Agregasi Lintas Wilayah - AWS Security Hub
Cara kerja agregasi lintas wilayahAgregasi untuk akun administrator dan anggota

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Agregasi Lintas Wilayah

Dengan agregasi lintas wilayah, Anda dapat mengumpulkan temuan, menemukan pembaruan, wawasan, mengontrol status kepatuhan, dan skor keamanan dari beberapa Wilayah ke Wilayah agregasi tunggal. Anda kemudian dapat mengelola semua data ini dari Wilayah agregasi.

catatan

Di AWS GovCloud (US), agregasi lintas wilayah hanya didukung untuk temuan, menemukan pembaruan, dan wawasan di seluruh wilayah. AWS GovCloud (US) Secara khusus, Anda hanya dapat mengumpulkan temuan, menemukan pembaruan, dan wawasan antara AWS GovCloud (AS-Timur) dan AWS GovCloud (AS-Barat). Di Wilayah China, agregasi lintas wilayah hanya didukung untuk temuan, menemukan pembaruan, dan wawasan di seluruh Wilayah China. Secara khusus, Anda hanya dapat mengumpulkan temuan, menemukan pembaruan, dan wawasan antara China (Beijing) dan China (Ningxia).

Misalkan Anda menetapkan US East (Virginia N.) sebagai Wilayah agregasi, dan US West (Oregon) dan US West (California N.) sebagai Wilayah terkait Anda. Ketika Anda melihat halaman Temuan di AS Timur (Virginia N.), Anda melihat temuan dari ketiga Wilayah. Pembaruan temuan tersebut juga tercermin di ketiga Wilayah.

Status pemberdayaan kontrol harus dimodifikasi di setiap Wilayah. Jika kontrol diaktifkan di Wilayah tertaut tetapi dinonaktifkan di Wilayah agregasi, Anda dapat melihat status kepatuhan kontrol dari Wilayah agregasi, tetapi Anda tidak dapat mengaktifkan atau menonaktifkan kontrol tersebut dari Wilayah agregasi.

Untuk melihat skor keamanan lintas wilayah dan status kepatuhan, tambahkan izin berikut ke peran IAM Anda yang menggunakan Security Hub:

Cara kerja agregasi lintas wilayah

Saat agregasi lintas wilayah diaktifkan, Security Hub mereplikasi data berikut dari Wilayah tertaut ke Wilayah agregasi. Ini terjadi di setiap akun yang mengaktifkan agregasi lintas wilayah.

  • Temuan

  • Wawasan

  • Mengontrol status kepatuhan

  • Skor keamanan

Selain data baru dalam daftar sebelumnya, Security Hub juga mereplikasi pembaruan data ini antara Wilayah tertaut dan Wilayah agregasi. Pembaruan yang terjadi di Wilayah tertaut direplikasi ke Wilayah agregasi. Pembaruan yang terjadi di Wilayah agregasi direplikasi kembali ke Wilayah yang ditautkan.

Sebagai contoh, diagram ini menunjukkan bagaimana temuan baru direplikasi dari Wilayah terkait ke Wilayah agregasi, dan bagaimana pembaruan temuan direplikasi ke dan dari Wilayah terkait dan Wilayah agregasi.

Jika ada pembaruan yang bertentangan di Wilayah agregasi dan Wilayah yang ditautkan, maka pembaruan terbaru akan digunakan.

Agregasi Lintas Wilayah tidak menambah biaya Security Hub. Anda tidak dikenakan biaya saat Security Hub mereplikasi data atau pembaruan baru.

Di Wilayah agregasi, halaman Ringkasan memberikan tampilan temuan aktif Anda di seluruh Wilayah tertaut. Untuk informasi, lihat Melihat ringkasan temuan lintas wilayah berdasarkan tingkat keparahan. Panel halaman Ringkasan lainnya yang menganalisis temuan juga menampilkan informasi dari seluruh Wilayah terkait.

