我想要把多個 AWS 區域的 AWS Security Hub 發現項目和安全性分數集中到單一彙總區域。我該如何進行?
簡短描述
Security Hub 向您提供安全性狀態的詳細檢視,協助您根據安全性標準和最佳實務來檢查您的環境。您可利用跨區域彙總,把多個區域的發現項目、洞見、控制合規狀態及安全性分數彙總到單一彙總區域。
解決方案
按照下列指示啟用跨區域彙總。
準備您的環境
- 在您要啟用 Security Hub 的所有區域啟動 AWS Config 設定記錄器。
- 在彙總及連結的相同區域啟用 Security Hub。
如果您使用的是 AWS Organizations,請注意以下事項:
啟用跨區域彙總
您可利用 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 來啟用跨區域彙總。
**注意:**如果您在執行 AWS CLI 命令時收到錯誤,請確保您使用的是最新版 AWS CLI。
AWS 管理主控台
- 透過彙總區域的 Security Hub 系統管理員帳戶啟用 Security Hub 主控台。 備註: 如果區域已停用,請確定您已啟用區域。
- 在導覽窗格選擇設定,然後選擇區域。
- 選擇設定發現項目彙總,然後選擇您的彙總區域。
- 在可用區域選擇您要彙總搜尋發現項目的區域。
- 選擇連結未來區域以自動連結來自新 AWS 區域的彙總資料,然後選擇儲存。
AWS CLI
執行類似下列內容的 AWS CLI 命令 create-findings-aggregator:
aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>
在啟用跨區域彙總之後,Security Hub 會開始彙總連結區域的結果和安全性分數。
您可從任何區域利用 Security Hub 系統管理員帳戶檢視跨區域設定。不過,您只能從彙總區域更新設定。如需詳細資訊,請參閱啟用跨區域彙總。
相關資訊
管理員會員關係的影響
指定 Security Hub 系統管理員帳戶