Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Agregación entre regiones
Con la agregación entre regiones, puede agregar resultados, encontrar actualizaciones, hallazgos, controlar los estados de cumplimiento y las puntuaciones de seguridad de varias regiones en una sola región de agregación. A continuación, puede gestionar todos estos datos desde la región de agregación.
nota
En AWS GovCloud (US), la agregación entre regiones solo se admite para los hallazgos, las actualizaciones de las búsquedas y la información de todos AWS GovCloud (US)los países. En concreto, solo puede agregar los hallazgos, las actualizaciones y los conocimientos entre AWS GovCloud (EE. UU. este) y (EE. UU., oeste). AWS GovCloud En las regiones de China, solo se admite agregación entre regiones de los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar resultados, actualizaciones de resultados y hallazgos entre China (Pekín) y China (Ningxia).
Supongamos que establece Este de EE. UU.(Norte de Virginia) como región de agregación y Oeste de EE. UU. (Oregón) y Oeste de EE. UU. (Norte de California). Al ver la página Resultados en Este de EE. UU. (Norte de Virginia), verá los resultados de las tres regiones. Las actualizaciones de esos resultados también se reflejan en las tres regiones.
El estado de habilitación de un control debe modificarse en cada región. Si un control está activado en una región vinculada pero deshabilitado en la región de agregación, podrá ver el estado de conformidad del control desde la región de agregación, pero no podrá activar ni deshabilitar ese control desde la región de agregación.
Para ver las puntuaciones de seguridad y los estados de cumplimiento entre regiones, agregue los siguientes permisos a su rol de IAM que usa Security Hub:
Cómo funciona la agregación entre regiones
La agregación entre regiones se configura mediante cuentas independientes y cuentas de administrador. Las cuentas de miembro heredan la configuración de agregación entre regiones de su cuenta de administrador.
Cuando una cuenta de miembro se disocia de la cuenta de administrador, se detiene la agregación entre regiones de la cuenta de miembro. Esto se cumple incluso si la cuenta había habilitado la agregación entre regiones antes de convertirse en una cuenta de miembro.
La agregación entre regiones se basa en una región de agregación y regiones vinculadas.
Agregar datos nuevos y replicar las actualizaciones de los datos
Cuando se habilita la agregación entre regiones, Security Hub agrega los siguientes datos entre las regiones vinculadas y la región de agregación:
Resultados
Información
Estados de control de la conformidad
Puntuaciones de seguridad
Además de los nuevos datos que se muestran en la lista anterior, Security Hub también replica las actualizaciones de estos datos entre las regiones vinculadas y la región de agregación. Las actualizaciones que se producen en una región vinculada se replican en la región de agregación. Las actualizaciones que se producen en la región de agregación se replican de vuelta en la región vinculada.
Si hay actualizaciones contradictorias en la región de agregación y en la región vinculada, se utiliza la actualización más reciente.
La agregación entre regiones no aumenta el costo de Security Hub. No se le cobrará nada cuando Security Hub replique nuevos datos o actualizaciones.
En la región de agregación, la página Resumen ofrece una vista de los resultados activos en las regiones vinculadas. Para más información, consulte Visualización de un resumen de los resultados entre regiones por gravedad. Otros paneles de la página Resumen que analizan los resultados también muestran información de todas las regiones vinculadas.
Las puntuaciones de seguridad en la región de agregación se calculan comparando el número de controles aprobados con el número de controles habilitados en todas las regiones vinculadas. Además, si un control está activado en al menos una región vinculada, estará visible en las páginas de detalles de las normas de seguridad de la región de agregación. El estado de cumplimiento de los controles en las páginas de detalles de las normas refleja los resultados de las regiones vinculadas. Si un control de seguridad asociado a un control falla en una o más regiones vinculadas, el estado de conformidad de ese control aparece como Fallido en las páginas de detalles de las normas de la región de agregación. El número de controles de seguridad incluye los resultados de todas las regiones vinculadas.
Cómo determinar las cuentas de las que se van a agregar los datos
Security Hub solo agrega datos de las regiones en las que haya alguna cuenta que tenga activado Security Hub. Security Hub no se habilita automáticamente para ninguna cuenta en función de la configuración de agregación entre regiones.
Para entender el impacto de la configuración centralizada en la agregación entre regiones, consulte Configuración centralizada y agregación entre regiones.
Cuando una cuenta de administrador configura la agregación entre regiones, Security Hub identifica las cuentas de miembro de esa cuenta de administrador en las regiones vinculadas.
En cada región vinculada, cada cuenta de miembro de esa cuenta de administrador hereda la configuración de agregación entre regiones. Security Hub agrega sus resultados, hallazgos, estados de control y puntuaciones de seguridad a la región de agregación.
Si una cuenta de miembro de la región de agregación no es una cuenta de miembro de una región vinculada, Security Hub no agrega los datos de esa cuenta procedentes de esa región.
Si tiene pensado utilizar la agregación entre regiones y posee varias cuentas de administrador, se recomienda que siga estas prácticas:
-
Cada cuenta de administrador tiene las mismas cuentas de miembro en todas las regiones.
-
Cada cuenta de administrador tiene cuentas de miembro diferentes.
-
Cada cuenta de administrador utiliza una región de agregación diferente.
