本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
如何Amazon Security Hub运行和使用安全检查
对于每个启用的控件,Amazon Security Hub运行安全检查。安全检查确定您的资源是否符合控制要求。
有些检查定期运行。其他检查仅在资源状态发生变化时才会运行。请参阅 有关运行安全检查的计划。
许多安全检查都使用Amazon Config管理或自定义规则,以建立合规性要求。要运行这些检查,必须拥有Amazon Config已启用. 请参阅 Security Hub 的使用情况Amazon Config运行安全检查的规则。其他一些使用自定义 Lambda 函数,这些函数由 Security Hub 管理,客户不可见。
对于每次支票,Security Hub 都会创建或更新发现结果。请参阅 生成和更新控制结果。
Security Hub 使用调查结果来评估每项控制措施和整个标准的安全状况。请参阅从结果中确定控制的总体状态和确定安全标准的安全分数。