Habilitación de agregación entre regiones

Debe habilitar la agregación entre regiones desde la Región de AWS que desee designar como región de agregación.

No puede usar una región que esté deshabilitada de forma predeterminada como región de agregación. Para obtener una lista de regiones que están deshabilitadas de forma predeterminada, consulte Habilitar una región en la Referencia general de AWS.

Habilitación de agregación entre regiones (consola)

Al habilitar la agregación entre regiones, selecciona las regiones enlazadas. También puede elegir si desea vincular automáticamente las nuevas regiones cuando Security Hub comience a admitirlas y se haya suscrito a ellas.

Cómo habilitar la agregación entre regiones

1. Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

2. Con el Región de AWS selector, inicie sesión en la región que desee usar como región de agregación.

3. En el menú de navegación de Security Hub, seleccione Configuración y, a continuación, Regiones.

4. En Agregación de resultados, elija Configuración de la agregación de resultados.

   De forma predeterminada, la región de agregación aparece como Sin región de agregación.

5. En Región de agregación, seleccione la opción para designar la región actual como región de agregación.

6. De forma opcional, en Regiones vinculadas, seleccione las regiones desde las que desea agregar datos.

7. Para agregar automáticamente los datos de las nuevas regiones de la partición, tal como las admite Security Hub y usted se suscribe a ellas, seleccione Vincular futuras regiones.

8. Seleccione Guardar.

Habilitar la agregación entre regiones (API de Security Hub, AWS CLI)

Puede usar la API de Security Hub para habilitar la agregación entre regiones.

Para habilitar la agregación entre regiones desde la API de Security Hub, debe crear un agregador de resultados. Debe crear el agregador de resultados a partir de la región que desee utilizar como región de agregación.

Para crear el agregador de búsquedas (API de Security Hub), AWS CLI

• API de Security Hub: desde la región que desee utilizar como región de agregación, use la operación CreateFindingAggregator. Para RegionLinkingMode, puede elegir entre las siguientes opciones:

  • ALL_REGIONS: Security Hub agrega datos de todas las regiones. Security Hub también agrega datos de nuevas regiones a medida que son compatibles y usted se suscribe a ellas.

  • ALL_REGIONS_EXCEPT_SPECIFIED: Security Hub agrega datos de todas las regiones, excepto de las regiones que desee excluir. Security Hub también agrega datos de nuevas regiones a medida que son compatibles y usted se suscribe a ellas. Utilice Regions para proporcionar la lista de regiones que se van a excluir de la agregación.

  • SPECIFIED_REGIONS: Security Hub agrega datos de una lista seleccionada de regiones. Security Hub no agrega automáticamente los datos de las nuevas regiones. Se utiliza Regions para proporcionar la lista de regiones desde las que agregar.

• AWS CLI: en la línea de comandos, ejecute el comando create-finding-aggregator. Separe cada región con un espacio.

  aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

  En el siguiente ejemplo, la agregación entre regiones se configura para las regiones seleccionadas. La región de agregación es Este de EE. UU. (Norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón).

  aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2