Security Hub のセキュリティチェックとセキュリティスコア - AWS Security Hub

Security Hub のセキュリティチェックとセキュリティスコア

AWS Security Hub では、有効化したコントロールごとにセキュリティチェックを実行します。セキュリティチェックによって、AWS リソースがコントロールに含まれるルールに準拠しているかどうかが特定されます。

一部のチェックは定期的なスケジュールで実行されます。その他のチェックは、リソースの状態が変更された場合にのみ実行されます。詳細については、「セキュリティチェックの実行スケジュール」を参照してください。

多くのセキュリティチェックでは、AWS Config マネージドルールまたはカスタムルールを使用してコンプライアンス要件を確立します。これらのチェックを実行するには、AWS Config を設定する必要があります。詳細については、「Security Hub がセキュリティチェックを実行するために AWS Config ルールを使用する方法」を参照してください。カスタムの Lambda 関数を使用して実行されるチェックもあります。カスタム Lambda 関数は Security Hub によって管理され、お客様には表示されません。

Security Hub はセキュリティチェックを実行すると、検出結果を生成してコンプライアンスステータスを割り当てます。コンプライアンスステータスの詳細については、「Compliance.Status の値」を参照してください。

Security Hub は、コントロール検出結果のコンプライアンス状況を使用して、全体的なコントロールステータスを決定します。Security Hub は、有効になっているすべてのコントロールと特定の標準のセキュリティスコアも計算します。詳細については、結果からのコントロールの全体的なステータスの特定 および セキュリティスコアの決定 を参照してください。

[統合されたコントロールの検出結果] を有効にしている場合、コントロールが複数の標準に関連付けられていても、Security Hub は単一の検出結果を生成します。詳細については、「統合されたコントロールの検出結果」を参照してください。