本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新跨区域聚合设置
聚合区域现在称为主区域。一些 Security Hub CSPM API 操作仍然使用旧术语聚合区域。
您可以通过更改链接的区域或当前的主区域来更新 Sec AWS urity Hub CSPM 中当前的跨区域聚合设置。您还可以更改是否自动聚合支持 Security Hub CSPM 的新增 AWS 区域 数据。
只有在 AWS 账户中启用选择加入的区域后,才会对该区域实施跨区域聚合的更改。在 2019 年 3 月 20 日当天或之后 AWS 推出的区域为可选区域。
当您停止聚合来自关联区域的数据时,Sec AWS urity Hub CSPM 不会从该区域中删除可在原区域访问的任何现有聚合数据。
您不能使用本节中的更新过程来更改主区域。要更改主区域,您必须执行以下操作:
您必须从当前主区域更新跨区域聚合配置。
- Security Hub CSPM console
-
更改关联区域
打开 S AWS ecurity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/
登录到当前聚合区域。
-
在 Security Hub CSPM 导航菜单中,选择设置,然后选择区域。
-
对于调查发现聚合,选择编辑。
-
对于关联区域,更新所选的关联区域。
-
如有必要,更改是否选择关联未来区域。此设置决定 Security Hub CSPM 是否在添加对新区域的支持时自动链接这些区域,然后您选择加入这些区域。
-
选择保存。
- Security Hub CSPM API
-
使用 UpdateFindingAggregator 操作。如果使用 AWS CLI,请运行update-finding-aggregator命令。要识别调查发现聚合器,必须提供调查发现聚合器 ARN。要获取查找聚合器 ARN,请使用操作list-finding-aggregators或ListFindingAggregators命令...
如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIED 或 SPECIFIED_REGIONS,则可以更改已排除或已包含区域的列表。如果您要将区域关联模式更改为 NO_REGIONS,则不应提供区域列表。
更改排除或已包含区域的列表时,必须提供包含更新的完整列表。例如,假设您当前美国东部(俄亥俄州)的调查发现,同时还要聚合美国西部(俄勒冈州)的调查发现。您必须提供同时包含美国东部(俄亥俄州)和美国西部(俄勒冈州)的 Regions 列表。
以下示例会更新所选区域的跨区域聚合。从当前主区域 [即美国东部(弗吉尼亚州北部)] 运行命令。关联区域是美国西部(北加利福尼亚)和美国西部(俄勒冈州)。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
