não usa a região de origem para outros fins, pode desativar os padrões e integrações do CSPM do Security Hub nessa região para evitar cobranças.
Se você planejar usar a agregação entre regiões e tiver várias contas de administrador, recomendado as seguintes práticas:
-
Cada conta de administrador tem contas de membro diferentes.
-
Cada conta de administrador tem as mesmas contas-membro em todas as regiões.
-
Cada conta de administrador usa uma região inicial diferente.
nota
Para entender como a configuração central afeta a agregação entre regiões, consulte Efeito da configuração central na agregação entre regiões.
