Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Aggiornamento delle impostazioni di aggregazione tra regioni
La regione di aggregazione è ora denominata regione di origine. Alcune operazioni dell'API CSPM di Security Hub utilizzano ancora la regione di aggregazione con termini precedenti.
Puoi aggiornare le impostazioni correnti di aggregazione interregionale in AWS Security Hub CSPM modificando le Regioni collegate o la regione principale corrente. È inoltre possibile modificare se aggregare automaticamente i dati da quelli nuovi in Regioni AWS cui è supportato Security Hub CSPM.
Le modifiche all'aggregazione tra aree geografiche non vengono implementate per una regione opt-in finché non abiliti la regione nella tua. Account AWS Le regioni AWS introdotte a partire dal 20 marzo 2019 o in data successiva sono regioni opzionali.
Quando interrompi l'aggregazione dei dati da una regione collegata, AWS Security Hub CSPM non rimuove alcun dato aggregato esistente da quella regione accessibile nella regione di origine.
Non è possibile utilizzare le procedure di aggiornamento in questa sezione per modificare la regione di origine. Per cambiare la regione d'origine, devi fare quanto segue:
È necessario aggiornare la configurazione di aggregazione tra aree geografiche dalla regione principale corrente.
- Security Hub CSPM console
-
Per modificare le regioni collegate
Aprire la console CSPM AWS di Security Hub all'indirizzo. https://console.aws.amazon.com/securityhub/
Accedi alla regione di aggregazione corrente.
-
Nel menu di navigazione CSPM di Security Hub, scegli Impostazioni, quindi scegli Regioni.
-
Per Trovare l'aggregazione, scegli Modifica.
-
Per le regioni collegate, aggiorna le aree collegate selezionate.
-
Se necessario, cambia se è selezionata l'opzione Collega regioni future. Questa impostazione determina se Security Hub CSPM collega automaticamente le nuove regioni man mano che ne aggiunge il supporto e l'utente le accetta.
-
Scegli Save (Salva).
- Security Hub CSPM API
-
Usa l'operazione. UpdateFindingAggregator Se usi il AWS CLI, esegui il update-finding-aggregatorcomando. Per identificare l'aggregatore di risultati, è necessario fornire l'ARN dell'aggregatore di risultati. Per ottenere l'ARN dell'aggregatore di ricerca, utilizzare l'operazione o ListFindingAggregatorsil comando.. list-finding-aggregators
Se la modalità di collegamento è ALL_REGIONS_EXCEPT_SPECIFIED oSPECIFIED_REGIONS, è possibile modificare l'elenco delle regioni escluse o incluse. Se desideri modificare la modalità di collegamento delle regioni inNO_REGIONS, non dovresti fornire un elenco di regioni.
Quando modifichi l'elenco delle regioni escluse o incluse, devi fornire l'elenco completo con gli aggiornamenti. Ad esempio, supponiamo che attualmente tu voglia aggregare i risultati degli Stati Uniti orientali (Ohio) e di voler aggregare anche i risultati degli Stati Uniti occidentali (Oregon). È necessario fornire un Regions elenco che contenga sia Stati Uniti orientali (Ohio) che Stati Uniti occidentali (Oregon).
L'esempio seguente aggiorna l'aggregazione tra regioni alle regioni selezionate. Il comando viene eseguito dalla regione di origine corrente, che è Stati Uniti orientali (Virginia settentrionale). Le regioni collegate sono Stati Uniti occidentali (California settentrionale) e Stati Uniti occidentali (Oregon). Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
