如何聚合来自多个 AWS 区域的 Security Hub 调查结果和安全评分?

上次更新日期:2022 年 5 月 25 日

我想将多个 AWS 区域的 AWS Security Hub 调查结果和安全评分集中到单个聚合区域。我该如何操作?

简短描述

Security Hub 为您提供了安全状况的详细视图,并有助于根据安全标准和最佳实践检查您的环境。您可以使用跨区域聚合将多个区域的调查结果、洞察、控制合规性状态和安全评分聚合到单个聚合区域。

解决方法

按照以下说明启用跨区域聚合。

准备您的环境

  1. 在要启用 Security Hub 的所有区域中启动 AWS Config 配置记录器
  2. 在与聚合区域和关联区域相同的区域中启用 Security Hub

如果您正在使用 AWS Organizations,请注意以下事项:

  • 要聚合 AWS Organization 成员账户的调查结果,必须在与成员账户相同的关联区域中启用 AWS Config 和 Security Hub。
  • 您可以委派一个成员账户作为每个区域的 Security Hub 管理员

启用跨区域聚合

您可以使用 AWS 管理控制台或 AWS 命令行界面 (AWS CLI) 启用跨区域聚合。

注意:如果在运行 AWS CLI 命令时遇到错误,请确保您使用的是最新版本的 AWS CLI

AWS 管理控制台

  1. 在聚合区域中使用 Security Hub 管理员账户打开 Security Hub 控制台
    注意:
    如果区域已禁用,请确保启用该区域
  2. 在导航窗格中,选择 Settings(设置),然后选择 Regions(区域)。
  3. 选择 Configure finding aggregation(配置调查结果聚合),然后选择聚合区域。
  4. Available Regions(可用区域)中,选择要从中聚合调查结果的区域。
  5. 选择 Link future Regions(关联未来区域)以自动关联来自新 AWS 区域的聚合数据,然后选择 Save(保存)。

AWS CLI

运行类似于以下内容的 AWS CLI 命令 create-findings-aggregator

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

启用跨区域聚合后,Security Hub 开始聚合来自关联区域的调查结果和安全评分。

您可以使用来自任何区域的 Security Hub 管理员账户查看跨区域配置。但是,您只能从聚合区域更新配置。有关更多信息,请参阅启用跨区域聚合


这篇文章对您有帮助吗?


您是否需要账单或技术支持?