Come posso aggregare i risultati e i punteggi di sicurezza della mia Centrale di sicurezza da più regioni AWS?

Ultimo aggiornamento: 25/05/2022

Voglio centralizzare i risultati e i punteggi di sicurezza della Centrale di sicurezza AWS da più regioni AWS in una singola regione di aggregazione. In che modo posso farlo?

Breve descrizione

La Centrale di sicurezza fornisce una visione dettagliata dello stato di sicurezza e aiuta a verificare l'ambiente rispetto agli standard di sicurezza e alle best practice. È possibile utilizzare l'aggregazione tra regioni per aggregare risultati, informazioni dettagliate, controllare gli stati di conformità e i punteggi di sicurezza da più regioni a una singola area di aggregazione.

Risoluzione

Segui queste istruzioni per abilitare l'aggregazione tra regioni.

Preparazione dell'ambiente

  1. Avvia il registratore di configurazione di AWS Config in tutte le regioni in cui desideri abilitare la Centrale di sicurezza.
  2. Abilita la Centrale di sicurezza nella stessa regione dell'aggregazione e delle regioni collegate.

Se utilizzi AWS Organizations, tieni presente quanto segue:

Abilitazione dell'aggregazione tra regioni

Puoi abilitare l'aggregazione tra Regioni utilizzando la Console di gestione AWS o l'interfaccia della linea di comando AWS (AWS CLI).

Nota:se ricevi un messaggio di errore durante l'esecuzione dei comandi di AWS CLI,assicurati di utilizzare la versione più recente di AWS CLI.

Console di gestione AWS

  1. Apri la console della Centrale di sicurezza con l'account amministratore di Security Hub nella tua regione di aggregazione.
    Nota:
    se la regione è disattivata, assicurati di abilitare la regione.
  2. Nel pannello di navigazione, scegli Impostazioni, quindi scegli Regioni.
  3. Scegli Configura aggregazione dei risultati, quindi scegli la tua regione di aggregazione.
  4. In Regioni disponibili, scegli le regioni da cui desideri aggregare i risultati.
  5. Scegli Collega regioni future per collegare automaticamente i dati aggregati da nuove regioni AWS, quindi scegli Salva.

AWS CLI

Esegui il comando create-findings-aggregator di AWS CLI come riportato di seguito:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Dopo aver abilitato l'aggregazione tra regioni, la Centrale di sicurezza inizia ad aggregare i risultati e i punteggi di sicurezza dalle regioni collegate.

Puoi visualizzare la configurazione tra regioni con l'account amministratore della Centrale di sicurezza da qualsiasi regione. Tuttavia, puoi aggiornare la configurazione solo dalla regione di aggregazione. Per ulteriori informazioni, consulta Abilitazione dell'aggregazione tra regioni.


Questo articolo è stato utile?


Hai bisogno di supporto tecnico o per la fatturazione?