了解安全檢查和分數

對於您啟用的每個控制項，都會 AWS Security Hub 執行安全性檢查。安全性檢查會產生一個發現項目，告訴您特定 AWS 資源是否符合控制項所包含的規則。

有些檢查會定期執行。其他檢查僅在資源狀態發生變更時執行。如需詳細資訊，請參閱執行安全檢查的排程。

許多安全性檢查會使用 AWS Config 受管理或自訂規則來建立符合性需求。若要執行這些檢查，您必須設定 AWS Config。如需詳細資訊，請參閱使用 AWS Config 規則執行安全性檢查。其他使用自訂 Lambda 函數，這些函數由 Security Hub 管理，客戶看不到這些函數。

當 Security Hub 執行安全性檢查時，會產生發現項目並為其指派符合性狀態。如需符合性狀態的詳細資訊，請參閱評估安全中心發現項目的符合性狀態。

Security Hub 使用控制項發現項目的符合性狀態來判斷整體控制項狀態。Security Hub 也會根據控制項狀態，計算所有已啟用控制項和特定標準的安全分數。如需詳細資訊，請參閱 評估資訊安全中心的合規性狀態和控制狀態 和 計算安全分數。

如果您已開啟合併控制項發現項目，即使控制項與多個標準相關聯，Security Hub 仍會產生單一發現項目。如需詳細資訊，請參閱合併控制項結果。

主題

• 使用 AWS Config 規則執行安全性檢查
• 產生 AWS Config 資 Security Hub 控制項發現項目所需
• 執行安全檢查的排程
• 產生及更新控制項發現項
• 評估資訊安全中心的合規性狀態和控制狀態
• 計算安全分數