クロスリージョン集約を有効にする - AWS Security Hub
クロスリージョン集約を有効にする (コンソール)クロスリージョン集約の有効化 (Security Hub API、 AWS CLI)

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約を有効にする

集約リージョンとして AWS リージョン 指定する からクロスリージョン集約を有効にする必要があります。

デフォルトで無効になっているリージョンは、集約リージョンとして使用できません。デフォルトで無効になっているリージョンのリストについては、「AWS 全般のリファレンス」の「リージョンを有効にする」を参照してください。

クロスリージョン集約を有効にする (コンソール)

クロスリージョン集約を有効にする場合、リンクされたリージョンを選択します。また、Security Hub が選択したリージョンのサポートを開始し、そのリージョンが選択されている場合に、新しいリージョンを自動的にリンクするかどうかも選択します。

クロスリージョン集約を拡張するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub コンソールを開きます。

  2. AWS リージョン セレクターを使用して、集約リージョンとして使用するリージョンにサインインします。

  3. Security Hub ナビゲーションメニューで、[設定][リージョン] の順に選択します。

  4. [検出結果の集約] で、[検出結果の集約を設定] を選択します。

    デフォルトでは、集約リージョンは [No aggregation Region] (集約リージョンなし) に設定されています。

  5. [集約リージョン] で、オプションを選択して、現在のリージョンを集約リージョンとして指定します。

  6. 必要に応じて、[リンクされたリージョン] で、データの集約元となるリージョンを選択します。

  7. Security Hub がサポートし、ユーザーが選択している場合に、パーティション内の新しいリージョンから自動的にデータを集約するには、[Link future Regions] (将来のリージョンをリンクする) を選択します。

  8. [保存] を選択します。

クロスリージョン集約の有効化 (Security Hub API、 AWS CLI)

クロスリージョン集約は、Security Hub API を使用して有効にすることができます。

Security Hub API からクロスリージョン集約を有効にするには、結果アグリゲーターを作成します。集約リージョンとして使用するリージョンから、結果アグリゲーターを作成する必要があります。

結果アグリゲータを作成するには (Security Hub API、 AWS CLI)

  • Security Hub API: 集約リージョンとして使用するリージョンから、CreateFindingAggregator オペレーションを使用します。RegionLinkingMode では、以下のオプションの中から選択します。

    • ALL_REGIONS - Security Hub はすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。

    • ALL_REGIONS_EXCEPT_SPECIFIED - Security Hub は、除外するリージョンを以外のすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。Regions を使用して、集約から除外するリージョンのリストを提供します。

    • SPECIFIED_REGIONS - Security Hub は、リージョンの選択されたリストからデータを集約します。Security Hub は、新しいリージョンのデータを自動で集約しません。Regions を使用して、集約するリージョンのリストを提供します。

  • AWS CLI: コマンドラインで create-finding-aggregator コマンドを実行します。各リージョンはスペースで区切ります。

    aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

    以下の例では、クロスリージョン集約が、選択したリージョンに対して設定されています。集約リージョンは米国東部 (バージニア北部) です。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。

    aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2