本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
确定安全标准的安全分数
在存储库的安全标准页面上,Security Hub 为每个启用的标准显示一个介于 0-100% 之间的安全分数。这些区域有:摘要页面还会显示所有已启用的标准的总体安全分数。
启用 Security Hub 后,Security Hub 会在您首次访问摘要页或安全标准页面位于Security Hub 控制台上。只有在您访问这些页面时启用的标准才会生成分数。要查看当前启用的标准列表,请使用GetEnabledStandardsAPI 操作。此外,Amazon Config必须配置资源记录才能显示分数。总体安全分数是标准安全分数的平均值。
首次生成分数后,Security Hub 每 24 小时更新一次安全分数。Security Hub 会显示一个时间戳,以指示上次更新安全分数的时间。
注意
在中国区域,最长可能需要 24 小时才能生成首次安全分数Amazon GovCloud (US) Region.
如何计算安全分数
安全分数代表的比例Passed控件到已启用的控制。此分数以百分比形式显示。例如,如果为一个标准启用了 10 个控件,其中 7 个控件处于一个控件中Passedstate,则该标准的安全分数为 70%。
如果您的账户是管理员账户,则安全评分会考虑所有成员账户中的控制结果。
如果您设置了聚合区域,则总体安全分数是一个汇总分数,它考虑了所有关联区域的调查结果。同样,每个标准的安全分数是一个汇总分数,它考虑了所有关联区域中与该标准相关的调查结果。请注意,如果您的账户是管理员账户,则安全评分适用于所有成员账户和所有区域。
安全分数计算会忽略没有任何发现结果的已启用控件(总体状态为没有数据)。例如,一个标准启用了 12 个控件。其中六个控件位于Passed状态。两个控件没有数据。由于计算忽略了没有数据的控件,因此安全分数为 60%。
管理员帐户的安全分数
对于管理员账户,总体安全分数和特定标准的安全分数是管理员账户和所有成员账户的汇总分数。
如果您设置了聚合区域,则安全分数
如果您设置了聚合区域,则总体安全分数和每个标准的安全分数会反映 来自所有关联区域的调查结果。如果您的账户是管理员账户,则安全分数也适用于所有成员账户。
在 Summary (摘要) 页面上,
在存储库的摘要页, 的安全标准卡显示每个已启用标准的安全分数。它还显示一个综合安全分数,表示所有已启用标准中的已通过控件与已启用控件的比例。