Habilitación entre regiones - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación entre regiones

Debe habilitar la agregación entre regiones desde la región que será la región de agregación.

No puede utilizar una región que esté deshabilitada de forma predeterminada como región de agregación. Para obtener una lista de regiones que están deshabilitadas de forma predeterminada, consulteActivación de una regiónen laAWSReferencia general de.

Habilitación entre regiones (Consola)

Cuando habilitas la agregación entre regiones, eliges las regiones vinculadas. También puede elegir si desea vincular automáticamente las nuevas regiones cuando Security Hub comience a admitirlas y usted haya optado por ellas.

Para habilitar la de entre regiones

  1. Abra el iconoAWS Security HubConsola dehttps://console.aws.amazon.com/securityhub/.

  2. Cambie a la región de que desea utilizar como región de agregación.

  3. Security Hub menú deConfiguracióny, después, elijaRegiones de.

  4. UNDERAgregación de de, eligeConfigurar la agregación de búsquedas.

    De forma predeterminada, la región de agregación se establece enRegión sin agregación.

  5. UNDERRegión de agregación, elija el botón de opción para designar la región actual como región de agregación.

  6. UNDERRegiones vinculadas, seleccione las regiones de las que desea agregar datos.

  7. Para agregar automáticamente datos de nuevas regiones en la partición, ya que Security Hub las admite y usted opta por ellas, seleccioneEnlazar regiones future.

  8. Seleccione Save (Guardar).

Habilitación de la agregación entre regiones (API de Security Hub,AWS CLI)

Puede utilizar la API de Security Hub para habilitar la agregación entre regiones.

Para habilitar la agregación entre regiones desde la API de Security Hub, debe crear un agregador de hallazgos. Debe crear el agregador de hallazgos a partir de la región que desee usar como región de agregación.

Para crear el agregador de hallazgos (API de Security Hub,AWS CLI)

  • Security Hub de En la región de que desea utilizar como región de agregación, utilice laCreateFindingAggregator. ParaRegionLinkingMode, puede elegir entre las siguientes opciones:

    • ALL_REGIONS— Security Hub agrega datos de todas las regiones. Security Hub también agrega datos de las nuevas regiones a medida que se admiten y usted los acepta.

    • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub agrega datos de todas las regiones, excepto de las regiones que desea excluir. Security Hub también agrega datos de las nuevas regiones a medida que se admiten y usted los acepta. UsarRegionspara proporcionar la lista de regiones que se deben excluir de la agregación.

    • SPECIFIED_REGIONS— Security Hub agrega datos de una lista seleccionada de regiones. Security Hub no agrega datos automáticamente de las nuevas regiones. UsarRegionspara proporcionar la lista de regiones desde las que se va a agregar.

  • AWS CLI:En la línea de comandos, ejecute elcreate-finding-aggregatorcomando.

    aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    En el siguiente ejemplo, la agregación entre regiones está configurada para las regiones seleccionadas. La región de de de de de de de de de de de de de de de Las regiones vinculadas son EE. UU. Oeste (Norte de California) y EE. UU. Oeste (Oregón).

    aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1,us-west-2