Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment puis-je agréger les résultats de mon Security Hub et les scores de sécurité de plusieurs régions AWS ?

Lecture de 3 minute(s)
0

Je souhaite centraliser les résultats et les scores de sécurité d'AWS Security Hub CSPM de plusieurs régions AWS dans une région d'agrégation unique.

Brève description

Security Hub CSPM vous fournit une vue détaillée de votre état de sécurité et vous aide à vérifier la conformité de votre environnement aux normes de sécurité et aux bonnes pratiques. Vous pouvez utiliser l'agrégation interrégionale pour regrouper les résultats, les informations, contrôler les statuts de conformité et les scores de sécurité de plusieurs régions AWS vers une seule région d'agrégation.

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Préparer votre environnement

Procédez comme suit :

  1. Démarrez l'enregistreur de configuration AWS Config dans toutes les régions dans lesquelles vous souhaitez activer Security Hub CSPM.
  2. Activez Security Hub CSPM dans la même région AWS que votre agrégation et les régions associées.

Si vous utilisez AWS Organizations, notez les points suivants :

  • Pour regrouper les résultats avec les comptes membres d’AWS Organizations, AWS Config et Security Hub CSPM doivent être activés dans les mêmes régions liées que les comptes membres.
  • Vous pouvez déléguer un compte membre en tant qu'administrateur de Security Hub CSPM pour chaque région AWS.

Activer l'agrégation interrégionale

Vous pouvez activer l'agrégation interrégionale à l'aide de la console de gestion AWS ou de l'AWS CLI.

Pour utiliser la console AWS, procédez comme suit :

  1. Ouvrez la console Security Hub CSPM avec le compte administrateur Security Hub CSPM de votre région d'agrégation.
    Remarque : si la région est désactivée, assurez-vous de l'activer.
  2. Dans le volet de navigation, sélectionnez Paramètres, puis Régions.
  3. Sélectionnez Configurer l'agrégation de recherche, puis choisissez votre région d'agrégation.
  4. Dans Régions disponibles, choisissez les régions AWS à partir desquelles vous souhaitez regrouper les résultats.
  5. Sélectionnez Lier les futures régions pour relier automatiquement les données agrégées des nouvelles régions AWS.
  6. Sélectionnez Enregistrer.

Pour activer l'agrégation interrégionale à l’aide de l’AWS CLI, exécutez la commande create-finding-aggregator de l’AWS CLI suivante :

aws securityhub create-finding-aggregator --region your-aggregation-region --region-linking-mode ALL_REGIONS

Remarque : remplacez your-aggregation-region par votre région d'agrégation. Pour --region-linking-mode, choisissez l'une des options suivantes : ALL_REGIONS, ALL_REGIONS_EXCEPT_SPECIFIED ou SPECIFIED_REGIONS. Si vous choisissez SPECIFIED_REGIONS, utilisez le paramètre --regions pour spécifier la liste des régions.

Une fois que vous avez activé l'agrégation interrégionale, Security Hub CSPM commence à agréger les résultats et les scores de sécurité des régions liées.

Vous pouvez consulter la configuration interrégionale avec le compte administrateur Security Hub CSPM depuis n'importe quelle région. Cependant, vous ne pouvez mettre à jour la configuration qu'à partir de la région d'agrégation. Pour plus d'informations, consultez la section Activation de l'agrégation interrégionale.

Informations connexes

Effet des actions du compte sur les données de Security Hub CSPM

Intégrer Security Hub CSPM à AWS Organizations

Sujets
Security, Identity, & Compliance
Balises
AWS Security Hub
Langue
Français
AWS OFFICIELA mis à jour il y a 5 mois
Aucun commentaire

Contenus pertinents