Security Hub のセキュリティチェックとセキュリティスコア - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Security Hub のセキュリティチェックとセキュリティスコア

有効にするコントロールごとに、 はセキュリティチェック AWS Security Hub を実行します。セキュリティチェックは、 AWS リソースがコントロールに含まれるルールに準拠しているかどうかを決定します。

一部のチェックは定期的なスケジュールで実行されます。その他のチェックは、リソースの状態が変更された場合にのみ実行されます。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

多くのセキュリティチェックでは、 AWS Config マネージドルールまたはカスタムルールを使用してコンプライアンス要件を確立します。これらのチェックを実行するには、 を設定する必要があります AWS Config。詳細については、「Security Hub が AWS Config ルールを使用してセキュリティチェックを実行する方法」を参照してください。カスタムの Lambda 関数を使用して実行されるチェックもあります。カスタム Lambda 関数は Security Hub によって管理され、お客様には表示されません。

Security Hub はセキュリティチェックを実行すると、検出結果を生成してコンプライアンスステータスを割り当てます。コンプライアンスステータスの詳細については、「結果のコンプライアンスステータスの値」を参照してください。

Security Hub は、コントロール検出結果のコンプライアンス状況を使用して、全体的なコントロールステータスを決定します。Security Hub は、有効になっているすべてのコントロールと特定の標準のセキュリティスコアも計算します。詳細については、「コンプライアンスステータスとコントロールステータス」および「セキュリティスコアの決定」を参照してください。

[統合されたコントロールの検出結果] を有効にしている場合、コントロールが複数の標準に関連付けられていても、Security Hub は単一の検出結果を生成します。詳細については、「統合されたコントロールの検出結果」を参照してください。