更新跨区域聚合设置 - AWS Security Hub

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新跨区域聚合设置

注意

聚合区域现在称为主区域。一些 Security Hub CSPM API 操作仍然使用旧术语聚合区域。

您可以通过更改链接的区域或当前的主区域来更新 Sec AWS urity Hub Cloud 安全态势管理 (CSPM) 中当前的跨区域聚合设置。您还可以更改是否自动聚合支持 Security Hub CSPM 的新增 AWS 区域 数据。

只有在 AWS 账户中启用选择加入的区域后,才会对该区域实施跨区域聚合的更改。在 2019 年 3 月 20 日当天或之后 AWS 推出的区域为可选区域。

当您停止聚合来自关联区域的数据时,Sec AWS urity Hub Cloud 安全态势管理 (CSPM) 不会从该区域中删除可在主区域访问的任何现有聚合数据。

您不能使用本节中的更新过程来更改主区域。要更改主区域,您必须执行以下操作:

  1. 停止跨区域聚合。有关说明,请参阅停止跨区域聚合

  2. 更改为要作为新的主区域的区域。

  3. 启用跨区域聚合。有关说明,请参阅启用跨区域聚合

您必须从当前主区域更新跨区域聚合配置。

Security Hub CSPM console
更改关联区域

  1. 打开 Sec AWS urity Hub 云安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

    登录到当前聚合区域。

  2. 在 Security Hub CSPM 导航菜单中,选择设置,然后选择区域。

  3. 对于调查发现聚合,选择编辑

  4. 对于关联区域,更新所选的关联区域。

  5. 如有必要,更改是否选择关联未来区域。此设置决定 Security Hub CSPM 是否在添加对新区域的支持时自动链接这些区域,然后您选择加入这些区域。

  6. 选择保存

Security Hub CSPM API

使用 UpdateFindingAggregator 操作。如果使用 AWS CLI,请运行update-finding-aggregator命令。要识别调查发现聚合器,必须提供调查发现聚合器 ARN。要获取查找聚合器 ARN,请使用操作list-finding-aggregatorsListFindingAggregators命令...

如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIEDSPECIFIED_REGIONS,则可以更改已排除或已包含区域的列表。如果您要将区域关联模式更改为 NO_REGIONS,则不应提供区域列表。

更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。您必须提供同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions 列表。

以下示例会更新所选区域的跨区域聚合。从当前主区域 [即美国东部(弗吉尼亚州北部)] 运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2