Regionsübergreifende Aggregationseinstellungen anzeigen - AWS Security Hub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Regionsübergreifende Aggregationseinstellungen anzeigen

Anmerkung

Die Aggregationsregion wird jetzt als Heimatregion bezeichnet. Einige Security Hub API Hub-Operationen verwenden immer noch den älteren Begriff Aggregationsregion.

Die aktuelle regionsübergreifende Aggregationskonfiguration finden Sie unter AWS Security Hub von einem beliebigen AWS-Region. Die Konfiguration umfasst die Heimatregion, die verknüpften Regionen (falls vorhanden) und ob neue Regionen automatisch verknüpft werden sollen, da Security Hub sie unterstützt.

Mitgliedskonten können die regionsübergreifenden Aggregationseinstellungen einsehen, die das Administratorkonto konfiguriert hat.

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um Ihre aktuellen regionsübergreifenden Aggregationseinstellungen anzuzeigen.

Security Hub console
So zeigen Sie regionsübergreifende Aggregationseinstellungen an (Konsole)

  1. Öffnen Sie AWS Security Hub Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Einstellungen und dann die Registerkarte Regionen aus.

Wenn die regionsübergreifende Aggregation nicht aktiviert ist, wird auf der Registerkarte Regionen die Option zur Aktivierung der regionsübergreifenden Aggregation angezeigt. Nur Administratorkonten und eigenständige Konten können die regionsübergreifende Aggregation aktivieren.

Wenn die regionsübergreifende Aggregation aktiviert ist, werden auf der Registerkarte Regionen die folgenden Informationen angezeigt:

  • Die Heimatregion

  • Ob Ergebnisse, Erkenntnisse, Kontrollstatus und Sicherheitswerte aus neuen Regionen, die Security Hub unterstützt und für die Sie sich entscheiden, automatisch aggregiert werden sollen

  • Die Liste der verknüpften Regionen (falls welche ausgewählt wurden)

Security Hub API

So zeigen Sie regionsübergreifende Aggregationseinstellungen an (Security Hub) API

Nutzen Sie den GetFindingAggregatorBetrieb des Security HubAPI. Wenn Sie das AWS CLI, führe den get-finding-aggregatorBefehl aus.

Wenn Sie die Anfrage stellen, geben Sie den Suchaggregator ARN an. Verwenden Sie die ListFindingAggregatorsOperation oder list-finding-aggregatorsden BefehlARN, um den Suchaggregator abzurufen.

Das folgende Beispiel zeigt die regionsübergreifenden Aggregationseinstellungen für den angegebenen Suchaggregator. ARN Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\), um die Lesbarkeit zu verbessern

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000