CómoAWS Security Hubejecuta y utiliza comprobaciones de seguridad - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CómoAWS Security Hubejecuta y utiliza comprobaciones de seguridad

Para cada control habilitado,AWS Security Hubejecuta verificaciones de seguridad. Una comprobación de seguridad determina si los recursos cumplen los requisitos de control.

Algunas comprobaciones se ejecutan de forma periódica. Otras comprobaciones solo se ejecutan cuando se produce un cambio en el estado del recurso. Consulte Programación para ejecutar comprobaciones de seguridad.

Muchas comprobaciones de seguridad utilizanAWS Configreglas gestionadas o personalizadas para establecer los requisitos de cumplimiento. Para ejecutar estas comprobaciones, debe tenerAWS Confighabilitado. Consulte Cómo utiliza Security HubAWS Configreglas para ejecutar comprobaciones de seguridad. Otros utilizan funciones Lambda personalizadas, que son administradas por Security Hub y no son visibles para los clientes.

Para cada comprobación, Security Hub crea o actualiza una búsqueda. Consulte Generación y actualización de los resultados de los controles.

Security Hub utiliza los hallazgos para evaluar su postura de seguridad para cada control y en todo un estándar. Consulte Determinación del estado general de un control a partir de sus hallazgos y Determinación de la puntuación de seguridad para un estándar de seguridad.