本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中的安全检查和安全评分
对于您启用的每个控件,都会 Amazon Security Hub 运行安全检查。安全检查可确定您的 Amazon 资源是否符合控件中包含的规则。
有些检查是定期进行的。其他检查仅在资源状态发生更改时运行。有关更多信息,请参阅 有关运行安全检查的计划。
许多安全检查使用 Amazon Config 托管或自定义规则来确定合规性要求。要运行这些检查,必须进行设置 Amazon Config。有关更多信息,请参阅 Security Hub 如何使用 Amazon Config 规则进行安全检查。其他人则使用自定义 Lambda 函数,这些函数由 Security Hub 管理,并且对客户不可见。
当 Security Hub 运行安全检查时,它会生成调查发现并为其分配合规性状态。有关合规状态的更多信息,请参阅 调查结果的合规状态值。
Security Hub 使用控件调查发现的合规性状态来确定总体控件状态。Security Hub 还会计算所有已启用的控件和特定标准的安全分数。有关更多信息,请参阅 合规状态和控制状态 和 确定安全分数。
如果您开启了整合的控件调查发现,即使一个控件与多个标准相关联,Security Hub 也会生成一个调查发现。有关更多信息,请参阅 整合的控件调查发现。