クロスリージョン集約を有効にする - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約を有効にする

注記

集約リージョンホームリージョン と呼ばれるようになりました。一部の Security Hub APIオペレーションでは、依然として古い用語の集約リージョンを使用します。

からクロスリージョン集約を有効にする必要があります AWS リージョン をホームリージョンとして指定します。

クロスリージョン集約を有効にするには、検出結果アグリゲータと呼ばれる Security Hub リソースを作成します。検出結果アグリゲータリソースは、ホームリージョンとリンクされたリージョン (存在する場合) を指定します。

は使用できません AWS リージョン は、ホームリージョンとしてデフォルトで無効になっています。デフォルトで無効になっているリージョンのリストについては、「」の「リージョンの有効化」を参照してください。 AWS 全般のリファレンス.

クロスリージョン集約を有効にする場合は、必要に応じてリンクされたリージョンを 1 つ以上指定することを選択します。Security Hub が新しいリージョンのサポートを開始し、そのリージョンをオプトインしたときに、新しいリージョンを自動的にリンクするかどうかを選択することもできます。

Security Hub console
クロスリージョン集約を拡張するには

  1. を開く AWS Security Hub の コンソールhttps://console.aws.amazon.com/securityhub/

  2. 以下を使用 AWS リージョン セレクター、集約リージョンとして使用するリージョンにサインインします。

  3. Security Hub ナビゲーションメニューで、[設定][リージョン] の順に選択します。

  4. [検出結果の集約] で、[検出結果の集約を設定] を選択します。

    デフォルトでは、ホームリージョンは集約リージョンなし に設定されています。

  5. 集約リージョン で、現在のリージョンをホームリージョンとして指定するオプションを選択します。

  6. 必要に応じて、[リンクされたリージョン] で、データの集約元となるリージョンを選択します。

  7. Security Hub がサポートし、ユーザーが選択している場合に、パーティション内の新しいリージョンから自動的にデータを集約するには、[Link future Regions] (将来のリージョンをリンクする) を選択します。

  8. [Save] を選択します。

Security Hub API

ホームリージョンとして使用するリージョンから、Security Hub の CreateFindingAggregatorオペレーションを使用しますAPI。を使用する場合 AWS CLI、 create-finding-aggregator コマンドを実行します。

[RegionLinkingMode] で、以下のいずれかのオプションを選択します。

  • ALL_REGIONS - Security Hub はすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。

  • ALL_REGIONS_EXCEPT_SPECIFIED - Security Hub は、除外するリージョンを以外のすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。Regions を使用して、集約から除外するリージョンのリストを提供します。

  • SPECIFIED_REGIONS - Security Hub は、リージョンの選択されたリストからデータを集約します。Security Hub は、新しいリージョンのデータを自動で集約しません。Regions を使用して、集約するリージョンのリストを提供します。

  • NO_REGIONS – リンクされたリージョンを選択しないため、Security Hub はデータを集約しません。

次の例では、クロスリージョン集約を設定します。ホームリージョンは米国東部 (バージニア北部) です。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2