如何彙總來自多個 AWS 區域的 Security Hub 發現項目和安全性分數？

簡短描述

Security Hub 向您提供安全性狀態的詳細檢視，協助您根據安全性標準和最佳實務來檢查您的環境。您可利用跨區域彙總，把多個區域的發現項目、洞見、控制合規狀態及安全性分數彙總到單一彙總區域。

解決方案

按照下列指示啟用跨區域彙總。

準備您的環境

1. 在您要啟用 Security Hub 的所有區域啟動 AWS Config 設定記錄器。
2. 在彙總及連結的相同區域啟用 Security Hub。

如果您使用的是 AWS Organizations，請注意以下事項：

• 若要彙總 AWS Organizations 會員帳戶的結果，必須在會員帳戶相同的連結區域啟用 AWS Config 及 Security Hub。
• 您可將會員帳戶委派每個區域的 Security Hub 系統管理員。

啟用跨區域彙總

您可利用 AWS 管理主控台或 AWS Command Line Interface (AWS CLI) 來啟用跨區域彙總。

**注意：**如果您在執行 AWS CLI 命令時收到錯誤，請確保您使用的是最新版 AWS CLI。

AWS 管理主控台

1. 透過彙總區域的 Security Hub 系統管理員帳戶啟用 Security Hub 主控台。 備註： 如果區域已停用，請確定您已啟用區域。
2. 在導覽窗格選擇設定，然後選擇區域。
3. 選擇設定發現項目彙總，然後選擇您的彙總區域。
4. 在可用區域選擇您要彙總搜尋發現項目的區域。
5. 選擇連結未來區域以自動連結來自新 AWS 區域的彙總資料，然後選擇儲存。

AWS CLI

執行類似下列內容的 AWS CLI 命令 create-findings-aggregator：

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

在啟用跨區域彙總之後，Security Hub 會開始彙總連結區域的結果和安全性分數。

您可從任何區域利用 Security Hub 系統管理員帳戶檢視跨區域設定。不過，您只能從彙總區域更新設定。如需詳細資訊，請參閱啟用跨區域彙總。

---

相關資訊

管理員會員關係的影響

指定 Security Hub 系統管理員帳戶