Security Hub 的使用情况Amazon Config运行安全检查的规则 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 的使用情况Amazon Config运行安全检查的规则

要对环境的资源运行安全检查,Amazon Security Hub要么使用标准指定的步骤,或使用特定的步骤Amazon Config规则。有些规则是托管规则,由Amazon Config. 其他规则是 Security Hub 开发的自定义规则。

Amazon ConfigSecurity Hub 用于控制的规则称为服务相关规则,因为它们是由 Security Hub 服务启用和控制的。

启用对这些检查Amazon Config规则,启用了 Security Hub 的每个帐户都必须首先启用Amazon Config,并为所有资源启用资源记录。请参阅 启用和配置Amazon Config

Security Hub 如何生成服务相关规则

对于每个使用Amazon ConfigSecurity Hub 在您的服务相关规则中创建所需的规则实例Amazon环境。

这些服务相关规则特定于 Security Hub。即使已存在相同规则的其他实例,它也会创建这些服务相关规则。服务相关规则添加了securityhub在原始规则名称之前,以及规则名称后面的唯一标识符。例如,对于原始Amazon Config托管规则vpc-flow-logs-enabled,服务相关的规则名称将是类似的securityhub-vpc-flow-logs-enabled-12345.

适用于Amazon Config托管规则,配额为每个账户在每个区域中的 250 个规则。服务相关Amazon ConfigSecurity Hub 创建的规则不计入该配额。即使您已具有 250 个安全标准,您也可以启用安全标准Amazon Config您的账户中的托管规则。

对于服务相关规则,每个账户在每个区域中的配额为 250 个规则。这是对于以下 250 条规则的配额的补充:Amazon Config托管规则。

查看有关的详细信息Amazon Config控件规则

对于使用的控件Amazon Config托管规则,控件描述包括指向Amazon Config关联的规则详细信息Amazon Config规则。请参阅CISAmazon基金会基准控制PCI DSS 控制, 和Amazon 基础安全最佳实践控件所需的 Amazon Config 资源. 自定义规则未与控件描述链接。

对于从这些控件生成的调查结果,查找结果详细信息包括指向关联Amazon Config规则。请注意,要导航到Amazon Config查找详细信息的规则,您还必须在选定账户中具有 IAM 权限才能导航到Amazon Config.

上的查找详细信息结果页面,见解页面,集成页面包括Rule链接到Amazon Config规则详细信息。请参阅 查看结果详细信息(控制台)

在控件详细信息页面上,调查查找结果列表的列包含指向Amazon Config规则详细信息。请参阅 查看Amazon Config查找资源的规则