Agregar nuevos datos y replicar las actualizaciones de los datos Determinar las cuentas de las que se van a agregar datos

Cómo realiza la agregación entre regiones

La agregación entre regiones se configura mediante cuentas independientes y cuentas de administrador. Las cuentas de los miembros heredan la configuración de agregación interregional de su cuenta de administrador.

Cuando una cuenta de miembro se desvincula de la cuenta de administrador, se detiene la agregación interregional de la cuenta de miembro. Esto es cierto incluso si la cuenta había habilitado la agregación interregional antes de convertirse en una cuenta de miembro.

La agregación interregional se basa en una región de agregación y regiones vinculadas.

Agregar nuevos datos y replicar las actualizaciones de los datos

Cuando se habilita la agregación interregional, Security Hub agrega los nuevos hallazgos, información, estados de cumplimiento de los controles y puntuaciones de seguridad de las regiones vinculadas a la región de agregación.

Security Hub también replica las actualizaciones de estos datos entre las regiones vinculadas y la región de agregación. Las actualizaciones que se producen en una región vinculada se replican en la región de agregación. Las actualizaciones que se producen en la región de agregación se replican en la región vinculada original.

A modo de ejemplo, este diagrama muestra cómo se replican los nuevos hallazgos de las regiones vinculadas a la región de agregación y cómo se replican las actualizaciones de búsqueda hacia y desde las regiones vinculadas y la región de agregación.

Si hay actualizaciones conflictivas en la región de agregación y la región vinculada, se utiliza la actualización más reciente.

La agregación entre regiones no aumenta el costo de Security Hub. No se le cobrará cuando Security Hub replique datos nuevos o actualizaciones.

Determinar las cuentas de las que se van a agregar datos

Security Hub solo agrega datos de regiones en las que una cuenta tiene activado Security Hub. Security Hub no se habilita automáticamente para una cuenta según la configuración de agregación interregional.

Cuando una cuenta de administrador configura la agregación entre regiones, Security Hub identifica las cuentas de los miembros de esa cuenta de administrador en las regiones vinculadas.

En cada región vinculada, cada cuenta de miembro de esa cuenta de administrador hereda la configuración de agregación interregional. Security Hub agrega sus hallazgos, perspectivas, estados de control y puntuaciones de seguridad a la región de agregación.

Si una cuenta de miembro de la región de agregación no es una cuenta de miembro de una región vinculada, Security Hub no agrega los datos de esa cuenta de esa región.

Si planea utilizar la agregación interregional y tiene varias cuentas de administrador, Security Hub recomienda las siguientes prácticas recomendadas:

Cada cuenta de administrador tiene las mismas cuentas de miembro en todas las regiones.
Cada cuenta de administrador tiene diferentes cuentas de miembro.
Cada cuenta de administrador usa una región de agregación diferente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Agreación entre regiones

Visualización de la configuración actual