Affichage des paramètres d'agrégation entre régions

Note

La région d'agrégation est désormais appelée région d'origine. Certaines API opérations du Security Hub utilisent toujours l'ancien terme « région d'agrégation ».

Vous pouvez consulter la configuration actuelle de l'agrégation entre régions dans AWS Security Hub de n'importe quel Région AWS. La configuration inclut la région d'origine, les régions associées (le cas échéant) et indique s'il convient de lier automatiquement les nouvelles régions dans la mesure où Security Hub les prend en charge.

Les comptes membres peuvent consulter les paramètres d'agrégation entre régions configurés par le compte administrateur.

Choisissez votre méthode préférée et suivez les étapes pour afficher vos paramètres d'agrégation entre régions actuels.

Security Hub console

Pour afficher les paramètres d'agrégation entre régions (console)

Ouvrez le fichier AWS Security Hub console à https://console.aws.amazon.com/securityhub/.
Dans le volet de navigation, choisissez Paramètres, puis l'onglet Régions.

Si l'agrégation entre régions n'est pas activée, l'onglet Régions affiche l'option permettant d'activer l'agrégation entre régions. Seuls les comptes d'administrateur et les comptes autonomes peuvent activer l'agrégation entre régions.

Si l'agrégation entre régions est activée, l'onglet Régions affiche les informations suivantes :

La Région d'accueil
S'il faut agréger automatiquement les résultats, les informations, les statuts de contrôle et les scores de sécurité des nouvelles régions prises en charge par Security Hub et auxquelles vous avez souscrit
La liste des régions liées (si certaines sont sélectionnées)

Security Hub API

Pour afficher les paramètres d'agrégation entre régions (Security HubAPI)

Utilisez le GetFindingAggregatorfonctionnement du Security HubAPI. Si vous utilisez le plugin AWS CLI, exécutez la get-finding-aggregatorcommande.

Lorsque vous faites la demande, fournissez l'agrégateur ARN de recherche. Pour obtenir l'agrégateur de rechercheARN, utilisez l'ListFindingAggregatorsopération ou la list-finding-aggregatorscommande.

L'exemple suivant montre les paramètres d'agrégation entre régions pour l'ARNagrégateur de recherche spécifié. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne inversée (\) pour améliorer la lisibilité


$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Activer l'agrégation

Actualisation des paramètres d'agrégation