本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新跨区域聚合设置
您可以 AWS Security Hub 通过更改当前聚合区域的链接区域来更新中当前的跨区域聚合设置。您还可以更改是否自动聚合支持 Securit AWS 区域 y Hub 的新版本的数据。
只有在您的选择加入区域中启用跨区域聚合后,才会对该区域进行更改。 AWS 账户在 2019 年 3 月 20 日当天或之后 AWS 推出的区域为可选区域。
当您停止聚合来自关联区域的数据时, AWS Security Hub 不会从聚合区域中移除任何现有的聚合数据。
您不能使用更新过程来更改聚合区域。要更改聚合区域,您必须执行以下操作:
更新跨区域聚合配置(控制台)
您必须从当前聚合区域更新跨区域聚合配置。
除 AWS 区域 聚合区域外,“查找结果” 聚合面板会显示一条消息,提示您必须在聚合区域中编辑配置。选择此消息以显示导航至聚合区域的链接。
要更改当前聚合区域的关联区域
打开 AWS Security Hub 控制台,网址为https://console.aws.amazon.com/securityhub/
。 -
更改为当前聚合区域。
-
在 Security Hub 导航菜单中,选择设置,然后选择区域。
-
在调查发现聚合下,选择编辑。
-
在关联区域下,更新所选的关联区域。
-
如有必要,更改是否选择关联未来区域。此设置决定 Security Hub 是否自动关联新区域(当 Security Hub 支持这些区域并且您选择加入这些区域)。
-
选择保存。
更新跨区域聚合配置(Security HubAPI, AWS CLI)
您可以使用 Security Hub API 或 AWS CLI 更新跨区域聚合配置。您必须从当前聚合区域更新跨区域聚合。
您可以更改区域关联模式。如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIED 或 SPECIFIED_REGIONS,则可以更改已排除或已包含区域的列表。如果要将区域链接模式更改为NO_REGIONS,则不应提供区域列表。
更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。调用 UpdateFindingAggregator 时,您需要提供一份同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions 列表。
要更新跨区域聚合(Security HubAPI, AWS CLI)
-
S@@ ecurit API y Hub:使用该
UpdateFindingAggregatorAPI操作。要识别查找结果聚合器,必须提供查找结果聚合ARN器。要获取查找聚合器ARN,请使用ListFindingAggregators。您提供区域关联模式以及已排除或已包含区域的更新列表。
-
AWS CLI: 在命令行处,运行
update-finding-aggregator命令。用空格分隔每个区域。aws securityhub update-finding-aggregator --region<aggregation Region>--finding-aggregator-arn<finding aggregator ARN>--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>在以下示例中,跨区域聚合配置已更改为选定区域的聚合。从当前聚合区域(即美国东部(弗吉尼亚州北部))运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
