Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghitung skor keamanan
Halaman Ringkasan dan halaman Kontrol konsol Security Hub menampilkan skor keamanan ringkasan di semua standar yang diaktifkan. Pada halaman standar Keamanan, Security Hub juga menampilkan skor keamanan dari 0-100 persen untuk setiap standar yang diaktifkan.
Saat pertama kali mengaktifkan Security Hub, Security Hub menghitung skor keamanan ringkasan dan skor keamanan standar dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol Security Hub. Skor hanya dihasilkan untuk standar yang diaktifkan saat Anda mengunjungi halaman tersebut. Untuk melihat daftar standar yang saat ini diaktifkan, panggil GetEnabledStandards
APIoperasi. Selain itu, AWS Config perekaman sumber daya harus dikonfigurasi agar skor muncul. Skor keamanan ringkasan adalah rata-rata skor keamanan standar.
Setelah menghasilkan skor pertama kali, Security Hub memperbarui skor keamanan setiap 24 jam. Security Hub menampilkan stempel waktu untuk menunjukkan kapan skor keamanan terakhir diperbarui.
catatan
Mungkin diperlukan waktu hingga 24 jam untuk skor keamanan pertama kali dihasilkan di Wilayah China dan AWS GovCloud (US) Region.
Jika Anda mengaktifkan temuan kontrol konsolidasi, mungkin diperlukan waktu hingga 24 jam agar skor keamanan Anda diperbarui. Selain itu, mengaktifkan Wilayah agregasi baru atau memperbarui Wilayah tertaut akan me-reset skor keamanan yang ada. Diperlukan waktu hingga 24 jam bagi Security Hub untuk menghasilkan skor keamanan baru yang menyertakan data dari Wilayah yang diperbarui.
Metode penghitungan skor keamanan
Skor keamanan mewakili proporsi kontrol Lulus ke kontrol yang diaktifkan. Skor ditampilkan sebagai persentase yang dibulatkan ke atas atau ke bawah ke bilangan bulat terdekat.
Security Hub menghitung skor keamanan ringkasan di semua standar yang diaktifkan. Security Hub juga menghitung skor keamanan untuk setiap standar yang diaktifkan. Untuk tujuan perhitungan skor, kontrol yang diaktifkan menyertakan kontrol dengan status Lulus, Gagal, dan Tidak Diketahui. Kontrol dengan status Tidak ada data dikecualikan dari perhitungan skor.
Security Hub mengabaikan temuan yang diarsipkan dan ditekan saat menghitung status kontrol. Ini dapat memengaruhi skor keamanan. Misalnya, jika Anda menekan semua temuan yang gagal untuk kontrol, statusnya menjadi Lulus, yang pada gilirannya dapat meningkatkan skor keamanan Anda. Untuk informasi selengkapnya tentang status kontrol, lihatMengevaluasi status kepatuhan dan status kontrol di Security Hub.
Contoh penilaian:
Standar | Kontrol yang lulus | Kontrol gagal | Kontrol tidak diketahui | Skor standar |
---|---|---|---|---|
AWS Praktik Terbaik Keamanan Dasar v1.0.0 |
168 |
22 |
0 |
88% |
CIS AWS Tolok Ukur Yayasan v1.4.0 |
8 |
29 |
0 |
22% |
CIS AWS Tolok Ukur Yayasan v1.2.0 |
6 |
35 |
0 |
15% |
NISTPublikasi Khusus 800-53 Revisi 5 |
159 |
56 |
0 |
74% |
PCIDSSv3.2.1 |
28 |
17 |
0 |
62% |
Saat menghitung skor keamanan ringkasan, Security Hub menghitung setiap kontrol hanya sekali di seluruh standar. Misalnya, jika Anda telah mengaktifkan kontrol yang berlaku untuk tiga standar yang diaktifkan, itu hanya dihitung sebagai satu kontrol yang diaktifkan untuk tujuan penilaian.
Dalam contoh ini, meskipun jumlah total kontrol yang diaktifkan di seluruh standar yang diaktifkan adalah 528, Security Hub menghitung setiap kontrol unik hanya sekali untuk tujuan penilaian. Jumlah kontrol unik yang diaktifkan kemungkinan lebih rendah dari 528. Jika kita menganggap jumlah kontrol unik yang diaktifkan adalah 515, dan jumlah kontrol unik yang dilewati adalah 357, skor ringkasan adalah 69%. Skor ini dihitung dengan membagi jumlah kontrol unik yang dilewatkan dengan jumlah kontrol unik yang diaktifkan.
Anda mungkin memiliki skor ringkasan yang berbeda dari skor keamanan standar meskipun Anda hanya mengaktifkan satu standar di akun Anda di Wilayah saat ini. Hal ini dapat terjadi jika Anda masuk ke akun administrator dan akun anggota memiliki standar tambahan atau standar yang berbeda diaktifkan. Hal ini juga dapat terjadi jika Anda melihat skor dari Wilayah agregasi dan standar tambahan atau standar yang berbeda diaktifkan di Wilayah tertaut.
Skor keamanan untuk akun administrator
Jika Anda masuk ke akun administrator, skor keamanan ringkasan dan skor standar akun untuk status kontrol di akun administrator dan semua akun anggota.
Jika status kontrol Gagal bahkan di satu akun anggota, statusnya Gagal di akun administrator dan berdampak pada skor akun administrator.
Jika Anda masuk ke akun administrator dan melihat skor di Wilayah agregasi, skor keamanan akan memperhitungkan status kontrol di semua akun anggota dan semua Wilayah yang ditautkan.
Skor keamanan jika Anda telah menetapkan Wilayah agregasi
Jika Anda telah menetapkan agregasi Wilayah AWS, skor keamanan ringkasan dan skor standar memperhitungkan status kontrol di semua Wilayah terkait.
Jika status kontrol Gagal bahkan di satu Wilayah tertaut, statusnya Gagal di Wilayah agregasi dan berdampak pada skor Wilayah agregasi.
Jika Anda masuk ke akun administrator dan melihat skor di Wilayah agregasi, skor keamanan akan memperhitungkan status kontrol di semua akun anggota dan semua Wilayah yang ditautkan.