Comprendre les contrôles de sécurité et les scores dans Security Hub CSPM - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les contrôles de sécurité et les scores dans Security Hub CSPM

Pour chaque contrôle que vous activez, AWS Security Hub Cloud Security Posture Management (CSPM) exécute des contrôles de sécurité. Un contrôle de sécurité produit un résultat qui vous indique si une AWS ressource spécifique est conforme aux règles incluses dans le contrôle.

Certains contrôles sont effectués selon un calendrier périodique. Les autres contrôles ne sont exécutés qu'en cas de modification de l'état de la ressource. Pour de plus amples informations, veuillez consulter Planification de l'exécution des vérifications de sécurité.

De nombreux contrôles de sécurité utilisent des règles AWS Config gérées ou personnalisées pour établir les exigences de conformité. Pour exécuter ces vérifications, vous devez configurer AWS Config et activer l'enregistrement des ressources pour les ressources requises. Pour plus d'informations sur la configuration AWS Config, consultezActivation et configuration AWS Config pour Security Hub CSPM. Pour obtenir la liste des AWS Config ressources que vous devez enregistrer pour chaque norme, consultezAWS Config Ressources requises pour les résultats des contrôles. Les autres contrôles utilisent des fonctions Lambda personnalisées, qui sont gérées par Security Hub CSPM et ne nécessitent aucun prérequis.

Lorsque Security Hub CSPM exécute des contrôles de sécurité, il génère des résultats et leur attribue un statut de conformité. Pour plus d'informations sur le statut de conformité, consultezÉvaluation de l'état de conformité des résultats du Security Hub CSPM.

Security Hub CSPM utilise l'état de conformité des résultats des contrôles pour déterminer un état de contrôle global. Sur la base de l'état du contrôle, Security Hub CSPM calcule également un score de sécurité pour tous les contrôles activés et pour des normes spécifiques. Pour plus d’informations, consultez Évaluation de l'état de conformité et de l'état du contrôle et Calcul des scores de sécurité.

Si vous avez activé les résultats de contrôle consolidés, Security Hub CSPM génère un résultat unique même lorsqu'un contrôle est associé à plusieurs normes. Pour de plus amples informations, veuillez consulter Conclusions de contrôle consolidées.

Rubriques