Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?

3 minuto de leitura
0

Quero centralizar as descobertas do AWS Security Hub CSPM e as pontuações de segurança de várias regiões da AWS em uma única região de agregação.

Breve descrição

O Security Hub CSPM fornece uma visão detalhada do seu estado de segurança e ajuda a verificar seu ambiente em relação aos padrões de segurança e às práticas recomendadas. É possível usar a agregação entre regiões para agregar descobertas, insights, controlar status de conformidade e pontuações de segurança de várias regiões da AWS em uma única região de agregação.

Resolução

Observação: se você receber mensagens de erro ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Prepare seu ambiente

Conclua as etapas a seguir:

  1. Inicie o gravador de configuração do AWS Config em todas as regiões em que você deseja ativar o Security Hub CSPM.
  2. Ative o Security Hub CSPM na mesma região da AWS que sua agregação e regiões vinculadas.

Se você usa o AWS Organizations, observe o seguinte:

  • Para agregar as descobertas às contas de membro do AWS Organizations, o AWS Config e o Security Hub CSPM deve estar ativado nas mesmas regiões vinculadas às contas de membro.
  • É possível delegar uma conta de membro como seu administrador do Security Hub CSPM para cada região da AWS.

Ative a agregação entre regiões

É possível ativar a agregação entre regiões com o Console de gerenciamento da AWS ou a AWS CLI.

Para usar o console da AWS, conclua as seguintes etapas:

  1. Abra o console do Security Hub CSPM com a conta de administrador do Security Hub CSPM em sua região de agregação.
    Observação: se a região estiver desativada, certifique-se de ativá-la.
  2. No painel de navegação, clique em Configurações e, em seguida, em Regiões.
  3. Clique em Configurar agregação de descoberta e, em seguida, selecione sua região de agregação.
  4. Em Regiões disponíveis, selecione as regiões da AWS das quais você deseja agregar as descobertas.
  5. Clique em Vincular regiões futuras para vincular automaticamente dados agregados de novas regiões da AWS.
  6. Selecione Salvar.

Para usar a AWS CLI para ativar a agregação entre regiões, execute o seguinte comando create-finding-aggregator da AWS CLI:

aws securityhub create-finding-aggregator --region your-aggregation-region --region-linking-mode ALL_REGIONS

Observação: substitua your-aggregation-region pela sua região de agregação. Em --region-linking-mode, selecione uma das seguintes opções: ALL_REGIONS, ALL_REGIONS_EXCEPT_SPECIFIED, ou SPECIFIED_REGIONS. Se você selecionar SPECIFIED_REGIONS, use o parâmetro --regions para especificar a lista de regiões.

Depois de ativar a agregação entre regiões, o Security Hub CSPM começa a agregar descobertas e pontuações de segurança das regiões vinculadas.

É possível visualizar a configuração entre regiões com a conta de administrador do Security Hub CSPM de qualquer região. No entanto, é possível atualizar a configuração somente a partir da região de agregação. Para obter mais informações, consulte Habilitar a agregação entre regiões.

Informações relacionadas

Effect of account actions on Security Hub CSPM data (Efeito das ações da conta nos dados do Security Hub CSPM)

Integrando o Security Hub CSPM com AWS Organizations

Tópicos
Security, Identity, & Compliance
Tags
AWS Security Hub
Idioma
Português
AWS OFICIALAtualizada há 6 meses
Sem comentários

Conteúdo relevante