Pemeriksaan keamanan dan skor keamanan di Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemeriksaan keamanan dan skor keamanan di Security Hub

Untuk setiap kontrol yang Anda aktifkan, AWS Security Hub jalankan pemeriksaan keamanan. Pemeriksaan keamanan menentukan apakah AWS sumber daya Anda sesuai dengan aturan yang termasuk dalam kontrol.

Beberapa pemeriksaan berjalan pada jadwal berkala. Pemeriksaan lain hanya berjalan ketika ada perubahan pada status sumber daya. Untuk informasi selengkapnya, lihat Jadwal untuk menjalankan pemeriksaan keamanan.

Banyak pemeriksaan keamanan menggunakan aturan AWS Config terkelola atau kustom untuk menetapkan persyaratan kepatuhan. Untuk menjalankan pemeriksaan ini, Anda harus mengatur AWS Config. Untuk informasi selengkapnya, lihat Bagaimana Security Hub menggunakan AWS Config aturan untuk menjalankan pemeriksaan keamanan. Lainnya menggunakan fungsi Lambda khusus, yang dikelola oleh Security Hub dan tidak terlihat oleh pelanggan.

Karena Security Hub menjalankan pemeriksaan keamanan, ia menghasilkan temuan dan memberi mereka status kepatuhan. Untuk informasi selengkapnya tentang status kepatuhan, lihatNilai untuk status kepatuhan temuan.

Security Hub menggunakan status kepatuhan temuan kontrol untuk menentukan status kontrol secara keseluruhan. Security Hub juga menghitung skor keamanan di semua kontrol yang diaktifkan dan untuk standar tertentu. Lihat informasi yang lebih lengkap di Status kepatuhan dan status kontrol dan Menentukan skor keamanan.

Jika Anda mengaktifkan temuan kontrol konsolidasi, Security Hub menghasilkan satu temuan bahkan ketika kontrol dikaitkan dengan lebih dari satu standar. Untuk informasi selengkapnya, lihat Temuan kontrol terkonsolidasi.

Topik