Habilitación de la agregación - AWS Security Hub
Habilitación de la agregaciónHabilitar la agregación entre regiones (API de Security Hub), AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitación de la agregación

Debe habilitar la agregación interregional desde la Región de AWS que será la región de agregación.

No puede usar una región que esté deshabilitada de forma predeterminada. No puede usar una región de agregación. Para obtener una lista de las regiones que están deshabilitadas de forma predeterminada, consulte Habilitar una región en Referencia general de AWS.

Habilitación de la agregación

Cuando habilitas la agregación interregional, eliges las regiones vinculadas. También puede elegir si desea vincular automáticamente las nuevas regiones cuando Security Hub comience a admitirlas y haya optado por ellas.

Para habilitar la agregación

  1. Abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. Cambie a la región que desee usar como región de agregación.

  3. En el menú de navegación de Security Hub, seleccione Configuración y, a continuación, Regiones.

  4. En Buscar agregación, selecciona Configurar agregación de búsqueda.

    De forma predeterminada, la región de agregación se establece en Sin región de agregación.

  5. En Región de agregación, pulse el botón de radio para designar la región actual como región de agregación.

  6. En Regiones vinculadas, seleccione las regiones desde las que desea agregar datos.

  7. Para agregar automáticamente los datos de las nuevas regiones de la partición, ya que Security Hub las admite y usted opta por incluirlas, seleccione Vincular regiones futuras.

  8. Seleccione Guardar.

Habilitar la agregación entre regiones (API de Security Hub), AWS CLI

Puede usar la API de Security Hub para habilitar la agregación entre regiones.

Para habilitar la agregación interregional desde la API de Security Hub, cree un agregador de búsquedas. Debe crear el agregador de búsqueda a partir de la región que desee utilizar como región de agregación.

Para crear el agregador de búsquedas (API de Security Hub,AWS CLI)

  • API de Security Hub: utilice la CreateFindingAggregatoroperación desde la región que desee utilizar como región de agregación. ParaRegionLinkingMode, puede elegir entre las siguientes opciones:

    • ALL_REGIONS— Security Hub agrega datos de todas las regiones. Security Hub también agrega datos de las nuevas regiones a medida que son compatibles y usted opta por utilizarlas.

    • ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub agrega datos de todas las regiones, excepto de las regiones que desea excluir. Security Hub también agrega datos de las nuevas regiones a medida que son compatibles y usted opta por utilizarlas. Se utiliza Regions para proporcionar la lista de regiones que se van a excluir de la agregación.

    • SPECIFIED_REGIONS— Security Hub agrega datos de una lista seleccionada de regiones. Security Hub no agrega automáticamente los datos de las nuevas regiones. Se utiliza Regions para proporcionar la lista de regiones desde las que realizar la agregación.

  • AWS CLI: En la línea de comandos, ejecute el create-finding-aggregatorcomando. Separe cada región con un espacio.

    aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    En el siguiente ejemplo, se configura la agregación interregional para las regiones seleccionadas. La región de agregación es EE. UU. Este (Norte de Virginia). Este (Norte de Virginia). Las regiones enlazadas son EE. UU. Oeste (Oregón). EE. UU. Oeste (Oregón). Este. UU. Oeste (Oregón).

    aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2