Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?

Última atualização: 25-05-2022

Quero centralizar as descobertas e pontuações de segurança do AWS Security Hub de várias regiões da AWS em uma única região de agregação. Como posso fazer isso?

Breve descrição

O Security Hub fornece uma visão detalhada do estado de segurança e ajuda a verificar o ambiente em relação aos padrões e práticas recomendadas de segurança. Você pode usar a agregação entre regiões para agregar descobertas, insights, controlar status de conformidade e pontuações de segurança de várias regiões em uma única região de agregação.

Resolução

Siga estas instruções para habilitar a agregação entre regiões.

Prepare o ambiente

  1. Inicie o gravador de configuração do AWS Config em todas as regiões em que deseja habilitar o Security Hub.
  2. Habilite o Security Hub na mesma região que a agregação e as regiões vinculadas.

Se estiver usando o AWS Organizations, observe o seguinte:

  • Para agregar descobertas com contas-membros do AWS Organization, o AWS Config e o Security Hub devem estar habilitados nas mesmas regiões vinculadas que as contas-membros.
  • Você pode designar uma conta-membro como administrador do Security Hub para cada região.

Habilitar agregação entre regiões

É possível habilitar a agregação entre regiões usando o Console de Gerenciamento da AWS ou a AWS Command Line Interface (AWS CLI).

Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.

Console de Gerenciamento da AWS

  1. Abra o console do Security Hub com a conta de administrador do Security Hub na região de agregação.
    Observação:
    se a região estiver desabilitada, certifique-se de habilitar a região.
  2. No painel de navegação, escolha Settings (Configurações) e, em seguida, escolha Regions (Regiões).
  3. Escolha Configure finding aggregation (Configurar agregação de descobertas) e, em seguida, escolha a região de agregação.
  4. Em Available Regions (Regiões disponíveis), escolha as regiões das quais você deseja agregar as descobertas.
  5. Escolha Link future Regions (Vincular futuras regiões) para vincular automaticamente dados agregados de novas regiões da AWS e, em seguida, escolha Save (Salvar).

AWS CLI

Execute o comando create-findings-aggregator da AWS CLI semelhante ao seguinte:

aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>

Depois de habilitada a agregação entre regiões, o Security Hub começa a agregar descobertas e pontuações de segurança das regiões vinculadas.

Você pode visualizar a configuração entre regiões com a conta de administrador do Security Hub de qualquer região. No entanto, só é possível atualizar a configuração na região de agregação. Para obter mais informações, consulte Habilitar agregação entre regiões.


Este artigo ajudou?


Você necessita de suporte técnico ou relacionado à cobrança?