停止跨區域彙總 - AWS 安全中樞
刪除發現項目彙總器(控制台)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停止跨區域彙總

注意

聚合區域現在稱為主區域。某些 Security Hub API 作業仍使用較舊的彙總區域。

如果你不想 AWS Security Hub 要彙總數據,您可以刪除您的發現聚合器。或者,您可以保留您的查找聚合器,但不能鏈接任何 AWS 區域 通過將現有聚合器更新為NO_REGIONS鏈接模式來進入主區域。

若要變更您的居住地區,您必須刪除目前的搜尋結果彙總器,然後建立新的彙總工具。

當您刪除搜尋結果彙總器時,Security Hub 會停止彙總資料。它不會從首頁「區域」移除任何現有的彙總資料。

刪除發現項目彙總器(控制台)

您只能從目前的本地區域刪除搜尋結果彙總器。

在本位目錄區域以外的區域中,Security Hub 主控台上的「尋找項目」彙總面板會顯示一則訊息,指出您必須在本位目錄「區域」中編輯組態。選擇此訊息會顯示切換至首頁「地區」的連結。

Security Hub console
若要停止跨區域彙總 (主控台)

  1. 打開 AWS Security Hub 控制台在https://console.aws.amazon.com/securityhub/

  2. 確定您已登入目前的所在地區。

  3. 在資訊安全中心導覽功能表中,選擇 [設定],然後選擇 [地區]

  4. 尋找彙總下,選擇編輯

  5. 在「聚總區域」下,選擇「無聚總區域」。

  6. 選擇 Save (儲存)。

  7. 在確認對話方塊的確認欄位中,輸入Confirm

  8. 選擇確認

Security Hub API

使用 Security Hub 的DeleteFindingAggregator操作API。如果您正在使用 AWS CLI,執行命delete-finding-aggregator令。

若要識別要刪除的尋找項目彙總器,請提供尋找結果彙總ARN工具。若要取得發現項目彙總器ARN,請使用ListFindingAggregators作業或list-finding-aggregators指令。

下列範例會刪除發現項目彙總器。此命令會從目前的本地區域 (美國東部 (維吉尼亞北部) 執行。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1