如何聚合来自多个 AWS 区域的 Security Hub 调查结果和安全评分？

简短描述

Security Hub 为您提供了安全状况的详细视图，并有助于根据安全标准和最佳实践检查您的环境。您可以使用跨区域聚合将多个区域的调查结果、洞察、控制合规性状态和安全评分聚合到单个聚合区域。

解决方法

按照以下说明启用跨区域聚合。

准备您的环境

1. 在要启用 Security Hub 的所有区域中启动 AWS Config 配置记录器。
2. 在与聚合区域和关联区域相同的区域中启用 Security Hub。

如果您正在使用 AWS Organizations，请注意以下事项：

• 要聚合 AWS Organization 成员账户的调查结果，必须在与成员账户相同的关联区域中启用 AWS Config 和 Security Hub。
• 您可以委派一个成员账户作为每个区域的 Security Hub 管理员。

启用跨区域聚合

您可以使用 AWS 管理控制台或 AWS 命令行界面 (AWS CLI) 启用跨区域聚合。

**注意：**如果在运行 AWS CLI 命令时遇到错误，请确保您使用的是最新版本的 AWS CLI。

AWS 管理控制台

1. 在聚合区域中使用 Security Hub 管理员账户打开 Security Hub 控制台。 **注意：**如果区域已禁用，请确保启用该区域。
2. 在导航窗格中，选择 Settings（设置），然后选择 Regions（区域）。
3. 选择 Configure finding aggregation（配置调查结果聚合），然后选择聚合区域。
4. 在 Available Regions（可用区域）中，选择要从中聚合调查结果的区域。
5. 选择 Link future Regions（关联未来区域）以自动关联来自新 AWS 区域的聚合数据，然后选择 Save（保存）。

AWS CLI

运行类似于以下内容的 AWS CLI 命令 create-findings-aggregator：

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

启用跨区域聚合后，Security Hub 开始聚合来自关联区域的调查结果和安全评分。

您可以使用来自任何区域的 Security Hub 管理员账户查看跨区域配置。但是，您只能从聚合区域更新配置。有关更多信息，请参阅启用跨区域聚合。

---

相关信息

管理员-成员关系影响

指定 Security Hub 管理员账户