Security Hub 使用方法Amazon Config运行安全检查的规则 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 使用方法Amazon Config运行安全检查的规则

为了对您环境的资源运行安全检查,Amazon Security Hub 将使用标准指定的步骤,或使用特定的 Amazon Config 托管规则。这些Amazon Config托管规则称为服务相关规则,因为它们是由 Security Hub 服务启用和控制的。

启用对这些Amazon Config规则,启用了 Security Hub 的每个帐户都必须首先启用Amazon Config,并为所有资源启用资源记录。请参阅 启用和配置Amazon Config

Security Hub 如何生成服务相关规则

对于每个使用Amazon Config服务相关规则,Security Hub 将在Amazon环境。

这些服务相关的规则特定于 Security Hub。即使已存在相同规则的其他实例,它也会创建这些服务相关规则。

适用于Amazon Config托管规则,每区域每账户的配额为 250 条规则。服务相关Amazon Config规 Security Hub 计入该配额。即使您已具有 250 个安全标准Amazon Config您的账户中的托管规则。

对于服务相关规则,每区域每账户的配额为 250 条规则。这是除了 250 条规则的配额Amazon Config托管规则。

查看有关Amazon Config控件规则

每个控件的描述包括指向Amazon Config关联的Amazon Config规则。请参阅CISAmazon基准控制PCI DSS 控制, 和Amazon 基础安全最佳实践控件所需的 Amazon Config 资源

对于从控制生成的结果,结果详细信息包含指向关联的Amazon Config规则。请注意,要导航到Amazon Config规则,您还必须在所选账户中具有 IAM 权限才能导航到Amazon Config。

查找结果的详细信息结果页面,见解页面,以及集成页面包含Rule链接到Amazon Config规则详细信息。请参阅 查看结果详细信息(控制台)

在控件详细信息页面上,调查列包含指向Amazon Config规则详细信息。请参阅 查看Amazon Config一个查找资源的规则