Aggiornamento delle impostazioni di aggregazione tra regioni

Nota

La regione di aggregazione è ora denominata regione di origine. Alcune API operazioni del Security Hub utilizzano ancora la vecchia area di aggregazione a termine.

Puoi aggiornare le impostazioni correnti di aggregazione tra le regioni in AWS Security Hub modificando le regioni collegate o la regione di residenza corrente. Puoi anche decidere se aggregare automaticamente i dati provenienti da nuovi Regioni AWS in cui Security Hub è supportato.

Le modifiche all'aggregazione tra aree geografiche non vengono implementate per una regione opzionale finché non abiliti la regione nella Account AWS. Regioni che AWS introdotte a partire dal 20 marzo 2019 o successivamente sono regioni opt-in.

Quando interrompi l'aggregazione dei dati da una regione collegata, AWS Security Hub non rimuove alcun dato aggregato esistente da quella regione accessibile nella regione di origine.

Non puoi utilizzare le procedure di aggiornamento in questa sezione per modificare la regione di origine. Per cambiare la regione d'origine, devi fare quanto segue:

1. Interrompi l'aggregazione tra regioni. Per istruzioni, consulta Interruzione dell'aggregazione tra regioni.

2. Passa alla regione che desideri utilizzare come nuova regione di origine.

3. Abilita l'aggregazione tra regioni. Per istruzioni, consulta Abilitazione dell'aggregazione tra regioni.

È necessario aggiornare la configurazione di aggregazione tra aree geografiche dalla regione principale corrente.

Security Hub console

Per modificare le regioni collegate

1. Aprire il AWS Security Hub console all'indirizzo https://console.aws.amazon.com/securityhub/.

   Accedi alla regione di aggregazione corrente.

2. Nel menu di navigazione di Security Hub, scegli Impostazioni, quindi scegli Regioni.

3. Per Trovare l'aggregazione, scegli Modifica.

4. Per le regioni collegate, aggiorna le aree collegate selezionate.

5. Se necessario, modifica l'opzione Collega regioni future (Link future Regions). Questa impostazione determina se Security Hub collega automaticamente le nuove regioni man mano che ne aggiunge il supporto e l'utente le accetta.

6. Seleziona Salva.

Security Hub API

Usa l'UpdateFindingAggregatoroperazione. Se utilizzi il plugin AWS CLI, esegui il update-finding-aggregatorcomando. Per identificare l'aggregatore di ricerca, è necessario fornire l'ARNaggregatore di ricerca. Per ottenere l'aggregatore di risultatiARN, utilizzare l'ListFindingAggregatorsoperazione o il comando.. list-finding-aggregators

Se la modalità di collegamento è ALL_REGIONS_EXCEPT_SPECIFIED oSPECIFIED_REGIONS, è possibile modificare l'elenco delle regioni escluse o incluse. Se desideri modificare la modalità di collegamento delle regioni inNO_REGIONS, non dovresti fornire un elenco di regioni.

Quando modifichi l'elenco delle regioni escluse o incluse, devi fornire l'elenco completo con gli aggiornamenti. Ad esempio, supponiamo che attualmente tu voglia aggregare i risultati degli Stati Uniti orientali (Ohio) e di voler aggregare anche i risultati degli Stati Uniti occidentali (Oregon). È necessario fornire un Regions elenco che contenga sia Stati Uniti orientali (Ohio) che Stati Uniti occidentali (Oregon).

L'esempio seguente aggiorna l'aggregazione tra regioni alle regioni selezionate. Il comando viene eseguito dalla regione di origine corrente, che è Stati Uniti orientali (Virginia settentrionale). Le regioni collegate sono Stati Uniti occidentali (California settentrionale) e Stati Uniti occidentali (Oregon). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2