セキュリティチェックの実行スケジュール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

セキュリティチェックの実行スケジュール

セキュリティ標準を有効にした後、AWS Security Hubは、2 時間以内にすべてのチェックの実行を開始します。ほとんどのチェックは 25 分以内に実行されます。コントロールが最初のチェックの実行を完了するまで、ステータスはデータなし

最初のチェックの後、各コントロールのスケジュールは、定期的または変更によってトリガーされます。

  • 定期的なチェックは、最後に実行してから 12 時間以内に自動的に実行されます。周期性を変更することはできません。

  • 変更によってトリガーされるチェックは、関連付けられたリソースの状態が変更されたときに実行されます。リソースの状態が変わらない場合でも、変更によってトリガーされるチェックの更新時刻は 18 時間ごとに更新されます。これは、コントロールがまだ有効であることを示すのに便利です。

一般に、Security Hub は、可能な限り、変更によってトリガーされるルールを使用します。リソースが変更によってトリガーされるルールを使用するには、リソースがAWS Config構成項目です。

管理されたAWS Configルールの場合、コントロールの説明には、コントロールの説明に、AWS Configデベロッパーガイド。この説明には、ルールが変更によってトリガーされるか定期的かが含まれます。

Security Hub のカスタム Lambda 関数を使用するチェックは、常に定期的です。