操作方法Amazon Security Hub运行并使用安全检查 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

操作方法Amazon Security Hub运行并使用安全检查

对于每个启用的控件,Amazon Security Hub运行安全检查。安全性检查确定您的资源是否符合控制要求。

某些检查定期运行。其他检查仅在资源状态发生更改时运行。请参阅 有关运行安全检查的计划

许多安全检查使用Amazon Config托管规则来建立合规性要求。要运行这些检查,必须拥有Amazon Config已启用. 请参阅 Security Hub 使用方法Amazon Config运行安全检查的规则。其他用户使用自定义 Lambda 函数,这些函数由 Security Hub 管理,客户不可见。

对于每次检查,Security Hub 都会创建或更新查找结果。请参阅 生成和更新控制结果

Security Hub 使用调查结果来评估每个控件和整个标准中的安全状态。请参阅从结果中确定控制的总体状态确定安全标准的安全分数