Security Hub のセキュリティチェックとセキュリティスコア - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub のセキュリティチェックとセキュリティスコア

有効にした各統制について、 AWS Security Hub セキュリティチェックを実行します。セキュリティチェックは、 AWS リソースがコントロールに含まれるルールに準拠しているかどうかを判断します。

一部のチェックは定期的なスケジュールで実行されます。その他のチェックは、リソースの状態が変更された場合にのみ実行されます。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

多くのセキュリティチェックでは、 AWS Config マネージドルールまたはカスタムルールを使用してコンプライアンス要件を確立します。これらのチェックを実行するには、設定する必要があります AWS Config。詳細については、「Security Hub AWS Config がルールを使用してセキュリティチェックを実行する方法」を参照してください。カスタムの Lambda 関数を使用して実行されるチェックもあります。カスタム Lambda 関数は Security Hub によって管理され、お客様には表示されません。

Security Hub はセキュリティチェックを実行すると、検出結果を生成してコンプライアンスステータスを割り当てます。コンプライアンスステータスの詳細については、「調査結果のコンプライアンスステータスの値」を参照してください。

Security Hub は、コントロール検出結果のコンプライアンス状況を使用して、全体的なコントロールステータスを決定します。Security Hub は、有効になっているすべてのコントロールと特定の標準のセキュリティスコアも計算します。詳細については、コンプライアンス状況と統制状況およびセキュリティスコアの決定を参照してください。

[統合されたコントロールの検出結果] を有効にしている場合、コントロールが複数の標準に関連付けられていても、Security Hub は単一の検出結果を生成します。詳細については、「統合されたコントロールの検出結果」を参照してください。