Zeitplan für die Ausführung von Sicherheitsprüfungen

Nachdem Sie einen Sicherheitsstandard aktiviert haben, AWS Security Hub beginnt, alle Prüfungen innerhalb von zwei Stunden durchzuführen. Die meisten Prüfungen beginnen innerhalb von 25 Minuten zu laufen. Security Hub führt Prüfungen durch, indem es die Regel auswertet, die einer Kontrolle zugrunde liegt. Bis ein Steuerelement seinen ersten Prüflauf abgeschlossen hat, lautet sein Status Keine Daten.

Wenn Sie einen neuen Standard aktivieren, kann es bis zu 24 Stunden dauern, bis Security Hub Ergebnisse für Kontrollen generiert, die denselben Basiswert verwenden AWS Config serviceverknüpfte Regel als aktivierte Steuerelemente aus anderen aktivierten Standards. Wenn Sie beispielsweise Lambda.1 aktivieren in der AWS Der Security Hub ist ein Standard für grundlegende Best Practices (FSBP) für Sicherheit. Er erstellt die serviceverknüpfte Regel und generiert die Ergebnisse in der Regel innerhalb von Minuten. Wenn Sie danach Lambda.1 im Payment Card Industry Data Security Standard (PCIDSS) aktivieren, kann es bis zu 24 Stunden dauern, bis Security Hub Ergebnisse für diese Kontrolle generiert, da es dieselbe serviceverknüpfte Regel wie Lambda.1 verwendet.

Nach der ersten Überprüfung kann der Zeitplan für jede Kontrolle entweder in regelmäßigen Abständen oder durch Änderungen ausgelöst werden. Für ein Steuerelement, das auf einem verwalteten Steuerelement basiert AWS Config Regel, die Beschreibung des Steuerelements enthält einen Link zur Regelbeschreibung im AWS Config Leitfaden für Entwickler. Diese Beschreibung beinhaltet, ob es sich bei der Regel um eine durch Änderung ausgelöste oder periodische Regel handelt.

Regelmäßige Sicherheitsüberprüfungen

Regelmäßige Sicherheitsüberprüfungen werden automatisch innerhalb von 12 oder 24 Stunden nach der letzten Ausführung ausgeführt. Security Hub bestimmt die Periodizität, und Sie können sie nicht ändern. Bei regelmäßigen Kontrollen erfolgt die Bewertung zu dem Zeitpunkt, zu dem die Prüfung ausgeführt wird.

Wenn Sie den Workflow-Status eines periodischen Kontrollbefundes aktualisieren und dann bei der nächsten Überprüfung der Konformitätsstatus des Ergebnisses unverändert bleibt, bleibt der Workflow-Status in seinem geänderten Status. Wenn Sie beispielsweise einen Fehler bei der Suche für KMS .4 - AWS KMS key Die Rotation sollte aktiviert sein und dann das Ergebnis korrigieren. Security Hub ändert den Workflow-Status von NEW zuRESOLVED. Wenn Sie die KMS Schlüsselrotation vor der nächsten regelmäßigen Überprüfung deaktivieren, bleibt RESOLVED der Workflow-Status des Ergebnisses erhalten.

Prüfungen, die benutzerdefinierte Lambda-Funktionen von Security Hub verwenden, werden regelmäßig durchgeführt.

Durch Änderungen ausgelöste Sicherheitsüberprüfungen

Durch Änderungen ausgelöste Sicherheitsüberprüfungen werden ausgeführt, wenn sich der Status der zugehörigen Ressource ändert. AWS Config ermöglicht es Ihnen, zwischen der kontinuierlichen Aufzeichnung von Änderungen des Ressourcenstatus und der täglichen Aufzeichnung zu wählen. Wenn Sie sich für die tägliche Aufnahme entscheiden, AWS Config liefert am Ende jedes 24-Stunden-Zeitraums Ressourcenkonfigurationsdaten, wenn sich der Ressourcenstatus ändert. Wenn es keine Änderungen gibt, werden keine Daten geliefert. Dies kann die Generierung von Security Hub Hub-Ergebnissen verzögern, bis ein Zeitraum von 24 Stunden abgeschlossen ist. Unabhängig von Ihrem gewählten Aufnahmezeitraum überprüft Security Hub alle 18 Stunden, ob keine Ressourcen-Updates von AWS Config wurden verpasst.

Im Allgemeinen verwendet Security Hub nach Möglichkeit durch Änderungen ausgelöste Regeln. Damit eine Ressource eine durch eine Änderung ausgelöste Regel verwenden kann, muss sie Folgendes unterstützen AWS Config Konfigurationselemente.