Quero centralizar as descobertas e pontuações de segurança do AWS Security Hub de várias regiões da AWS em uma única região de agregação. Como posso fazer isso?
Breve descrição
O Security Hub fornece uma visão detalhada do estado de segurança e ajuda a verificar o ambiente em relação aos padrões e práticas recomendadas de segurança. Você pode usar a agregação entre regiões para agregar descobertas, insights, controlar status de conformidade e pontuações de segurança de várias regiões em uma única região de agregação.
Resolução
Siga estas instruções para habilitar a agregação entre regiões.
Prepare o ambiente
- Inicie o gravador de configuração do AWS Config em todas as regiões em que deseja habilitar o Security Hub.
- Habilite o Security Hub na mesma região que a agregação e as regiões vinculadas.
Se estiver usando o AWS Organizations, observe o seguinte:
- Para agregar descobertas com contas-membros do AWS Organization, o AWS Config e o Security Hub devem estar habilitados nas mesmas regiões vinculadas que as contas-membros.
- Você pode designar uma conta-membro como administrador do Security Hub para cada região.
Habilitar agregação entre regiões
É possível habilitar a agregação entre regiões usando o Console de Gerenciamento da AWS ou a AWS Command Line Interface (AWS CLI).
Observação: se você receber erros ao executar comandos da AWS CLI, certifique-se de estar utilizando a versão mais recente da AWS CLI.
Console de Gerenciamento da AWS
- Abra o console do Security Hub com a conta de administrador do Security Hub na região de agregação. Observação: se a região estiver desabilitada, certifique-se de habilitar a região.
- No painel de navegação, escolha Settings (Configurações) e, em seguida, escolha Regions (Regiões).
- Escolha Configure finding aggregation (Configurar agregação de descobertas) e, em seguida, escolha a região de agregação.
- Em Available Regions (Regiões disponíveis), escolha as regiões das quais você deseja agregar as descobertas.
- Escolha Link future Regions (Vincular futuras regiões) para vincular automaticamente dados agregados de novas regiões da AWS e, em seguida, escolha Save (Salvar).
AWS CLI
Execute o comando create-findings-aggregator da AWS CLI semelhante ao seguinte:
aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>
Depois de habilitada a agregação entre regiões, o Security Hub começa a agregar descobertas e pontuações de segurança das regiões vinculadas.
Você pode visualizar a configuração entre regiões com a conta de administrador do Security Hub de qualquer região. No entanto, só é possível atualizar a configuração na região de agregação. Para obter mais informações, consulte Habilitar agregação entre regiões.
Informações relacionadas
Efeitos de uma relação administrador-membro
Designar uma conta de administrador do Security Hub