本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
更新跨區域彙總設定
您可以變更目前彙總區域的連結區域, AWS Security Hub 來更新中目前的跨區域彙總設定。您也可以變更是否自動彙總資料從新 AWS 區域 的 Security Hub 支援的資料。
跨區域彙總的變更不會針對選擇加入的區域實作,除非您在. AWS 帳戶在 2019 年 3 月 20 日或之後 AWS 推出的區域為選擇加入「地區」。
當您停止從連結的區域彙總資料時, AWS Security Hub 不會從彙總區域移除任何現有的彙總資料。
您無法使用更新程序來變更聚總區域。若要變更彙總區域,您必須執行下列動作:
更新跨區域彙總組態 (主控台)
您必須從目前的彙總區域更新跨區域彙總組態。
在彙總區域以 AWS 區域 外,「發現項目」聚總面板會顯示一則訊息,告知您必須在彙總「區域」中編輯組態。選擇此訊息以顯示連結,以切換作業選項至聚總區域。
若要變更目前彙總區域的連結區域
在開啟 AWS Security Hub 主控台https://console.aws.amazon.com/securityhub/
。 -
變更為目前彙總區域。
-
在資訊安全中心導覽功能表中,選擇 [設定],然後選擇 [地區]
-
在尋找彙總下,選擇編輯。
-
在「連結區域」下,更新選取的連結區域。
-
如果需要,請變更是否選取「連結 future 區域」。此設定會決定 Security Hub 是否會在新增區域支援時自動連結新區域,並且您選擇加入這些區域。
-
選擇儲存。
更新跨區域彙總組態 (Security Hub API、 AWS CLI)
您可以使用 Security Hub API 或 AWS CLI 更新跨區域彙總組態。您必須從目前的彙總區域更新跨區域彙總。
您可以變更區域連結模式。如果連結模式為ALL_REGIONS_EXCEPT_SPECIFIED或SPECIFIED_REGIONS,您可以變更已排除或包含區域的清單。如果您想要將 [區域] 連結模式變更為NO_REGIONS,則不應提供 [地區] 清單。
當您變更排除或包含的區域清單時,您必須提供包含更新的完整清單。例如,假設您目前彙總來自美國東部 (俄亥俄) 的發現項目,並且想要彙總來自美國西部 (奧勒岡) 的發現項目。撥打電話時 UpdateFindingAggregator,您會提供一份同時包含美國東部 (俄亥俄) 和美國西部 (奧勒岡) 的Regions清單。
若要更新跨區域彙總 (Security HubAPI, AWS CLI)
-
Security HubAPI:使用
UpdateFindingAggregatorAPI操作。若要識別發現項目彙總器,您必須提供尋找結果彙總ARN工具。若要取得尋找結果彙總器ARN,請使用ListFindingAggregators。您可以提供「區域」連結模式,以及已更新的排除或包含的區域清單。
-
AWS CLI:在命令列中執行
update-finding-aggregator命令。使用空格分隔每個區域。aws securityhub update-finding-aggregator --region<aggregation Region>--finding-aggregator-arn<finding aggregator ARN>--region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions<Region list>在下列範例中,跨區域彙總組態會變更為所選區域的彙總。此命令會從目前的彙總區域 (美國東部 (維吉尼亞北部) 執行。連結的區域是美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
