¿Cómo se pueden agregar los hallazgos y puntuaciones de seguridad de Security Hub procedentes de varias regiones de AWS?

Actualización más recientes: 25-05-2022

Deseo centralizar los hallazgos y las puntuaciones de seguridad de AWS Security Hub procedentes de varias regiones de AWS en una única región de agregación. ¿Cómo se puede hacer?

Descripción breve

Security Hub proporciona una visión detallada del estado de la seguridad y ayuda a comprobar el entorno con respecto a las normas de seguridad y las prácticas recomendadas. Puede utilizar la agregación entre regiones para agregar los hallazgos, la información, los estados de cumplimiento de los controles y las puntuaciones de seguridad procedentes de varias regiones en una única región de agregación.

Resolución

Siga estas instrucciones para habilitar la agregación entre regiones.

Prepare el entorno

  1. Inicie el registrador de configuración de AWS Config en todas las regiones en las que desee habilitar Security Hub.
  2. Habilite Security Hub en la misma región que la agregación y las regiones vinculadas.

Si utiliza AWS Organizations, tenga en cuenta lo siguiente:

  • Para agregar los hallazgos con las cuentas miembro de la organización de AWS, AWS Config y Security Hub deben estar habilitados en las mismas regiones vinculadas que las cuentas miembro.
  • Puede delegar una cuenta de miembro como administrador de Security Hub para cada región.

Habilite la agregación entre regiones

Puede habilitar la agregación entre regiones mediante la consola de administración de AWS o la interfaz de la línea de comandos de AWS (AWS CLI).

Nota: Si recibe errores mientras ejecuta los comandos de AWS CLI, asegúrese de que está utilizando la versión más reciente de dicha interfaz.

Consola de administración de AWS

  1. Abra la consola de Security Hub con la cuenta de administrador de Security Hub en la región de agregación.
    Nota:
    Si la región está desactivada, asegúrese de habilitarla.
  2. En el panel de navegación, elija Configuración y, a continuación, Regiones.
  3. Elija Configurar agregación de hallazgos y, a continuación, elija la región de agregación.
  4. En Regiones disponibles, elija las regiones a partir de las que desea agregar los hallazgos.
  5. Elija Vincular regiones futuras para vincular automáticamente los datos agregados procedentes de nuevas regiones de AWS y, a continuación, seleccione Guardar.

AWS CLI

Ejecute el comando de AWS CLI create-findings-aggregator de forma similar a la siguiente:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Tras habilitar la agregación entre regiones, Security Hub comienza a agregar los hallazgos y las puntuaciones de seguridad de las regiones vinculadas.

Puede ver la configuración entre regiones con la cuenta de administrador de Security Hub desde cualquier región. Sin embargo, solo se puede actualizar la configuración desde la región de agregación. Para obtener más información, consulte Habilitar la agregación entre regiones.


¿Le resultó útil este artículo?


¿Necesita asistencia técnica o con la facturación?