Mise à jour des paramètres d'agrégation entre régions - AWS Security Hub
Mise à jour de la configuration d'agrégation entre régions (console)Mise à jour de la configuration d'agrégation entre régions (Security HubAPI, AWS CLI)

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mise à jour des paramètres d'agrégation entre régions

Vous pouvez mettre à jour vos paramètres d'agrégation entre régions actuels en AWS Security Hub modifiant les régions liées pour la région d'agrégation actuelle. Vous pouvez également choisir d'agréger automatiquement les données issues des nouveautés dans Régions AWS lesquelles Security Hub est pris en charge.

Les modifications apportées à l'agrégation entre régions ne sont pas mises en œuvre pour une région optionnelle tant que vous n'activez pas la région dans votre. Compte AWS Les régions AWS introduites le 20 mars 2019 ou après cette date sont des régions optionnelles.

Lorsque vous arrêtez d'agréger les données d'une région liée, aucune donnée agrégée existante AWS Security Hub n'est supprimée de la région d'agrégation.

Vous ne pouvez pas utiliser le processus de mise à jour pour modifier la région d'agrégation. Pour modifier la région d'agrégation, vous devez effectuer les opérations suivantes :

  1. Arrêtez l'agrégation entre régions. veuillez consulter Arrêt de l'agrégation entre régions.

  2. Passez à la région que vous souhaitez utiliser comme nouvelle région d'agrégation.

  3. Activez l'agrégation entre régions. veuillez consulter Activation de l'agrégation entre régions.

Mise à jour de la configuration d'agrégation entre régions (console)

Vous devez mettre à jour la configuration d'agrégation entre régions à partir de la région d'agrégation actuelle.

Régions AWS Outre la région d'agrégation, le panneau Trouver une agrégation affiche un message indiquant que vous devez modifier la configuration dans la région d'agrégation. Choisissez ce message pour afficher un lien permettant d'accéder à la région d'agrégation.

Pour modifier les régions liées pour la région d'agrégation actuelle

  1. Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/.

  2. Passez à la région d'agrégation actuelle.

  3. Dans le menu de navigation du Security Hub, sélectionnez Paramètres, puis Régions.

  4. Sous Recherche d'une agrégation, sélectionnez Modifier.

  5. Sous Régions liées, mettez à jour les régions liées sélectionnées.

  6. Si nécessaire, modifiez si l'option Lier les futures régions est sélectionnée. Ce paramètre détermine si Security Hub associe automatiquement les nouvelles régions au fur et à mesure qu'il les prend en charge et que vous les acceptez.

  7. Choisissez Enregistrer.

Mise à jour de la configuration d'agrégation entre régions (Security HubAPI, AWS CLI)

Vous pouvez utiliser le Security Hub API ou mettre AWS CLI à jour la configuration d'agrégation entre régions. Vous devez mettre à jour l'agrégation entre régions à partir de la région d'agrégation actuelle.

Vous pouvez modifier le mode de liaison des régions. Si le mode de liaison est ALL_REGIONS_EXCEPT_SPECIFIED ouSPECIFIED_REGIONS, vous pouvez modifier la liste des régions exclues ou incluses. Si vous souhaitez passer au mode de liaison des régionsNO_REGIONS, vous ne devez pas fournir de liste de régions.

Lorsque vous modifiez la liste des régions exclues ou incluses, vous devez fournir la liste complète avec les mises à jour. Supposons, par exemple, que vous agrégez actuellement les résultats de l'est des États-Unis (Ohio) et que vous souhaitez également agréger les résultats de l'ouest des États-Unis (Oregon). Lorsque vous appelez UpdateFindingAggregator, vous fournissez une Regions liste contenant à la fois l'est des États-Unis (Ohio) et l'ouest des États-Unis (Oregon).

Pour mettre à jour l'agrégation entre régions (Security HubAPI, AWS CLI)

  • Security Hub API : utilisez l'UpdateFindingAggregatorAPIopération. Pour identifier l'agrégateur de recherche, vous devez fournir l'ARNagrégateur de recherche. Pour obtenir l'agrégateur de rechercheARN, utilisez ListFindingAggregators.

    Vous fournissez le mode de liaison des régions et la liste mise à jour des régions exclues ou incluses.

  • AWS CLI: À l’invite de commande, exécutez la commande update-finding-aggregator. Séparez chaque région par un espace.

    aws securityhub update-finding-aggregator --region <aggregation Region> --finding-aggregator-arn <finding aggregator ARN> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    Dans l'exemple suivant, la configuration d'agrégation entre régions est remplacée par l'agrégation pour les régions sélectionnées. La commande est exécutée depuis la région d'agrégation actuelle, qui est USA Est (Virginie du Nord). Les régions associées sont l'ouest des États-Unis (Californie du Nord) et l'ouest des États-Unis (Oregon).

    aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2