Comment puis-je agréger mes conclusions et scores de sécurité Security Hub depuis plusieurs régions AWS ?

Dernière mise à jour : 25/05/2022

Je souhaite centraliser les conclusions et les scores de sécurité d'AWS Security Hub depuis plusieurs régions AWS vers une seule région d'agrégation. Comment procéder ?

Brève description

Security Hub vous propose une vue détaillée de votre état de sécurité et vous aide à vérifier votre environnement par rapport aux normes de sécurité et aux bonnes pratiques. Vous pouvez utiliser l'agrégation entre régions pour regrouper les conclusions, les informations, les statuts de conformité de contrôles et les scores de sécurité depuis plusieurs régions vers une seule région d'agrégation.

Solution

Suivez ces instructions pour activer l'agrégation entre régions.

Préparer votre environnement

  1. Démarrez l'enregistreur de configuration AWS Config dans toutes les régions où vous souhaitez activer Security Hub.
  2. Activez Security Hub dans la même région que vos régions reliées et d'agrégation.

Si vous utilisez AWS Organizations, tenez compte des points suivants :

  • Pour agréger les conclusions avec les comptes membres d'AWS Organization, AWS Config et Security Hub doivent être activés dans les mêmes régions reliées que les comptes membres.
  • Vous pouvez confier à un compte membre le rôle d'administrateur Security Hub pour chaque région.

Activer l'agrégation entre régions

Vous pouvez activer l'agrégation entre régions à l'aide de la console de gestion AWS ou de l'interface de la ligne de commande AWS (AWS CLI).

Remarque : Si vous recevez des erreurs lors de l'exécution de commandes AWS CLI, vérifiez que vous utilisez la version la plus récente d'AWS CLI.

Console de gestion AWS

  1. Ouvrez la console Security Hub avec le compte administrateur Security Hub dans votre région d'agrégation.
    Remarque :
    si la région est désactivée, assurez-vous de l'activer.
  2. Dans le panneau de navigation, choisissez Settings (Paramètres), puis Regions (Régions).
  3. Sélectionnez Configure finding aggregation (Configurer l'agrégation de conclusions) puis choisissez la région d'agrégation.
  4. Dans Available Regions (Régions disponibles), sélectionnez les régions depuis lesquelles vous souhaitez agréger des résultats.
  5. Choisissez Link future Regions (Relier les futures régions) afin de relier automatiquement les données agrégées depuis les nouvelles régions AWS, puis cliquez sur Save (Enregistrer).

AWS CLI

Exécutez la commande AWS CLI create-findings-aggregator similaire à ce qui suit :

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Après avoir activé l'agrégation entre régions, Security Hub commence à agréger les conclusions et les scores de sécurité des régions reliées.

Vous pouvez afficher la configuration entre régions avec le compte administrateur Security Hub de n'importe quelle région. Cependant, vous ne pouvez mettre à jour la configuration qu'à partir de la région d'agrégation. Pour plus d'informations, consultez Activation de l'agrégation entre régions.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?