本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
操作方法Amazon Security Hub运行并使用安全检查
对于每个启用的控件,Amazon Security Hub运行安全检查。安全性检查确定您的资源是否符合控制要求。
某些检查定期运行。其他检查仅在资源状态发生更改时运行。请参阅 有关运行安全检查的计划。
许多安全检查使用Amazon Config托管规则来建立合规性要求。要运行这些检查,必须拥有Amazon Config已启用. 请参阅 Security Hub 使用方法Amazon Config运行安全检查的规则。其他用户使用自定义 Lambda 函数,这些函数由 Security Hub 管理,客户不可见。
对于每次检查,Security Hub 都会创建或更新查找结果。请参阅 生成和更新控制结果。
Security Hub 使用调查结果来评估每个控件和整个标准中的安全状态。请参阅从结果中确定控制的总体状态和确定安全标准的安全分数。