Skor keamanan Anda di Wilayah agregasi dihitung dengan membandingkan jumlah kontrol yang diteruskan dengan jumlah kontrol yang diaktifkan di semua Wilayah tertaut. Selain itu, jika kontrol diaktifkan di setidaknya satu Wilayah tertaut, kontrol akan terlihat di halaman detail standar Keamanan Wilayah agregasi. Status kepatuhan kontrol pada halaman detail standar mencerminkan temuan di seluruh Wilayah terkait. Jika pemeriksaan keamanan yang terkait dengan kontrol gagal di satu atau beberapa Wilayah tertaut, status kepatuhan kontrol tersebut ditampilkan sebagai Gagal pada halaman detail standar Wilayah agregasi. Jumlah pemeriksaan keamanan mencakup temuan dari semua Wilayah terkait.

Security Hub hanya mengumpulkan data dari Wilayah yang mengaktifkan Security Hub akun. Security Hub tidak diaktifkan secara otomatis untuk akun berdasarkan konfigurasi agregasi lintas wilayah.

Agregasi untuk akun administrator dan anggota

Akun mandiri, akun anggota, dan akun administrator dapat mengonfigurasi agregasi lintas wilayah. Jika dikonfigurasi oleh administrator, keberadaan akun administrator sangat penting agar agregasi lintas wilayah berfungsi di akun yang dikelola. Jika akun administrator dihapus atau dipisahkan dari akun anggota, agregasi lintas wilayah untuk akun anggota akan berhenti. Hal ini berlaku bahkan jika akun telah mengaktifkan agregasi lintas wilayah sebelum hubungan administrator-anggota dimulai.

Saat akun administrator mengaktifkan agregasi Lintas wilayah, Security Hub mereplikasi data yang dihasilkan akun administrator di semua Wilayah tertaut ke Wilayah agregasi. Selain itu, Security Hub mengidentifikasi akun anggota yang terkait dengan administrator tersebut, dan setiap akun anggota mewarisi pengaturan agregasi lintas wilayah administrator. Security Hub mereplikasi data yang dihasilkan akun anggota di semua Wilayah tertaut ke Wilayah agregasi.

Administrator dapat mengakses dan mengelola temuan keamanan dari semua akun anggota dalam wilayah yang dikelola. Namun, sebagai administrator Security Hub, Anda harus masuk ke Wilayah agregasi untuk melihat data gabungan dari semua akun anggota dan Wilayah tertaut.

Sebagai akun anggota Security Hub, Anda harus masuk ke Wilayah agregasi untuk melihat data agregat dari akun Anda dari semua Wilayah yang ditautkan. Akun anggota tidak memiliki izin untuk melihat data dari akun anggota lainnya.

Akun administrator dapat mengundang akun anggota secara manual atau berfungsi sebagai administrator yang didelegasikan dari organisasi yang terintegrasi dengannya AWS Organizations. Untuk akun anggota yang diundang secara manual, administrator harus mengundang akun dari Wilayah agregasi dan semua Wilayah yang ditautkan agar agregasi lintas wilayah berfungsi. Selain itu, akun anggota harus mengaktifkan Security Hub di Wilayah agregasi dan semua Wilayah tertaut untuk memberikan administrator kemampuan untuk melihat temuan dari akun anggota. Jika Anda tidak menggunakan Wilayah agregasi untuk tujuan lain, Anda dapat menonaktifkan standar dan integrasi Security Hub di Wilayah tersebut untuk mencegah tagihan.

Jika Anda berencana untuk menggunakan agregasi lintas wilayah, dan memiliki beberapa akun administrator, sebaiknya ikuti praktik terbaik berikut ini:

  • Setiap akun administrator memiliki akun anggota yang berbeda.

  • Setiap akun administrator memiliki akun anggota yang sama di seluruh Wilayah.

  • Setiap akun administrator menggunakan Wilayah agregasi yang berbeda.

catatan

Untuk memahami bagaimana agregasi lintas wilayah memengaruhi konfigurasi pusat, lihat. Konfigurasi pusat dan agregasi lintas wilayah