我想将多个 AWS 区域的 AWS Security Hub 调查结果和安全评分集中到单个聚合区域。我该如何操作?
简短描述
Security Hub 为您提供了安全状况的详细视图,并有助于根据安全标准和最佳实践检查您的环境。您可以使用跨区域聚合将多个区域的调查结果、洞察、控制合规性状态和安全评分聚合到单个聚合区域。
解决方法
按照以下说明启用跨区域聚合。
准备您的环境
- 在要启用 Security Hub 的所有区域中启动 AWS Config 配置记录器。
- 在与聚合区域和关联区域相同的区域中启用 Security Hub。
如果您正在使用 AWS Organizations,请注意以下事项:
- 要聚合 AWS Organization 成员账户的调查结果,必须在与成员账户相同的关联区域中启用 AWS Config 和 Security Hub。
- 您可以委派一个成员账户作为每个区域的 Security Hub 管理员。
启用跨区域聚合
您可以使用 AWS 管理控制台或 AWS 命令行界面 (AWS CLI) 启用跨区域聚合。
**注意:**如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI。
AWS 管理控制台
- 在聚合区域中使用 Security Hub 管理员账户打开 Security Hub 控制台。 **注意:**如果区域已禁用,请确保启用该区域。
- 在导航窗格中,选择 Settings(设置),然后选择 Regions(区域)。
- 选择 Configure finding aggregation(配置调查结果聚合),然后选择聚合区域。
- 在 Available Regions(可用区域)中,选择要从中聚合调查结果的区域。
- 选择 Link future Regions(关联未来区域)以自动关联来自新 AWS 区域的聚合数据,然后选择 Save(保存)。
AWS CLI
运行类似于以下内容的 AWS CLI 命令 create-findings-aggregator:
aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>
启用跨区域聚合后,Security Hub 开始聚合来自关联区域的调查结果和安全评分。
您可以使用来自任何区域的 Security Hub 管理员账户查看跨区域配置。但是,您只能从聚合区域更新配置。有关更多信息,请参阅启用跨区域聚合。
相关信息
管理员-成员关系影响
指定 Security Hub 管理员账户