更新跨区域聚合设置

注意

聚合区域现在称为主区域。某些 Security Hub CSPM API 操作仍使用旧术语“聚合区域”。

您可以通过更改关联区域或当前主区域来更新 AWS Security Hub CSPM 中的当前跨区域聚合设置。您还可以更改是否自动聚合支持 Security Hub CSPM 的新 AWS 区域中的数据。

只有在 AWS 账户 中启用选择加入的区域后，才会对该区域实施跨区域聚合的更改。AWS 在 2019 年 3 月 20 日当日或之后推出的区域为选择加入区域。

停止聚合关联区域的数据后，AWS Security Hub CSPM 不会从该区域中移除可在主区域中访问的任何现有聚合数据。

您不能使用本节中的更新过程来更改主区域。要更改主区域，您必须执行以下操作：

1. 停止跨区域聚合。有关说明，请参阅停止跨区域聚合。

2. 更改为要作为新的主区域的区域。

3. 启用跨区域聚合。有关说明，请参阅启用跨区域聚合。

您必须从当前主区域更新跨区域聚合配置。

Security Hub CSPM console

更改关联区域

1. 打开 AWS Security Hub CSPM 控制台，网址为 https://console.aws.amazon.com/securityhub/。

   登录到当前聚合区域。

2. 在 Security Hub CSPM 导航菜单中，选择设置，然后选择区域。

3. 对于调查发现聚合，选择编辑。

4. 对于关联区域，更新所选的关联区域。

5. 如有必要，更改是否选择关联未来区域。此设置决定当 Security Hub 支持新区域并且您选择加入这些区域时 Security Hub CSPM 是否自动关联这些区域。

6. 选择保存。

Security Hub CSPM API

使用 UpdateFindingAggregator 操作。如果您使用 AWS CLI，请运行 update-finding-aggregator 命令。要识别调查发现聚合器，必须提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN，请使用 ListFindingAggregators 操作或 list-finding-aggregators 命令。

如果关联模式为 ALL_REGIONS_EXCEPT_SPECIFIED 或 SPECIFIED_REGIONS，则可以更改已排除或已包含区域的列表。如果您要将区域关联模式更改为 NO_REGIONS，则不应提供区域列表。

更改排除或已包含区域的列表时，必须提供包含更新的完整列表。例如，假设您当前美国东部（俄亥俄州）的调查发现，同时还要聚合美国西部（俄勒冈州）的调查发现。您必须提供同时包含美国东部（俄亥俄州）和美国西部（俄勒冈州）的 Regions 列表。

以下示例会更新所选区域的跨区域聚合。从当前主区域 [即美国东部（弗吉尼亚州北部）] 运行命令。关联区域是美国西部（北加利福尼亚）和美国西部（俄勒冈州）。此示例是针对 Linux、macOS 或 Unix 进行格式化的，它使用反斜杠 (\) 行继续符来提高可读性。

aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2