有关运行安全检查的计划 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

有关运行安全检查的计划

在启用安全标准后,Amazon Security Hub在两小时内开始运行所有检查。大多数检查在 25 分钟内开始运行。在控制完成第一次检查前,其状态为没有数据.

在初始检查后,每个控制的计划可能是定期的,也可能是触发更改的。

  • 在最近一次运行后的 12 小时内,将自动运行定期检查。您无法更改周期。

  • 在关联的资源更改状态时,将运行更改触发的检查。即使资源没有更改状态,更改触发的检查的更新时间也将每 18 小时刷新一次。这有助于指明控件仍处于启用状态。

通常,Security Hub 尽可能使用更改触发的规则。要使资源使用更改触发的规则,必须支持Amazon Config配置项目。

对于基于托管的控件Amazon Config规则,控制描述包含指向中的规则描述的链接。Amazon Config开发人员指南. 该描述包括规则是由更改触发的还是定期的。

使用 Security Hub 自定义 Lambda 函数的检查始终是定期的。