Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jadwal untuk menjalankan pemeriksaan keamanan
Setelah Anda mengaktifkan standar keamanan, AWS Security Hub mulai menjalankan semua pemeriksaan dalam waktu dua jam. Sebagian besar pemeriksaan mulai berjalan dalam waktu 25 menit. Security Hub menjalankan pemeriksaan dengan mengevaluasi aturan yang mendasari kontrol. Sampai kontrol menyelesaikan pemeriksaan pertamanya, statusnya adalah Tidak ada data.
Saat Anda mengaktifkan standar baru, Security Hub mungkin membutuhkan waktu hingga 24 jam untuk menghasilkan temuan untuk kontrol yang menggunakan dasar yang sama. AWS Config aturan terkait layanan sebagai kontrol yang diaktifkan dari standar lain yang diaktifkan. Misalnya, jika Anda mengaktifkan Lambda.1 di AWS Standar Praktik Terbaik Keamanan Dasar (FSBP), Security Hub akan membuat aturan terkait layanan dan biasanya menghasilkan temuan dalam hitungan menit. Setelah ini, jika Anda mengaktifkan Lambda.1 di Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS), Security Hub dapat memakan waktu hingga 24 jam untuk menghasilkan temuan untuk kontrol ini karena menggunakan aturan terkait layanan yang sama dengan Lambda.1.
Setelah pemeriksaan awal, jadwal untuk setiap kontrol dapat berupa periodik atau perubahan yang dipicu. Untuk kontrol yang didasarkan pada terkelola AWS Config aturan, deskripsi kontrol mencakup tautan ke deskripsi aturan di AWS Config Panduan Pengembang. Deskripsi itu mencakup apakah aturan tersebut dipicu perubahan atau periodik.
Pemeriksaan keamanan berkala
Pemeriksaan keamanan berkala berjalan secara otomatis dalam waktu 12 atau 24 jam setelah proses terbaru. Security Hub menentukan periodisitas, dan Anda tidak dapat mengubahnya. Kontrol periodik mencerminkan evaluasi pada saat pemeriksaan berjalan.
Jika Anda memperbarui status alur kerja dari temuan kontrol berkala, dan kemudian pada pemeriksaan berikutnya status kepatuhan temuan tetap sama, status alur kerja tetap dalam status yang diubah. Misalnya, jika Anda memiliki temuan yang gagal untuk KMS .4 - AWS KMS key rotasi harus diaktifkan, dan kemudian memulihkan temuan, Security Hub mengubah status alur kerja dari NEW ke. RESOLVED Jika Anda menonaktifkan rotasi KMS kunci sebelum pemeriksaan berkala berikutnya, status alur kerja temuan tetap adaRESOLVED.
Pemeriksaan yang menggunakan fungsi Lambda kustom Security Hub bersifat periodik.
Pemeriksaan keamanan yang dipicu perubahan
Pemeriksaan keamanan yang dipicu perubahan berjalan saat sumber daya terkait mengubah status. AWS Config memungkinkan Anda memilih antara perekaman terus menerus dari perubahan status sumber daya dan perekaman harian. Jika Anda memilih rekaman harian, AWS Config mengirimkan data konfigurasi sumber daya pada akhir setiap periode 24 jam jika ada perubahan status sumber daya. Jika tidak ada perubahan, tidak ada data yang dikirimkan. Ini dapat menunda pembuatan temuan Security Hub hingga periode 24 jam selesai. Terlepas dari periode perekaman yang Anda pilih, Security Hub memeriksa setiap 18 jam untuk memastikan tidak ada pembaruan sumber daya AWS Config terlewatkan.
Secara umum, Security Hub menggunakan aturan yang dipicu perubahan bila memungkinkan. Agar sumber daya menggunakan aturan yang dipicu perubahan, itu harus mendukung AWS Config item konfigurasi.
