Jadwal untuk menjalankan pemeriksaan keamanan - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jadwal untuk menjalankan pemeriksaan keamanan

Setelah Anda mengaktifkan standar keamanan, AWS Security Hub mulai menjalankan semua pemeriksaan dalam waktu dua jam. Sebagian besar pemeriksaan mulai berjalan dalam waktu 25 menit. Security Hub menjalankan pemeriksaan dengan mengevaluasi aturan yang mendasari kontrol. Sampai kontrol menyelesaikan pemeriksaan pertamanya, statusnya adalah Tidak ada data.

Saat Anda mengaktifkan standar baru, Security Hub mungkin membutuhkan waktu hingga 24 jam untuk menghasilkan temuan untuk kontrol yang menggunakan aturan AWS Config terkait layanan dasar yang sama dengan kontrol yang diaktifkan dari standar lain yang diaktifkan. Misalnya, jika Anda mengaktifkan Lambda.1 dalam standar Praktik Terbaik Keamanan AWS Dasar (FSBP), Security Hub akan membuat aturan terkait layanan dan biasanya menghasilkan temuan dalam hitungan menit. Setelah ini, jika Anda mengaktifkan Lambda.1 di Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS), Security Hub dapat memakan waktu hingga 24 jam untuk menghasilkan temuan untuk kontrol ini karena menggunakan aturan terkait layanan yang sama dengan Lambda.1.

Setelah pemeriksaan awal, jadwal untuk setiap kontrol dapat berupa periodik atau perubahan yang dipicu.

  • Pemeriksaan berkala — Pemeriksaan ini berjalan secara otomatis dalam waktu 12 atau 24 jam setelah proses terbaru. Security Hub menentukan periodisitas, dan Anda tidak dapat mengubahnya. Kontrol periodik mencerminkan evaluasi pada saat pemeriksaan berjalan. Jika Anda memperbarui status alur kerja dari temuan kontrol berkala, dan kemudian pada pemeriksaan berikutnya status kepatuhan temuan tetap sama, status alur kerja tetap dalam status yang diubah. Misalnya, jika Anda memiliki temuan gagal untuk KMS.4 - AWS KMS key rotasi harus diaktifkan, dan kemudian memulihkan temuan tersebut, Security Hub mengubah status alur kerja dari ke. NEW RESOLVED Jika Anda menonaktifkan rotasi KMS kunci sebelum pemeriksaan berkala berikutnya, status alur kerja temuan tetap adaRESOLVED.

  • Pemeriksaan yang dipicu perubahan - Pemeriksaan ini berjalan saat sumber daya terkait mengubah status. AWS Config memungkinkan Anda memilih antara perekaman terus menerus dari perubahan status sumber daya dan perekaman harian. Jika Anda memilih perekaman harian, AWS Config mengirimkan data konfigurasi sumber daya pada akhir setiap periode 24 jam jika ada perubahan status sumber daya. Jika tidak ada perubahan, tidak ada data yang dikirimkan. Ini dapat menunda pembuatan temuan Security Hub hingga periode 24 jam selesai. Terlepas dari periode perekaman yang Anda pilih, Security Hub memeriksa setiap 18 jam untuk memastikan tidak ada pembaruan sumber daya yang AWS Config terlewatkan.

Secara umum, Security Hub menggunakan aturan yang dipicu perubahan bila memungkinkan. Agar sumber daya menggunakan aturan yang dipicu perubahan, ia harus mendukung item AWS Config konfigurasi.

Untuk kontrol yang didasarkan pada AWS Config aturan terkelola, deskripsi kontrol menyertakan tautan ke deskripsi aturan di Panduan AWS Config Pengembang. Deskripsi itu mencakup apakah aturan tersebut dipicu perubahan atau periodik.

Pemeriksaan yang menggunakan fungsi Lambda kustom Security Hub bersifat periodik.