如何Amazon Security Hub运行和使用安全检查 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何Amazon Security Hub运行和使用安全检查

对于每个启用的控件,Amazon Security Hub运行安全检查。安全检查确定您的资源是否符合控制要求。

有些检查定期运行。其他检查仅在资源状态发生变化时才会运行。请参阅 有关运行安全检查的计划

许多安全检查都使用Amazon Config管理或自定义规则,以建立合规性要求。要运行这些检查,必须拥有Amazon Config已启用. 请参阅 Security Hub 的使用情况Amazon Config运行安全检查的规则。其他一些使用自定义 Lambda 函数,这些函数由 Security Hub 管理,客户不可见。

对于每次支票,Security Hub 都会创建或更新发现结果。请参阅 生成和更新控制结果

Security Hub 使用调查结果来评估每项控制措施和整个标准的安全状况。请参阅从结果中确定控制的总体状态确定安全标准的安全分数

主题