Detención de la agregación entre regiones - AWS Security Hub
Para eliminar el agregador de resultados (consola)

Detención de la agregación entre regiones

nota

La región de agregación ahora se denomina región de origen. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.

Si desea que el CSPM de AWS Security Hub no agregue datos, puede eliminar el agregador de resultados. Como alternativa, puede conservar su agregador de resultados, pero no vincular ninguna Regiones de AWS a la región de origen mediante la actualización del agregador existente al modo de enlace NO_REGIONS.

Para cambiar su región de origen, debe eliminar su agregador de resultados actual y crear uno nuevo.

Al eliminar el agregador de resultados, el CSPM de Security Hub deja de agregar datos. No elimina ningún dato agregado existente de la región de origen.

Para eliminar el agregador de resultados (consola)

Puede eliminar su agregador de resultados únicamente desde la región de origen actual.

En las regiones distintas de la región de origen, el panel Agregación de resultados en la consola del CSPM de Security Hub muestra un mensaje en el que se indica que debe editar la configuración en la región de origen. Seleccione este mensaje para mostrar un enlace para cambiar a la región de origen.

Security Hub CSPM console
Para detener la agregación entre regiones (consola)

  1. Abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. Asegúrese de que haya iniciado sesión en su región de origen actual.

  3. En el menú de navegación del CSPM de Security Hub, seleccione Configuración y, a continuación, Regiones.

  4. En Agregación de resultados, seleccione Editar.

  5. En Región de agregación, elija Sin región de agregación.

  6. Seleccione Save.

  7. En el cuadro de diálogo de confirmación, en el campo de confirmación, escriba Confirm.

  8. Elija Confirmar.

Security Hub CSPM API

Use la operación DeleteFindingAggregator de la API del CSPM de Security Hub. Si utiliza la AWS CLI, ejecute el comando delete-finding-aggregator.

Para identificar el agregador de resultados que va a eliminar, proporcione el ARN de este. Para obtener el ARN del agregador de resultados, utilice la operación ListFindingAggregators o el comando list-finding-aggregators.

En el siguiente ejemplo, se elimina el agregador de resultados. El comando se ejecuta desde la región de origen actual, que es este de EE. UU. (norte de Virginia). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1