本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
有关运行安全检查的计划
启用安全标准后,Amazon Security Hub开始在两小时内运行所有检查。大多数检查在 25 分钟内开始运行。在控制完成其首次运行检查之前,其状态为没有数据。
在初始检查后,每个控制的计划可以是定期的,也可以是触发的更改。
-
在最近一次运行后的 12 小时内,将自动运行定期检查。您无法更改周期。
-
在关联的资源更改状态时,将运行更改触发的检查。即使资源没有更改状态,更改触发的检查的更新时间也将每 18 小时刷新一次。这有助于指明控件仍处于启用状态。
通常,Security Hub 尽可能多使用更改触发的规则。要使资源使用更改触发的规则,它必须支持Amazon Config配置项目。
对于基于托管Amazon Config规则,控制描述包含指向开发人员指南。该描述包括规则是触发的更改还是定期的。
使用 Security Hub 自定义 Lambda 函数的检查始终是定期的。