Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zeitplan für die Ausführung von Sicherheitsprüfungen
Sobald Sie einen Sicherheitsstandard aktiviert haben AWS Security Hub , werden alle Prüfungen innerhalb von zwei Stunden ausgeführt. Die meisten Prüfungen werden innerhalb von 25 Minuten ausgeführt. Security Hub führt Prüfungen durch, indem es die Regel auswertet, die einer Kontrolle zugrunde liegt. Bis ein Steuerelement seinen ersten Prüflauf abgeschlossen hat, lautet sein Status Keine Daten.
Wenn Sie einen neuen Standard aktivieren, kann es bis zu 24 Stunden dauern, bis Security Hub Ergebnisse für Kontrollen generiert, die dieselbe zugrunde liegende AWS Config serviceverknüpfte Regel verwenden wie aktivierte Steuerelemente aus anderen aktivierten Standards. Wenn Sie beispielsweise Lambda.1 im Standard AWS Foundational Security Best Practices (FSBP) aktivieren, erstellt Security Hub die serviceverknüpfte Regel und generiert Ergebnisse in der Regel innerhalb von Minuten. Wenn Sie danach Lambda.1 im Payment Card Industry Data Security Standard (PCI DSS) aktivieren, kann es bis zu 24 Stunden dauern, bis Security Hub Ergebnisse für dieses Steuerelement generiert, da es dieselbe serviceverknüpfte Regel wie Lambda.1 verwendet.
Nach der ersten Überprüfung kann der Zeitplan für jede Kontrolle entweder periodisch oder durch Änderung ausgelöst werden. Für ein Steuerelement, das auf einer verwalteten AWS Config Regel basiert, enthält die Beschreibung des Steuerelements einen Link zur Regelbeschreibung im AWS Config Entwicklerhandbuch. Zu dieser Beschreibung gehört auch, ob es sich bei der Regel um eine durch Änderung ausgelöste oder periodische Regel handelt.
Regelmäßige Sicherheitsüberprüfungen
Regelmäßige Sicherheitsüberprüfungen werden automatisch innerhalb von 12 oder 24 Stunden nach der letzten Ausführung ausgeführt. Security Hub bestimmt die Periodizität, und Sie können sie nicht ändern. Bei regelmäßigen Kontrollen erfolgt die Bewertung zu dem Zeitpunkt, zu dem die Prüfung ausgeführt wird.
Wenn Sie den Workflow-Status eines periodischen Kontrollbefundes aktualisieren und dann bei der nächsten Überprüfung der Konformitätsstatus des Ergebnisses unverändert bleibt, bleibt der Workflow-Status in seinem geänderten Status. Wenn Sie beispielsweise eine fehlgeschlagene Suche für KMS.4 haben — die AWS KMS key Rotation sollte aktiviert sein und das Ergebnis anschließend korrigieren, ändert Security Hub den Workflow-Status von zu. NEW
RESOLVED
Wenn Sie die KMS-Schlüsselrotation vor der nächsten regelmäßigen Überprüfung deaktivieren, bleibt der Workflow-Status des Ergebnisses erhalten. RESOLVED
Prüfungen, die benutzerdefinierte Lambda-Funktionen von Security Hub verwenden, werden regelmäßig durchgeführt.
Durch Änderungen ausgelöste Sicherheitsüberprüfungen
Durch Änderungen ausgelöste Sicherheitsüberprüfungen werden ausgeführt, wenn sich der Status der zugehörigen Ressource ändert. AWS Config ermöglicht es Ihnen, zwischen der kontinuierlichen Aufzeichnung von Änderungen des Ressourcenstatus und der täglichen Aufzeichnung zu wählen. Wenn Sie sich für die tägliche Aufzeichnung AWS Config entscheiden, werden die Ressourcenkonfigurationsdaten am Ende jedes 24-Stunden-Zeitraums bereitgestellt, wenn sich der Ressourcenstatus ändert. Wenn es keine Änderungen gibt, werden keine Daten geliefert. Dies kann die Generierung von Security Hub Hub-Ergebnissen verzögern, bis ein Zeitraum von 24 Stunden abgeschlossen ist. Unabhängig von Ihrem gewählten Aufnahmezeitraum überprüft Security Hub alle 18 Stunden, ob keine Ressourcen-Updates von verpasst AWS Config wurden.
Im Allgemeinen verwendet Security Hub nach Möglichkeit durch Änderungen ausgelöste Regeln. Damit eine Ressource eine durch Änderungen ausgelöste Regel verwenden kann, muss sie AWS Config Konfigurationselemente unterstützen.