确定安全标准的安全分数 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

确定安全标准的安全分数

在存储库的安全标准页面上,每个启用的标准均显示 0-100% 之间的安全分数。标准详细信息页面还会显示整体安全评分。

Security Hub 每 24 小时更新计算出的安全分数。Security Hub 显示时间戳以指示当前安全分数上次更新的时间。

首次启用标准时,Security Hub 无法计算初始安全分数,直到标准状态为READY. 在此之后的 24 小时内可以获得初始安全评分。要查看标准的当前状态,请使用GetEnabledStandardsAPI 操作。

安全评分是如何计算的

安全分数表示已通过控件与已启用控件的比例。此分数以百分比形式显示。例如,如果为一个标准启用了 10 个控件,其中 7 个控件位于Passed州,那么安全评分为 70%。

安全评分仅反映当前区域启用的控制和控制结果。它不支持查找聚合。

安全评分计算忽略了没有任何结果的启用控件(总体状态为没有数据)。例如,标准启用了 12 个控件。其中六个控件都在Passed状态。两个控件没有数据。由于计算忽略了没有数据的控件,因此安全评分为 60%。

管理员帐户的安全评分

对于管理员帐户,标准的安全分数是管理员帐户和所有成员账户的汇总分数。

摘要页面上的安全分数

在存储库的摘要页面,安全标准该卡显示每个已启用标准的安全分数。它还显示一个综合安全分数,表示所有已启用标准中的已通过控件与已启用控件的比例。