有关运行安全检查的计划 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

有关运行安全检查的计划

在启用安全标准之后, AWS Security Hub 开始在两个小时内运行所有检查。大多数检查在25分钟内开始运行。

初始检查后,每个质控品的调度可以是定期的,也可以是触发的变更。

  • 在最近一次运行后的 12 小时内,将自动运行定期检查。您无法更改周期。

  • 在关联的资源更改状态时,将运行更改触发的检查。即使资源没有更改状态,更改触发的检查的更新时间也将每 18 小时刷新一次。这有助于指明控件仍处于启用状态。

通常,Security Hub 尽可能使用更改触发的规则。若要资源使用由变更触发的规则,它必须支持 AWS Config 配置项目。

对于基于托管 AWS Config 规则的控制,控制描述包含指向 AWS Config Developer Guide 中的规则描述的链接。该描述包括规则是由更改触发的还是定期的。

使用 Security Hub 自定义 Lambda 函数的检查始终是定期的。