Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?

3 minuto de leitura

Quero centralizar as descobertas e pontuações de segurança do AWS Security Hub de várias regiões da AWS em uma única região de agregação. Como posso fazer isso?

Breve descrição

O Security Hub fornece uma visão detalhada do estado de segurança e ajuda a verificar o ambiente em relação aos padrões e práticas recomendadas de segurança. Você pode usar a agregação entre regiões para agregar descobertas, insights, controlar status de conformidade e pontuações de segurança de várias regiões em uma única região de agregação.

Resolução

Siga estas instruções para habilitar a agregação entre regiões.

Prepare o ambiente

Inicie o gravador de configuração do AWS Config em todas as regiões em que deseja habilitar o Security Hub.
Habilite o Security Hub na mesma região que a agregação e as regiões vinculadas.

Se estiver usando o AWS Organizations, observe o seguinte:

Para agregar descobertas com contas-membros do AWS Organization, o AWS Config e o Security Hub devem estar habilitados nas mesmas regiões vinculadas que as contas-membros.
Você pode designar uma conta-membro como administrador do Security Hub para cada região.

Habilitar agregação entre regiões

É possível habilitar a agregação entre regiões usando o Console de Gerenciamento da AWS ou a AWS Command Line Interface (AWS CLI).

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Console de Gerenciamento da AWS

Abra o console do Security Hub com a conta de administrador do Security Hub na região de agregação. Observação: se a região estiver desabilitada, certifique-se de habilitar a região.
No painel de navegação, escolha Settings (Configurações) e, em seguida, escolha Regions (Regiões).
Escolha Configure finding aggregation (Configurar agregação de descobertas) e, em seguida, escolha a região de agregação.
Em Available Regions (Regiões disponíveis), escolha as regiões das quais você deseja agregar as descobertas.
Escolha Link future Regions (Vincular futuras regiões) para vincular automaticamente dados agregados de novas regiões da AWS e, em seguida, escolha Save (Salvar).

AWS CLI

Execute o comando create-findings-aggregator da AWS CLI semelhante ao seguinte:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Depois de habilitada a agregação entre regiões, o Security Hub começa a agregar descobertas e pontuações de segurança das regiões vinculadas.

Você pode visualizar a configuração entre regiões com a conta de administrador do Security Hub de qualquer região. No entanto, só é possível atualizar a configuração na região de agregação. Para obter mais informações, consulte Habilitar agregação entre regiões.

Informações relacionadas

Efeitos de uma relação administrador-membro

Designar uma conta de administrador do Security Hub

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como posso verificar descobertas de política de grupo de segurança do Firewall Manager usando o Security Hub?
AWS OFICIALAtualizada há 10 meses
Como faço para configurar notificações de e-mail personalizadas para descobertas do Security Hub usando o EventBridge com um tópico do Amazon SNS?
AWS OFICIALAtualizada há 2 anos
Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?
AWS OFICIALAtualizada há 2 anos
Por que o Security Hub acionou a descoberta “as políticas de função do Lambda devem proibir acesso público”?
AWS OFICIALAtualizada há 2 anos