クロスリージョン集約設定の更新 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約設定の更新

注記

集約リージョンホームリージョン と呼ばれるようになりました。一部の Security Hub APIオペレーションでは、依然として古い用語の集約リージョンを使用します。

現在のクロスリージョン集約設定は、 で更新できます。 AWS Security Hub リンクされたリージョンまたは現在のホームリージョンを変更する。新しい からデータを自動的に集約するかどうかを変更することもできます。 AWS リージョン Security Hub がサポートされている 。

クロスリージョン集約の変更は、 でリージョンを有効にするまでオプトインリージョンには実装されません。 AWS アカウント。 のリージョン AWS 2019 年 3 月 20 日以降に導入された はオプトインリージョンです。

リンクされたリージョンからのデータの集約を停止すると、 AWS Security Hub は、ホームリージョンでアクセス可能な既存の集約データをそのリージョンから削除しません。

このセクションの更新手順を使用してホームリージョンを変更することはできません。ホームリージョンを変更するには、以下を実行する必要があります。

  1. クロスリージョン集約を停止します。手順については、クロスリージョン集約を停止する を参照してください。

  2. 新しいホームリージョンにするリージョンに変更します。

  3. クロスリージョン集約を有効にします。手順については、クロスリージョン集約を有効にする を参照してください。

クロスリージョン集約設定は、現在のホームリージョンから更新する必要があります。

Security Hub console
リンクされたリージョンを変更するには

  1. を開く AWS Security Hub の コンソールhttps://console.aws.amazon.com/securityhub/

    現在の集約リージョンにサインインします。

  2. Security Hub ナビゲーションメニューで、[Settings] (設定)、[Regions] (リージョン) の順に選択します。

  3. 結果の集計 で編集 を選択します。

  4. リンクされたリージョン で、選択したリンクされたリージョンを更新します。

  5. 必要に応じて、[Link future Regions] (将来のリージョンをリンクする) の選択を変更します。この設定は、Security Hub に新しいリージョンへのサポートが追加され、ユーザーがそのリージョンを選択している場合に、Security Hub で自動的にリンクするかどうかを決定します。

  6. [Save] を選択します。

Security Hub API

UpdateFindingAggregator 操作を使用します。を使用する場合 AWS CLI、 update-finding-aggregator コマンドを実行します。結果アグリゲータを特定するには、結果アグリゲータ を指定する必要がありますARN。結果アグリゲータ を取得するにはARN、 ListFindingAggregatorsオペレーションまたは list-finding-aggregators コマンドを使用します。

リンクモードが ALL_REGIONS_EXCEPT_SPECIFIED または SPECIFIED_REGIONS の場合、除外されるリージョンまたは含まれるリージョンのリストを変更できます。リージョンリンクモードを に変更する場合はNO_REGIONS、リージョンリストを指定しないでください。

除外または含まれるリージョンのリストを変更する場合は、更新時に完全なリストを提供する必要があります。例えば、現在、米国東部 (オハイオ) からの結果を集約していて、米国西部 (オレゴン) の結果も集約したい場合には、米国東部 (オハイオ) と米国西部 (オレゴン) の両方を含むRegionsリストを指定する必要があります。

次の例では、クロスリージョン集約を選択したリージョンに更新します。コマンドは、米国東部 (バージニア北部) である現在のホームリージョンから実行されます。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2