Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso aggregare esiti e punteggi di sicurezza di Security Hub provenienti da più Regioni AWS?

3 minuti di lettura
0

Desidero centralizzare esiti e punteggi di sicurezza di AWS Security Hub CSPM provenienti da più Regioni AWS in un'unica Regione di aggregazione.

Breve descrizione

Security Hub CSPM fornisce una visione dettagliata dello stato di sicurezza e aiuta a verificare l'ambiente rispetto agli standard di sicurezza e alle best practice. Puoi utilizzare l'aggregazione multi-Regione per aggregare esiti, informazioni, stati di conformità dei controlli e punteggi di sicurezza provenienti da più Regioni AWS in un'unica Regione di aggregazione.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Prepara l'ambiente

Completa i seguenti passaggi:

  1. Avvia il registratore di configurazione AWS Config in tutte le Regioni in cui desideri attivare Security Hub CSPM.
  2. Attiva Security Hub CSPM nella stessa Regione AWS dell'aggregazione e delle Regioni collegate.

Se utilizzi AWS Organizations, tieni presente quanto segue:

  • Per aggregare gli esiti con gli account membri di AWS Organization, AWS Config e Security Hub CSPM devono essere attivati nelle stesse Regioni collegate degli account membri.
  • Puoi delegare un account membro come amministratore di Security Hub CSPM per ciascuna Regione AWS.

Attiva l'aggregazione multi-Regione

Puoi attivare l'aggregazione multi-Regione con la Console di gestione AWS o AWS CLI.

Per utilizzare la console AWS, completa i seguenti passaggi:

  1. Apri la console Security Hub CSPM con l'account amministratore di Security Hub CSPM nella Regione di aggregazione.
    Nota: se la Regione è disattivata, assicurati di attivarla.
  2. Nel pannello di navigazione, scegli Impostazioni, quindi scegli Regioni.
  3. Scegli Configura l'aggregazione di esiti, quindi scegli la Regione di aggregazione.
  4. In Regioni disponibili, scegli le Regioni AWS da cui vuoi aggregare gli esiti.
  5. Scegli Collega le Regioni future per collegare automaticamente i dati aggregati dalle nuove Regioni AWS.
  6. Scegli Salva.

Per attivare l'aggregazione multi-Regione utilizzando AWS CLI, esegui questo comando AWS CLI create-finding-aggregator:

aws securityhub create-finding-aggregator --region your-aggregation-region --region-linking-mode ALL_REGIONS

Nota: sostituisci your-aggregation-region con la tua Regione di aggregazione. Per --region-linking-mode, scegli una delle seguenti opzioni: ALL_REGIONS, ALL_REGIONS_EXCEPT_SPECIFIED o SPECIFIED_REGIONS. Se scegli SPECIFIED_REGIONS, utilizza il parametro --regions per specificare l'elenco delle Regioni.

Dopo aver attivato l'aggregazione multi-Regione, Security Hub CSPM inizia ad aggregare gli esiti e i punteggi di sicurezza delle Regioni collegate.

Puoi visualizzare la configurazione multi-Region con l'account amministratore di Security Hub CSPM da qualsiasi Regione. Puoi però aggiornare la configurazione solo dalla Regione di aggregazione. Per ulteriori informazioni, consulta Abilitazione dell'aggregazione multi-Regione.

Informazioni correlate

Effetto delle azioni dell'account sui dati di Security Hub CSPM

Integrazione di Security Hub CSPM con AWS Organizations

Argomenti
Security, Identity, & Compliance
Tag
AWS Security Hub
Lingua
Italiano
AWS UFFICIALEAggiornata 5 mesi fa

Contenuto pertinente