本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
跨区域聚合合合合合合合合
跨区域聚合由独立账户和管理员账户配置。成员账户从其管理员账户继承跨区域聚合配置。
成员账户与管理员账户取消关联后,该成员账户的跨区域聚合将停止。即使账户在成为成员账户之前已启用跨区域聚合,也是如此。
跨区域聚合基于聚合区域和关联区域。
聚合新数据并复制数据更新
启用跨区域聚合后,Security Hub 会将链接区域的新发现、见解、控制合规性状态和安全分数汇总到聚合区域。
Security Hub 还会在链接的区域和聚合区域之间复制此数据的更新。链接区域中发生的更新将复制到聚合区域。聚合区域中发生的更新将复制回原始链接区域。
如果聚合区域和链接区域中存在冲突的更新,则使用最新的更新。
跨区域聚合不会增加 Security Hub 的成本。当 Security Hub 复制新数据或更新时,您无需付费。
确定要从中汇总数据的账户
Security Hub 仅汇总账户启用了Security Hub 区域的数据。根据跨区域聚合配置,不会为账户自动启用 Security Hub。
当管理员账户配置跨区域聚合时,Security Hub 会在链接的区域中标识该管理员账户的成员账户。
在每个关联的区域中,该管理员账户的每个成员账户都将继承跨区域聚合配置。Security Hub 将他们的发现、见解、控制状态和安全分数汇总到聚合区域。
如果来自聚合区域的成员账户不是关联区域中的成员账户,则 Security Hub 不会汇总该区域中该账户的数据。
如果您计划使用跨区域聚合,并且有多个管理员账户,那么 Security Hub 推荐以下最佳实践:
-
每个管理员账户在不同区域都有相同的成员账户。
-
每个管理员账户都有不同的成员账户。
-
每个管理员账户使用不同的聚合区域。