本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 了解 Security Hub CSPM 中的安全檢查和分數 對於您啟用的每個控制項, AWS Security Hub CSPM 會執行安全檢查。安全檢查會產生調查結果,告訴您特定 AWS 資源是否符合控制項包含的規則。 有些檢查會定期執行。其他檢查只會在資源狀態變更時執行。如需詳細資訊,請參閱[執行安全檢查的排程](securityhub-standards-schedule.md)。 許多安全檢查會使用 AWS Config 受管或自訂規則來建立合規要求。若要執行這些檢查,您必須設定 AWS Config 並開啟所需資源的資源記錄。如需設定的詳細資訊 AWS Config,請參閱 [啟用和設定 AWS Config Security Hub CSPM](securityhub-setup-prereqs.md)。如需您必須為每個標準記錄 AWS Config 的資源清單,請參閱 [控制問題清單所需的 AWS Config 資源](controls-config-resources.md)。其他控制項使用自訂 Lambda 函數,這些函數由 Security Hub CSPM 管理,不需要任何先決條件。 當 Security Hub CSPM 執行安全檢查時,會產生調查結果並為其指派合規狀態。如需合規狀態的詳細資訊,請參閱 [評估 Security Hub CSPM 調查結果的合規狀態](controls-overall-status.md#controls-overall-status-compliance-status)。 Security Hub CSPM 使用控制調查結果的合規狀態來判斷整體控制狀態。根據控制狀態,Security Hub CSPM 也會計算所有啟用控制項和特定標準的安全分數。如需詳細資訊,請參閱[評估合規狀態和控制狀態](controls-overall-status.md)及[計算安全分數](standards-security-score.md)。 如果您已開啟合併控制調查結果,即使控制項與多個標準相關聯,Security Hub CSPM 也會產生單一調查結果。如需詳細資訊,請參閱[合併的控制問題清單](controls-findings-create-update.md#consolidated-control-findings)。 **Topics** + [控制問題清單所需的 AWS Config 資源](controls-config-resources.md) + [執行安全檢查的排程](securityhub-standards-schedule.md) + [產生和更新控制問題清單](controls-findings-create-update.md) + [評估合規狀態和控制狀態](controls-overall-status.md) + [計算安全分數](standards-security-score.md)