As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compreender a agregação entre regiões do Security Hub

A agregação entre regiões permite agregar descobertas, recursos e tendências de várias AWS regiões em uma única região de origem. Em seguida, você pode gerenciar todos esses dados na região de origem.

Suponha que você defina Leste dos EUA (Norte da Virgínia) como a região inicial e Oeste dos EUA (Oregon) e Oeste dos EUA (N. da Califórnia) como regiões vinculadas. Ao visualizar a página de Descobertas no Leste dos EUA (Norte da Virgínia), você vê as descobertas de todas as três regiões. As atualizações dessas descobertas também se refletem nas três regiões.

Tipos de dados que são agregados

Quando a agregação entre regiões está habilitada com uma ou mais regiões vinculadas, o Security Hub replica os dados a seguir das regiões vinculadas na região inicial. Isso ocorre em todas as contas que têm a agregação entre regiões habilitada.

Além dos novos dados da lista anterior, o Security Hub também replica as atualizações desses dados entre as regiões vinculadas e a região inicial. As atualizações que ocorrem em uma região vinculada são replicadas na região inicial. As atualizações que ocorrem na região inicial são replicadas de volta para a região vinculada. Se houver atualizações conflitantes entre a região inicial e a região vinculada, a atualização mais recente será usada.

Todas as descobertas que existiam em uma região no momento em que ela se torna uma região vinculada não serão replicadas na região de origem, a menos que haja uma atualização na descoberta. Depois que uma região estiver vinculada a uma região de origem, haverá uma diferença nas descobertas entre a região de origem e a região vinculada até que as descobertas na região vinculada sejam atualizadas ou se esgotem.

Todos os recursos que existiam em uma região no momento em que ela se torna uma região vinculada serão replicados na região de origem, normalmente dentro de 24 a 48 horas após a região ser vinculada a uma região de origem.

Ao remover uma região vinculada, todas as descobertas ou recursos dessa região permanecerão na região de origem até que a descoberta ou o recurso se esgotem.

Os dados de tendências são baseados em descobertas e recursos presentes na região para a qual a tendência se destina. Os dados de tendências em uma região de origem refletirão o estado atual das descobertas e dos recursos que foram sincronizados com a região de origem.

A agregação entre regiões não aumenta o custo do Security Hub. Você não é cobrado quando o Security Hub replica novos dados ou atualizações.

Na região de origem, a página de resumo fornece uma visão de suas descobertas e recursos ativos nas regiões vinculadas.

O Security Hub agrega apenas dados de regiões em que uma conta tem o Security Hub habilitado. O Security Hub não é habilitado automaticamente para uma conta com base na configuração de agregação entre regiões.

É possível habilitar a agregação entre regiões sem que nenhuma região vinculada seja selecionada. Nesse caso, nenhuma replicação de dados ocorrerá.

Agregação para contas de administrador e contas de membro

Contas autônomas e contas de administrador podem configurar a agregação entre regiões. Se for configurada por um administrador, a presença da conta de administrador é essencial para que a agregação entre regiões funcione nas contas administradas. Se a conta do administrador for removida ou desassociada de uma conta do membro, a agregação entre regiões da conta do membro será interrompida ou, se a conta do membro tiver uma configuração de agregação entre regiões antes de ser associada a um administrador, essa configuração de agregação entrará novamente em vigor para a conta.

Quando uma conta de administrador habilita a agregação entre regiões, o Security Hub replica na região inicial os dados gerados pela conta de administrador em todas as regiões vinculadas. Além disso, o Security Hub identifica as contas-membros associadas a esse administrador, e todas elas herdam as configurações de agregação entre regiões da conta de administrador. O Security Hub replica os dados que uma conta-membro gera em todas as regiões vinculadas à região inicial.

O administrador pode acessar e gerenciar as descobertas de segurança de todas as contas-membro nas regiões administradas. Além disso, o administrador pode visualizar o inventário de recursos de todas as contas dos membros nas regiões administradas.

Como uma conta-membro do Security Hub, você deve estar conectado à região inicial para visualizar na sua conta os dados agregados de todas as regiões vinculadas. As contas de membros não têm permissão para visualizar dados de outras contas de membros e não têm permissão para ligar para CreateAggregatorV2DeleteAggregatorV2, GetAggregatorV2 APIs e.

Regras de automação e agregação entre regiões

Quando a agregação entre regiões está ativada, as regras de automação só podem ser criadas na região de origem definida. Qualquer regra que você definir se aplica a todas as regiões vinculadas, a menos que seus critérios de regra se apliquem a regiões específicas. Você deve criar regras de automação separadas para qualquer região que não seja uma região vinculada.

Todas as regras criadas na região de origem, antes de habilitar a agregação entre regiões, se tornam automaticamente aplicáveis nas regiões vinculadas. As regras criadas anteriormente em regiões vinculadas não serão mais aplicadas depois que um agregador for criado. As regras definidas nas regiões vinculadas continuarão a ser aplicadas quando o agregador for excluído ou a região não estiver mais vinculada.