如何 AWS Security Hub 从安全检查中生成结果 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何 AWS Security Hub 从安全检查中生成结果

针对每个启用的控件, AWS Security Hub 运行安全检查。安全检查可确定您的资源是否符合控制要求。

某些检查按常规计划运行。其他检查仅在资源状态发生变化时才运行。请参阅有关运行安全检查的计划

使用许多安全检查 AWS Config 管理规则,以建立合规要求。要运行这些检查,您必须 AWS Config 已启用。请参阅运行安全检查的 AWS Config 要求。其他人使用自定义 Lambda 功能,这些功能由 Security Hub 和对客户不可见。

针对每笔支票, Security Hub 创建或更新查找。 Security Hub 使用结果来评估每个控件和整个标准的安全状态。请参阅安全检查的结果