その方法AWS Security Hubセキュリティチェックの実行と使用 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

その方法AWS Security Hubセキュリティチェックの実行と使用

有効な各コントロールについて、AWS Security Hubセキュリティチェックを実行します。セキュリティチェックによって、リソースが制御要件に準拠しているかどうかが判断されます。

定期的なスケジュールで実行されるチェックもあります。その他のチェックは、リソースの状態が変更された場合にのみ実行されます。「セキュリティチェックの実行スケジュール」を参照してください。

セキュリティチェックの多くはAWS Config管理ルールまたはカスタムルールを使用して、コンプライアンス要件を確立できます。これらのチェックを実行するには、AWS Config有効化. 「Security HubAWS Configセキュリティチェックを実行するルール」を参照してください。カスタム Lambda 関数を使用する人もいます。カスタム Lambda 関数は Security Hub によって管理され、顧客には表示されません。

各チェックについて、Security Hub は結果を作成または更新します。「管理結果の生成と更新」を参照してください。

Security Hub は、調査結果を使用して、各コントロールおよび標準全体にわたるセキュリティポスチャを評価します。その結果からのコントロールの全体的なステータスの特定 および セキュリティ標準のセキュリティスコアの決定 を参照してください。