As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreender as verificações e as pontuações de segurança
Para cada controle que você habilita, AWS Security Hub executa verificações de segurança. Uma verificação de segurança produz uma descoberta que informa se um AWS recurso específico está em conformidade com as regras que o controle inclui.
Algumas verificações são executadas em uma programação periódica. Outras verificações são executadas somente quando há uma alteração no estado do recurso. Para obter mais informações, consulte Programar a execução de verificações de segurança.
Muitas verificações de segurança usam regras AWS Config gerenciadas ou personalizadas para estabelecer os requisitos de conformidade. Para executar essas verificações, você deve configurar AWS Config e ativar o registro de recursos para os recursos necessários. Para obter mais informações sobre a configuração AWS Config, consulteHabilitando e configurando o AWS Config Security Hub. Para obter uma lista dos AWS Config recursos que você deve registrar para cada padrão, consulteAWS Config Recursos necessários para descobertas de controle do Security Hub. Outros controles usam funções personalizadas do Lambda, que são gerenciadas pelo Security Hub e não exigem nenhum pré-requisito.
À medida que o Security Hub executa verificações de segurança, ele gera descobertas e atribui a elas um status de conformidade. Para obter mais informações sobre o status de conformidade, consulte Avaliar o status de conformidade das descobertas do Security Hub.
O Security Hub usa o status de conformidade das descobertas de controle para determinar um status geral de controle. Com base no status do controle, o Security Hub também calcula uma pontuação de segurança para todos os controles habilitados e para padrões específicos. Para ter mais informações, consulte Avaliar status de conformidade e status de controles no Security Hub e Calcular pontuações de segurança.
Se você ativou as descobertas de controle consolidadas, o Security Hub gera uma única descoberta mesmo quando um controle está associado a mais de um padrão. Para obter mais informações, consulte Descobertas de controle consolidadas.
Tópicos
