的工作原理Amazon Security Hub运行并使用安全检查 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的工作原理Amazon Security Hub运行并使用安全检查

对于每个启用的控件,Amazon Security Hub运行 vacum 检查。安全检查可确定您的资源是否符合控制要求。

有些检查定期运行。其他检查仅在资源状态发生变化时运行。请参阅 有关运行安全检查的计划

许多安全检查使用Amazon Config管理或自定义规则,以建立合规性要求。要进行这些检查,你必须Amazon Config已启用。请参阅 Security Hub 如何使用Amazon Config运行安全检查的规则。其他人则使用自定义 Lambda 函数,这些函数由Security Hub 管理,客户看不到这些函数。

对于每项检查,Security Hub 都会创建或更新调查结果。请参阅 生成和更新控制结果

Security Hub 使用调查结果来评估每项控制措施和整个标准的安全状况。请参阅从结果中确定控制的总体状态确定安全标准的安全分数

主题