本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Security Hub CSPM 中的安全檢查和分數
對於您啟用的每個控制項,AWSSecurity Hub CSPM 會執行安全檢查。安全檢查會產生調查結果,告訴您特定AWS資源是否符合控制項包含的規則。
有些檢查會定期執行。其他檢查只會在資源狀態變更時執行。如需詳細資訊,請參閱執行安全檢查的排程。
許多安全檢查會使用AWS Config受管或自訂規則來建立合規要求。若要執行這些檢查,您必須設定AWS Config並開啟所需資源的資源記錄。如需設定的詳細資訊AWS Config,請參閱 啟用和設定 AWS ConfigSecurity Hub CSPM。如需您必須為每個標準記錄AWS Config的資源清單,請參閱 控制問題清單所需的AWS Config資源。其他控制項使用自訂 Lambda 函數,這些函數由 Security Hub CSPM 管理,不需要任何先決條件。
當 Security Hub CSPM 執行安全檢查時,會產生調查結果並為其指派合規狀態。如需合規狀態的詳細資訊,請參閱 評估 Security Hub CSPM 調查結果的合規狀態。
Security Hub CSPM 使用控制調查結果的合規狀態來判斷整體控制狀態。根據控制狀態,Security Hub CSPM 也會計算所有啟用控制項和特定標準的安全分數。如需詳細資訊,請參閱評估合規狀態和控制狀態及計算安全分數。
如果您已開啟合併控制調查結果,即使控制項與多個標準相關聯,Security Hub CSPM 也會產生單一調查結果。如需詳細資訊,請參閱合併的控制問題清單。