As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Noções básicas sobre verificações e as pontuações de segurança no CSPM do Security Hub Para cada controle que você habilita, o AWS Security Hub CSPM executa verificações de segurança. Uma verificação de segurança produz uma descoberta que informa se um AWS recurso específico está em conformidade com as regras que o controle inclui. Algumas verificações são executadas em uma programação periódica. Outras verificações são executadas somente quando há uma alteração no estado do recurso. Para obter mais informações, consulte [Programar a execução de verificações de segurança](securityhub-standards-schedule.md). Muitas verificações de segurança usam regras AWS Config gerenciadas ou personalizadas para estabelecer os requisitos de conformidade. Para executar essas verificações, você deve configurar AWS Config e ativar o registro de recursos para os recursos necessários. Para obter mais informações sobre a configuração AWS Config, consulte[Habilitando e configurando o AWS Config Security Hub CSPM](securityhub-setup-prereqs.md). Para obter uma lista dos AWS Config recursos que você deve registrar para cada padrão, consulte[AWS Config Recursos necessários para descobertas de controle](controls-config-resources.md). Outros controles usam funções do Lambda personalizadas, que são gerenciadas pelo CSPM do Security Hub e não exigem nenhum pré-requisito. À medida que o CSPM do Security Hub executa verificações de segurança, ele gera descobertas e atribui a elas um status de conformidade. Para obter mais informações sobre o status de conformidade, consulte [Avaliação do status de conformidade das descobertas do CSPM do Security Hub](controls-overall-status.md#controls-overall-status-compliance-status). O CSPM do Security Hub usa o status de conformidade das descobertas de controle para determinar um status geral de controle. Com base no status de controle, o CSPM do Security Hub também calcula uma pontuação de segurança para todos os controles habilitados e para os padrões específicos. Para obter mais informações, consulte [Avaliação do status de conformidade e do status de controle](controls-overall-status.md) e [Calcular pontuações de segurança](standards-security-score.md). Se você ativou as descobertas de controle consolidadas, o CSPM do Security Hub gerará uma única descoberta mesmo quando um controle estiver associado a mais de um padrão. Para obter mais informações, consulte [Descobertas de controle consolidadas](controls-findings-create-update.md#consolidated-control-findings). **Topics** + [AWS Config Recursos necessários para descobertas de controle](controls-config-resources.md) + [Programar a execução de verificações de segurança](securityhub-standards-schedule.md) + [Gerando e atualizando descobertas de controle](controls-findings-create-update.md) + [Avaliação do status de conformidade e do status de controle](controls-overall-status.md) + [Calcular pontuações de segurança](standards-security-score.md)