Comprensione dei controlli e dei punteggi di sicurezza in Security Hub CSPM - AWS Security Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione dei controlli e dei punteggi di sicurezza in Security Hub CSPM

Per ogni controllo abilitato, AWS Security Hub Cloud Security Posture Management (CSPM) esegue controlli di sicurezza. Un controllo di sicurezza produce un risultato che indica se una AWS risorsa specifica è conforme alle regole incluse nel controllo.

Alcuni controlli vengono eseguiti secondo una pianificazione periodica. Altri controlli vengono eseguiti solo quando viene apportata una modifica allo stato della risorsa. Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza.

Molti controlli di sicurezza utilizzano regole AWS Config gestite o personalizzate per stabilire i requisiti di conformità. Per eseguire questi controlli, è necessario configurare AWS Config e attivare la registrazione delle risorse per le risorse necessarie. Per ulteriori informazioni sulla configurazione AWS Config, vedereAbilitazione e configurazione AWS Config per Security Hub CSPM. Per un elenco delle AWS Config risorse che è necessario registrare per ogni standard, vedereAWS Config Risorse necessarie per i risultati del controllo. Altri controlli utilizzano funzioni Lambda personalizzate, gestite da Security Hub CSPM e non richiedono alcun prerequisito.

Poiché Security Hub CSPM esegue i controlli di sicurezza, genera i risultati e assegna loro uno stato di conformità. Per ulteriori informazioni sullo stato di conformità, vedere. Valutazione dello stato di conformità dei risultati del Security Hub CSPM

Security Hub CSPM utilizza lo stato di conformità dei risultati del controllo per determinare lo stato di controllo generale. In base allo stato del controllo, Security Hub CSPM calcola anche un punteggio di sicurezza per tutti i controlli abilitati e per standard specifici. Per ulteriori informazioni, consultare Valutazione dello stato di conformità e dello stato di controllo e Calcolo dei punteggi di sicurezza.

Se hai attivato i risultati del controllo consolidato, Security Hub CSPM genera un singolo risultato anche quando un controllo è associato a più di uno standard. Per ulteriori informazioni, consulta Risultati di controllo consolidati.

Argomenti