有关运行安全检查的计划 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

有关运行安全检查的计划

启用安全标准后,Amazon Security Hub开始在两小时内运行所有检查。大多数检查在 25 分钟内开始运行。在控制完成其首次运行检查之前,其状态为没有数据

在初始检查后,每个控制的计划可以是定期的,也可以是触发的更改。

  • 在最近一次运行后的 12 小时内,将自动运行定期检查。您无法更改周期。

  • 在关联的资源更改状态时,将运行更改触发的检查。即使资源没有更改状态,更改触发的检查的更新时间也将每 18 小时刷新一次。这有助于指明控件仍处于启用状态。

通常,Security Hub 尽可能多使用更改触发的规则。要使资源使用更改触发的规则,它必须支持Amazon Config配置项目。

对于基于托管Amazon Config规则,控制描述包含指向开发人员指南。该描述包括规则是触发的更改还是定期的。

使用 Security Hub 自定义 Lambda 函数的检查始终是定期的。