如何聚合来自多个 AWS 区域的 Security Hub 调查发现和安全分数？

简短描述

Security Hub CSPM 为您提供安全状态的详细视图，并帮助根据安全标准和最佳实践检查您的环境。您可以使用跨区域聚合将来自多个 AWS 区域的调查发现、见解、控制合规状态和安全分数聚合到单个聚合区域。

解决方法

**注意：**如果您在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误，请参阅 AWS CLI 错误故障排除。此外，请确保您使用的是最新版本的 AWS CLI。

准备您的环境

完成以下步骤：

1. 在您要激活 Security Hub CSPM 的所有区域中，启动 AWS Config 配置记录器。
2. 在与您的聚合区域和关联区域相同的 AWS 区域中，激活 Security Hub CSPM。

如果您使用 AWS Organizations，请注意以下几点：

• 要使用 AWS Organization 成员账户聚合调查发现，必须在与成员账户相同的关联区域中激活 AWS Config 和 Security Hub CSPM。
• 您可以委派一个成员账户作为每个 AWS 区域的 Security Hub CSPM 管理员。

激活跨区域聚合

您可以使用 AWS 管理控制台或 AWS CLI 激活跨区域聚合。

要使用 AWS 控制台，请完成以下步骤：

1. 使用聚合区域中的 Security Hub CSPM 管理员账户打开 Security Hub CSPM 控制台。
   **注意：**如果该区域已停用，请确保激活该区域。
2. 在导航窗格中，选择 Settings（设置），然后选择 Regions（区域）。
3. 选择 Configure finding aggregation（配置检测结果聚合），然后选择您的聚合区域。
4. 在 Available Regions（可用区域）中，选择要从中聚合调查发现的 AWS 区域。
5. 选择 Link future Regions（关联未来的区域）以自动关联来自新 AWS 区域的聚合数据。
6. 选择 Save（保存）。

要使用 AWS CLI 激活跨区域聚合，请运行以下 create-finding-aggregator AWS CLI 命令：

aws securityhub create-finding-aggregator --region your-aggregation-region --region-linking-mode ALL_REGIONS

**注意：**将 your-aggregation-region 替换为您的聚合区域。对于 --region-linking-mode，请选择以下选项之一： ALL_REGIONS、ALL_REGIONS_EXCEPT_SPECIFIED 或 SPECIFIED_REGIONS。如果您选择 SPECIFIED_REGIONS，请使用 --regions 参数指定区域列表。

激活跨区域聚合后，Security Hub CSPM 将开始聚合关联区域的调查发现和安全分数。

您可以从任何区域使用 Security Hub CSPM 管理员账户查看跨区域配置。但是，您只能从聚合区域更新该配置。有关更多信息，请参阅启用跨区域聚合。

相关信息

账户操作对 Security Hub CSPM 数据的影响

将 Security Hub CSPM 与 AWS Organizations 集成