Interromper a agregação entre regiões - AWS Security Hub
Excluir o agregador de descobertas (console)

Interromper a agregação entre regiões

nota

A região de agregação agora é denominada região inicial. Algumas operações da API do CSPM do Security Hub ainda usam o termo antigo região de agregação.

Se você não quiser que o CSPM do AWS Security Hub agregue dados, é possível excluir o agregador de descobertas. Ou então, você pode manter o agregador de descobertas sem vincular nenhuma das Regiões da AWS à região inicial, atualizando o agregador existente para o modo de vinculação NO_REGIONS.

Para alterar a região inicial, é necessário excluir o agregador de descobertas atual e criar outro.

Quando você exclui o agregador de descobertas, o CSPM do Security Hub para de agregar dados. Ele não remove nenhum dado agregado existente da região inicial.

Excluir o agregador de descobertas (console)

É possível excluir o agregador de descobertas somente da região inicial atual.

Nas outras regiões, que não a região inicial, o painel Agregação de descobertas no console do CSPM do Security Hub exibe uma mensagem informando que é necessário editar a configuração na região inicial. Escolha essa mensagem para exibir um link e alternar para a região inicial.

Security Hub CSPM console
Para interromper a agregação entre regiões (console)

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. Certifique-se de ter feito login na região inicial atual.

  3. No menu de navegação do CSPM do Security Hub, escolha Configurações e, em seguida, selecione Regiões.

  4. Em Agregação de descoberta, escolha Editar.

  5. Em Região de agregação, escolha Nenhuma região de agregação.

  6. Escolha Salvar.

  7. Na caixa de diálogo de confirmação, no campo de confirmação, digite Confirm.

  8. Escolha Confirmar.

Security Hub CSPM API

Use a operação DeleteFindingAggregator da API do CSPM do Security Hub. Se você estiver usando a AWS CLI, execute o comando delete-finding-aggregator.

Para identificar o agregador de descobertas a ser excluído, forneça o ARN do agregador de descobertas. Para obter o ARN do agregador de descobertas, use a operação ListFindingAggregators ou comando list-finding-aggregators.

O exemplo a seguir exclui o agregador de descobertas. O comando é executado na região inicial atual, que é Leste dos EUA (Norte da Virgínia). Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1