Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Activation de l'agrégation entre régions
La région d'agrégation est désormais appelée région d'origine. Certaines API opérations du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».
Vous devez activer l'agrégation entre régions à partir du Région AWS que vous souhaitez désigner comme région d'origine.
Pour activer l'agrégation entre régions, vous devez créer une ressource Security Hub appelée agrégateur de recherche. La ressource d'agrégation de recherche indique votre région d'origine et les régions associées (le cas échéant).
Vous ne pouvez pas utiliser un Région AWS qui est désactivée par défaut en tant que région d'origine. Pour obtenir la liste des régions désactivées par défaut, reportez-vous à la section Activation d'une région dans Références générales AWS.
Lorsque vous activez l'agrégation entre régions, vous choisissez de spécifier une ou plusieurs régions liées si vous le souhaitez. Vous pouvez également choisir de lier automatiquement les nouvelles régions lorsque Security Hub commence à les prendre en charge et que vous les acceptez.
- Security Hub console
-
Pour activer l'agrégation entre régions
Ouvrez le fichier AWS Security Hub console à https://console.aws.amazon.com/securityhub/.
-
Utilisation de Région AWS sélecteur, connectez-vous à la région que vous souhaitez utiliser comme région d'agrégation.
-
Dans le menu de navigation du Security Hub, sélectionnez Paramètres, puis Régions.
-
Pour Rechercher une agrégation, choisissez Configurer une agrégation de recherche.
Par défaut, la région d'origine est définie sur Aucune région d'agrégation.
-
Sous Région d'agrégation, sélectionnez l'option permettant de désigner la région actuelle comme région d'origine.
-
Facultativement, pour les régions liées, sélectionnez les régions à partir desquelles agréger les données.
-
Pour agréger automatiquement les données des nouvelles régions dans la partition lorsque Security Hub les prend en charge et que vous les acceptez, sélectionnez Lier les futures régions.
-
Choisissez Save (Enregistrer).
- Security Hub API
-
À partir de la région que vous souhaitez utiliser comme région d'origine, utilisez le CreateFindingAggregatorSecurity HubAPI. Si vous utilisez le plugin AWS CLI, exécutez la create-finding-aggregatorcommande.
Pour RegionLinkingMode, choisissez l'une des options suivantes :
-
ALL_REGIONS— Security Hub regroupe les données de toutes les régions. Security Hub agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez.
-
ALL_REGIONS_EXCEPT_SPECIFIED— Security Hub agrège les données de toutes les régions, à l'exception des régions que vous souhaitez exclure. Security Hub agrège également les données des nouvelles régions au fur et à mesure qu'elles sont prises en charge et que vous les acceptez. RegionsÀ utiliser pour fournir la liste des régions à exclure de l'agrégation.
-
SPECIFIED_REGIONS— Security Hub agrège les données d'une liste sélectionnée de régions. Security Hub n'agrège pas automatiquement les données des nouvelles régions. RegionsÀ utiliser pour fournir la liste des régions à partir desquelles effectuer l'agrégation.
-
NO_REGIONS— Security Hub n'agrège pas les données car vous ne sélectionnez aucune région associée.
L'exemple suivant configure l'agrégation entre régions. La région d'origine est l'est des États-Unis (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon). Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
