Wie kann ich meine Security Hub-Ergebnisse und Sicherheitsbewertungen aus mehreren AWS-Regionen zusammenfassen?

Lesedauer: 2 Minute

Ich möchte die Ergebnisse und Sicherheitsbewertungen des AWS Security Hub aus mehreren AWS-Regionen in einer einzigen Aggregationsregion zentralisieren. Wie kann ich vorgehen?

Kurzbeschreibung

Security Hub bietet Ihnen einen detaillierten Überblick über Ihren Sicherheitsstatus und hilft dabei, Ihre Umgebung anhand von Sicherheitsstandards und bewährter Methoden zu überprüfen. Sie können die regionsübergreifende Aggregation verwenden, um Ergebnisse, Erkenntnisse, den Compliance-Status und Sicherheitsbewertungen aus mehreren Regionen in einer einzigen Aggregationsregion zusammenzufassen.

Lösung

Folgen Sie diesen Anweisungen, um die regionsübergreifende Aggregation zu aktivieren.

Bereiten Sie Ihre Umgebung vor

Starten Sie den AWS Config-Konfigurationsrekorder in allen Regionen, in denen Sie Security Hub aktivieren möchten.
Aktivieren Sie Security Hub in derselben Region wie Ihre Aggregation und verknüpfte Regionen.

Wenn Sie AWS Organizations verwenden, beachten Sie Folgendes:

Um Ergebnisse mit Mitgliedskonten der AWS Organization zusammenzufassen, müssen AWS Config und Security Hub in denselben verknüpften Regionen wie die Mitgliedskonten aktiviert werden.
Sie können für jede Region ein Mitgliedskonto als Ihren Security-Hub-Administrator delegieren.

Regionsübergreifende Aggregation aktivieren

Sie können die regionsübergreifende Aggregation entweder mit der AWS-Management konsole oder der AWS-Befehlszeilenschnittstelle (AWS CLI) aktivieren.

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS CLI verwenden.

AWS-Managementkonsole

Öffnen Sie die Security Hub-Konsole mit dem Security Hub-Administratorkonto in Ihrer Aggregationsregion. Hinweis: Wenn die Region deaktiviert ist, stellen Sie sicher, dass Sie die Region aktivieren.
Wählen Sie im Navigationsbereich Einstellungen und anschließend Regionen aus.
Wählen Sie Suchaggregation konfigurieren und wählen Sie dann Ihre Aggregationsregion aus.
Wählen Sie unter Verfügbare Regionen die Regionen aus, aus denen Sie Ergebnisse aggregieren möchten.
Wählen Sie Zukünftige Regionen verknüpfen, um aggregierte Daten aus neuen AWS-Regionen automatisch zu verknüpfen, und wählen Sie dann Speichern.

AWS CLI

Führen Sie den AWS CLI-Befehl create-findings-aggregator ähnlich dem Folgenden aus:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Nach der Aktivierung der regionsübergreifenden Aggregation beginnt Security Hub mit der Aggregation von Ergebnissen und Sicherheitsbewertungen aus den verknüpften Regionen.

Sie können die regionsübergreifende Konfiguration mit dem Security Hub-Administratorkonto aus jeder Region anzeigen. Sie können die Konfiguration jedoch nur über die Aggregationsregion aktualisieren. Weitere Informationen finden Sie unter Aktivieren der regionsübergreifenden Aggregation.

Relevante Informationen

Auswirkungen einer Administrator-Mitglieds-Beziehung

Festlegen eines Security Hub-Administratorkontos

Themen

Sicherheit, Identität & Konformität

Relevanter Inhalt

Wie richte ich mithilfe von EventBridge mit einem Amazon-SNS-Thema benutzerdefinierte E-Mail-Benachrichtigungen für Security-Hub-Ergebnisse ein?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich Security Hub verwenden, um Sicherheitsprobleme für meine AWS-Umgebung zu überwachen?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum hat Security Hub das Ergebnis ausgelöst, dass „Lambda-Funktionsrichtlinien den öffentlichen Zugriff verbieten sollten?“
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich die Erkenntnisse für die Sicherheitsgruppenrichtlinien in Firewall Manager mithilfe von Security Hub überprüfen?
AWS OFFICIALAktualisiert vor 10 Monaten