Programación para ejecutar comprobaciones de seguridad - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Programación para ejecutar comprobaciones de seguridad

Después de habilitar un estándar de seguridad,AWS Security Hubcomienza a ejecutar todas las comprobaciones en un plazo de dos horas. La mayoría de las comprobaciones comienzan a ejecutarse en 25 minutos. Hasta que finalice su primera ejecución de comprobaciones, su estado esSin datos.

Después de la comprobación inicial, la programación de cada control puede ser periódica o activada por cambios.

  • Las comprobaciones periódicas se ejecutan automáticamente en las 12 horas posteriores a la última ejecución. No puede cambiar la periodicidad.

  • Las comprobaciones activadas por cambios se ejecutan cuando el recurso asociado cambia de estado. Incluso si el recurso no cambia de estado, la actualización a tiempo para las comprobaciones activadas por cambios se actualiza cada 18 horas. Esto ayuda a indicar que el control sigue habilitado.

En general, Security Hub utiliza reglas activadas por cambios siempre que sea posible. Para que un recurso utilice una regla activada por cambios, debe admitirAWS Configelementos de configuración.

Para un control basado en un control administradoAWS Config, la descripción del control incluye un enlace a la descripción de la regla enAWS ConfigGuía para desarrolladores. Esa descripción incluye si la regla está activada por cambios o es periódica.

Comprobaciones que utilizan funciones de Lambda personalizadas de Security Hub de son siempre periódicas.