檢閱跨區域彙總設定 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱跨區域彙總設定

注意

彙總區域現在稱為主區域。有些 Security Hub CSPM API 操作仍會使用較舊的詞彙彙總區域。

您可以從任何 中檢視 AWS Security Hub Cloud Security Posture Management (CSPM) 中目前的跨區域彙總組態 AWS 區域。組態包含主區域、連結的區域 (如果有的話),以及是否要在 Security Hub CSPM 支援時自動連結新區域。

成員帳戶可以檢視管理員帳戶設定的跨區域彙總設定。

選擇您偏好的方法,然後依照步驟檢視您目前的跨區域彙總設定。

Security Hub CSPM console
檢視跨區域彙總設定 (主控台)

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

  2. 在導覽窗格中,選擇設定,然後選擇區域索引標籤。

如果未啟用跨區域彙總,則區域索引標籤會顯示啟用跨區域彙總的選項。只有管理員帳戶和獨立帳戶可以啟用跨區域彙總。

如果已啟用跨區域彙總,則區域索引標籤會顯示下列資訊:

  • 主要區域

  • 是否自動彙總 Security Hub CSPM 支援且您選擇加入之新區域的調查結果、洞見、控制狀態和安全分數

  • 連結區域清單 (如果有選取)

Security Hub CSPM API

若要檢閱跨區域彙總設定 (Security Hub CSPM API)

使用 Security Hub CSPM API GetFindingAggregator的操作。如果您使用 AWS CLI,請執行 get-finding-aggregator 命令。

當您提出請求時,請提供問題清單彙總工具 ARN。若要取得問題清單彙總工具 ARN,請使用 ListFindingAggregators操作或 list-finding-aggregators 命令。

下列範例顯示指定調查結果彙總器 ARN 的跨區域彙總設定。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 換行字元來改善可讀性

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000