Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere l'aggregazione interregionale in Security Hub
L'aggregazione tra regioni consente di aggregare risultati, risorse e tendenze provenienti da più AWS regioni in un'unica regione d'origine. È quindi possibile gestire tutti questi dati dalla regione di origine.
Supponiamo di impostare Stati Uniti orientali (Virginia settentrionale) come regione di origine e Stati Uniti occidentali (Oregon) e Stati Uniti occidentali (California settentrionale) come regioni collegate. Quando si visualizza la pagina Risultati negli Stati Uniti orientali (Virginia settentrionale), vengono visualizzati i risultati di tutte e tre le regioni. Gli aggiornamenti a tali risultati si riflettono anche in tutte e tre le regioni.
Tipi di dati aggregati
Quando l'aggregazione tra regioni è abilitata con una o più regioni collegate, Security Hub replica i seguenti dati dalle regioni collegate alla regione principale. Ciò si verifica in tutti gli account in cui è abilitata l'aggregazione tra regioni.
-
Esiti
-
Resources
-
Tendenze
Oltre ai nuovi dati nell'elenco precedente, Security Hub replica anche gli aggiornamenti di questi dati tra le regioni collegate e la regione di origine. Gli aggiornamenti che si verificano in una regione collegata vengono replicati nella regione di origine. Gli aggiornamenti che si verificano nella regione di origine vengono replicati nella regione collegata. Se sono presenti aggiornamenti in conflitto nella regione di origine e nella regione collegata, viene utilizzato l'aggiornamento più recente.
Qualsiasi risultato esistente in una regione nel momento in cui diventa una regione collegata non verrà replicato nella regione d'origine a meno che non vi sia un aggiornamento del risultato. Una volta che una regione è collegata a una regione d'origine, ci sarà una differenza nei risultati tra la regione d'origine e la regione collegata fino a quando i risultati nella regione collegata non saranno aggiornati o non saranno obsoleti.
Tutte le risorse esistenti in una regione nel momento in cui diventa una regione collegata verranno replicate nella regione d'origine, in genere entro 24-48 ore dal collegamento della regione a una regione d'origine.
Quando si rimuove una regione collegata, tutte le scoperte o le risorse relative a quella regione rimarranno nella regione d'origine fino all'esaurimento del reperto o della risorsa.
I dati sulle tendenze si basano su risultati e risorse presenti nella regione a cui si riferisce la tendenza. I dati sulle tendenze in una regione d'origine rifletteranno lo stato attuale dei risultati e delle risorse che sono stati sincronizzati con la regione d'origine.
L'aggregazione tra regioni non aumenta il costo di Security Hub. Non ti viene addebitato alcun costo quando Security Hub replica nuovi dati o aggiornamenti.
Nella regione di origine, la pagina di riepilogo fornisce una visualizzazione dei risultati e delle risorse attivi nelle regioni collegate.
Security Hub aggrega solo i dati delle regioni in cui un account ha Security Hub abilitato. Security Hub non è abilitato automaticamente per un account in base alla configurazione di aggregazione tra regioni.
È possibile abilitare l'aggregazione tra regioni senza selezionare alcuna regione collegata. In questo caso, non si verifica alcuna replica dei dati.
Aggregazione per gli account degli amministratori e dei membri
Gli account autonomi e gli account amministratore possono configurare l'aggregazione tra regioni. Se configurata da un amministratore, la presenza dell'account amministratore è essenziale affinché l'aggregazione tra regioni funzioni negli account amministrati. Se l'account amministratore viene rimosso o dissociato da un account membro, l'aggregazione tra aree geografiche per l'account membro verrà interrotta oppure se l'account membro aveva una configurazione di aggregazione tra aree geografiche prima di essere associato a un amministratore, tale configurazione di aggregazione sarà nuovamente valida per l'account.
Quando un account amministratore abilita l'aggregazione tra regioni, Security Hub replica i dati generati dall'account amministratore in tutte le regioni collegate alla regione di origine. Inoltre, Security Hub identifica gli account membro associati a quell'amministratore e ogni account membro eredita le impostazioni di aggregazione interregionale dell'amministratore. Security Hub replica i dati generati da un account membro in tutte le regioni collegate alla regione di origine.
L'amministratore può accedere e gestire i risultati di sicurezza di tutti gli account dei membri all'interno delle regioni amministrate. Inoltre, l'amministratore può visualizzare l'inventario delle risorse di tutti gli account membri all'interno delle regioni amministrate.
In qualità di account membro di Security Hub, devi accedere alla regione di origine per visualizzare i dati aggregati del tuo account da tutte le regioni collegate. Gli account membro non dispongono delle autorizzazioni per visualizzare i dati degli altri account membri e non sono autorizzati a chiamare i CreateAggregatorV2DeleteAggregatorV2, e. GetAggregatorV2 APIs
Regole di automazione e aggregazione tra regioni
Quando l'aggregazione tra regioni è abilitata, le regole di automazione possono essere create solo nella regione principale definita. Qualsiasi regola definita si applica a tutte le aree collegate, a meno che i criteri delle regole non si applichino a regioni specifiche. È necessario creare regole di automazione separate per qualsiasi regione che non sia un'area collegata.
Tutte le regole create nella regione di origine, prima di abilitare l'aggregazione tra regioni, diventano automaticamente applicabili nelle regioni collegate. Le regole create in precedenza nelle regioni collegate non verranno più applicate una volta creato un aggregatore. Le regole definite nelle regioni collegate riprenderanno ad applicarsi una volta eliminato l'aggregatore o quando la regione non sarà più collegata.
