Come posso aggregare i risultati e i punteggi di sicurezza della mia Centrale di sicurezza da più regioni AWS?

3 minuti di lettura

Voglio centralizzare i risultati e i punteggi di sicurezza della Centrale di sicurezza AWS da più regioni AWS in una singola regione di aggregazione. In che modo posso farlo?

Breve descrizione

La Centrale di sicurezza fornisce una visione dettagliata dello stato di sicurezza e aiuta a verificare l'ambiente rispetto agli standard di sicurezza e alle best practice. È possibile utilizzare l'aggregazione tra regioni per aggregare risultati, informazioni dettagliate, controllare gli stati di conformità e i punteggi di sicurezza da più regioni a una singola area di aggregazione.

Risoluzione

Segui queste istruzioni per abilitare l'aggregazione tra regioni.

Preparazione dell'ambiente

Avvia il registratore di configurazione di AWS Config in tutte le regioni in cui desideri abilitare la Centrale di sicurezza.
Abilita la Centrale di sicurezza nella stessa regione dell'aggregazione e delle regioni collegate.

Se utilizzi AWS Organizations, tieni presente quanto segue:

Per aggregare i risultati con gli account dei membri di AWS Organization, AWS Config e la Centrale di sicurezza devono essere abilitati nelle stesse regioni collegate degli account membro.
Puoi delegare un account membro come amministratore della Centrale di sicurezza per ogni regione.

Abilitazione dell'aggregazione tra regioni

Puoi abilitare l'aggregazione tra Regioni utilizzando la Console di gestione AWS o l'interfaccia della linea di comando AWS (AWS CLI).

**Nota:**se ricevi un messaggio di errore durante l'esecuzione dei comandi di AWS CLI,assicurati di utilizzare la versione più recente di AWS CLI.

Console di gestione AWS

Apri la console della Centrale di sicurezza con l'account amministratore di Security Hub nella tua regione di aggregazione. Nota: se la regione è disattivata, assicurati di abilitare la regione.
Nel pannello di navigazione, scegli Impostazioni, quindi scegli Regioni.
Scegli Configura aggregazione dei risultati, quindi scegli la tua regione di aggregazione.
In Regioni disponibili, scegli le regioni da cui desideri aggregare i risultati.
Scegli Collega regioni future per collegare automaticamente i dati aggregati da nuove regioni AWS, quindi scegli Salva.

AWS CLI

Esegui il comando create-findings-aggregator di AWS CLI come riportato di seguito:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Dopo aver abilitato l'aggregazione tra regioni, la Centrale di sicurezza inizia ad aggregare i risultati e i punteggi di sicurezza dalle regioni collegate.

Puoi visualizzare la configurazione tra regioni con l'account amministratore della Centrale di sicurezza da qualsiasi regione. Tuttavia, puoi aggiornare la configurazione solo dalla regione di aggregazione. Per ulteriori informazioni, consulta Abilitazione dell'aggregazione tra regioni.

Informazioni correlate

Effetti di una relazione amministratore-membro

Designazione di un account amministratore della Centrale di sicurezza

Argomenti

Sicurezza, identità e conformità

Tag

AWS Security Hub

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché ho visualizzato un errore AWS Config dopo aver attivato la Centrale di sicurezza AWS?
AWS UFFICIALEAggiornata un anno fa
Come posso utilizzare Security Hub per monitorare i problemi di sicurezza per il mio ambiente AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso verificare i risultati delle policy dei gruppi di sicurezza di Firewall Manager utilizzando Security Hub?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso eseguire valutazioni di sicurezza o test di penetrazione su AWS?
AWS UFFICIALEAggiornata un anno fa