Direkt zum Inhalt
Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post
Über re:Post

Wie kann ich meine Security-Hub-Erkenntnisse und Sicherheitsbewertungen aus mehreren AWS-Regionen aggregieren?

Lesedauer: 3 Minute
0

Ich möchte die CSPM-Erkenntnissse und Sicherheitsbewertungen von AWS Security Hub aus mehreren AWS-Regionen in einer einzigen Aggregationsregion zentralisieren.

Kurzbeschreibung

Security Hub CSPM bietet dir eine detaillierte Übersicht über deinen Sicherheitsstatus und hilft dir dabei, die Umgebung anhand von Sicherheitsstandards und bewährten Methoden zu überprüfen. Du kannst die regionsübergreifende Aggregation verwenden, um Erkenntnisse, Insights, Compliance-Status von Steuerelementen und Sicherheitsbewertungen aus mehreren AWS-Regionen in einer einzigen Aggregationsregion zu aggregieren.

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Die Umgebung vorbereiten

Gehe wie folgt vor:

  1. Starte den AWS-Config-Konfigurations-Recorder in allen Regionen, in denen du Security Hub CSPM aktivieren möchtest.
  2. Aktiviere Security Hub CSPM in derselben AWS-Region wie deine Aggregation und die verknüpften Regionen.

Wenn du AWS Organizations verwendest, beachte Folgendes:

  • Um Erkenntnisse mit Mitgliedskonten von AWS Organization zu aggregieren, müssen AWS Config und Security Hub CSPM in denselben verknüpften Regionen wie die Mitgliedskonten aktiviert sein.
  • Du kannst ein Mitgliedskonto als Security-Hub-CSPM-Administrator:in für jede AWS-Region delegieren.

Regionsübergreifende Aggregation aktivieren

Du kannst die regionsübergreifende Aggregation entweder mit der AWS-Managementkonsole oder der AWS CLI aktivieren.

Gehe wie folgt vor, um die AWS-Konsole zu verwenden:

  1. Öffne die Security-Hub-CSPM-Konsole mit dem Security-Hub-CSPM-Administratorkonto in der Aggregationsregion.
    Hinweis: Wenn die Region deaktiviert ist, stelle sicher, dass du die Region aktivierst.
  2. Wähle im Navigationsbereich Einstellungen und dann Regionen aus.
  3. Wähle Ergebnisaggregation konfigurieren und dann deine Aggregationsregion aus.
  4. Wähle unter Verfügbare Regionen die AWS-Regionen aus, aus denen du die Erkenntnisse aggregieren möchtest.
  5. Wähle Zukünftige Regionen verknüpfen, um aggregierte Daten aus neuen AWS-Regionen automatisch zu verknüpfen.
  6. Wähle Speichern aus.

Um die AWS-CLI zur Aktivierung der regionsübergreifenden Aggregation zu verwenden, führe den folgenden AWS-CLI-Befehl create-finding-aggregator aus:

aws securityhub create-finding-aggregator --region your-aggregation-region --region-linking-mode ALL_REGIONS

Hinweis: Ersetze your-aggregation-region durch deine Aggregationsregion. Wähle für --region-linking-mode eine der folgenden Optionen: ALL_REGIONS, ALL_REGIONS_EXCEPT_SPECIFIED oder SPECIFIED_REGIONS. Wenn du SPECIFIED_REGIONS wählst, verwende den Parameter --regions, um die Regionsliste anzugeben.

Nachdem du die regionsübergreifende Aggregation aktiviert hast, beginnt Security Hub CSPM mit der Aggregation der Erkenntnisse und Sicherheitsbewertungen aus den verknüpften Regionen.

Du kannst die regionsübergreifende Konfiguration mit dem Security-Hub-CSPM-Administratorkonto aus jeder Region anzeigen. Du kannst die Konfiguration jedoch nur in der Aggregationsregion aktualisieren. Weitere Informationen findest du unter Aktivieren der regionsübergreifenden Aggregation.

Ähnliche Informationen

Auswirkung von Kontoaktionen auf Security-Hub-CSPM-Daten

Integration von Security Hub CSPM mit AWS Organizations

Themen
Security, Identity, & Compliance
Tags
AWS Security Hub
Sprache
Deutsch
AWS OFFICIALAktualisiert vor 5 Monaten

Relevanter Inhalt