セキュリティチェックの実行スケジュール - AWS Security Hub

セキュリティチェックの実行スケジュール

セキュリティ標準が有効にされると、AWS Security Hub は 2 時間以内にすべてのチェックの実行を開始します。ほとんどのチェックは 25 分以内に実行開始されます。コントロールのチェックの最初の実行が完了するまで、ステータスは [No data] (データなし) です。

最初のチェックの後、各コントロールのスケジュールは、定期的に実行されるか、変更によってトリガーされます。

  • 定期的なチェックは、最後の実行から 12 時間以内に自動的に実行されます。周期を変更することはできません。

  • 変更によってトリガーされるチェックは、関連付けられたリソースの状態が変更されたときに実行されます。リソースの状態が変わらない場合でも、変更によってトリガーされるチェックの更新時刻は 18 時間ごとに更新されます。これは、コントロールがまだ有効であることを知るのに便利です。

一般的に、Security Hub は、可能な限り、チェックが変更によってトリガーされるルールを使用します。チェックが変更によってトリガーされるルールをリソースで使用するには、AWS Config 設定項目がサポートされている必要があります。

マネージド AWS Config ルールに基づいているコントロールの場合、コントロールの説明に「AWS Config 開発者ガイド」のルールの説明へのリンクが含まれています。この説明には、ルールが変更によってトリガーされるか、定期的に実行されるかについての記述が含まれます。

Security Hub カスタム Lambda 関数を使用するチェックは、常に定期的に実行されます。