Visualización de la configuración de agregación entre regiones - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de la configuración de agregación entre regiones

Puede ver la configuración actual de agregación entre regiones AWS Security Hub desde cualquier Región de AWS lugar. La configuración incluye la región de agregación, las regiones vinculadas (si las hay) y si se deben vincular automáticamente las nuevas regiones según las admita Security Hub.

Las cuentas de los miembros pueden ver los ajustes de agregación entre regiones que configuró la cuenta del administrador.

Elija el método que prefiera y siga los pasos para ver la configuración actual de agregación entre regiones.

Security Hub console
Para ver la configuración de agregación entre regiones (consola)

  1. Abra la AWS Security Hub consola en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, seleccione Configuración y, a continuación, la pestaña Regiones.

Si la agregación entre regiones no está habilitada, la pestaña Regiones muestra la opción para habilitar la agregación entre regiones. Solo las cuentas de administrador y las cuentas independientes pueden habilitar la agregación entre regiones.

Si la agregación entre regiones está habilitada, la pestaña Regiones muestra la siguiente información:

  • La región de agregación

  • Si desea agregar automáticamente los resultados, los hallazgos, los estados de control y las puntuaciones de seguridad de las nuevas regiones compatibles con Security Hub y a las que se suscribe.

  • La lista de regiones vinculadas (si se ha seleccionado alguna)

Security Hub API

Para ver la configuración de agregación entre regiones (Security HubAPI)

Utilice el GetFindingAggregatorfuncionamiento del Security HubAPI. Si usa el AWS CLI, ejecute el get-finding-aggregatorcomando.

Cuando realices la solicitud, proporciona el agregador ARN de resultados. Para obtener el agregador de búsquedasARN, utilice la ListFindingAggregatorsoperación o list-finding-aggregatorsel comando.

El siguiente ejemplo muestra la configuración de agregación entre regiones del agregador de búsquedas especificado. ARN Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad

$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000