翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Hub CSPM におけるセキュリティチェックとセキュリティスコアについて 有効にするコントロールごとに、 AWS Security Hub CSPM はセキュリティチェックを実行します。セキュリティチェックは、特定の AWS リソースがコントロールに含まれるルールに準拠しているかどうかを示す結果を生成します。 一部のチェックは定期的なスケジュールで実行されます。その他のチェックは、リソースの状態が変更された場合にのみ実行されます。詳細については、「[セキュリティチェックの実行スケジュール](securityhub-standards-schedule.md)」を参照してください。 多くのセキュリティチェックでは、 AWS Config マネージドルールまたはカスタムルールを使用してコンプライアンス要件を確立します。これらのチェックを実行するには、必要なリソースのリソース記録を設定 AWS Config して有効にする必要があります。設定の詳細については AWS Config、「」を参照してください[Security Hub CSPM AWS Config の有効化と設定](securityhub-setup-prereqs.md)。標準ごとに記録する必要がある AWS Config リソースのリストについては、「」を参照してください[コントロールの検出結果に必要な AWS Config リソース](controls-config-resources.md)。他のコントロールは、Security Hub CSPM によって管理され、前提条件を必要としないカスタム Lambda 関数を使用します。 Security Hub CSPM はセキュリティチェックを実行すると、検出結果を生成してコンプライアンスステータスを割り当てます。コンプライアンスステータスの詳細については、「[Security Hub CSPM の検出結果のコンプライアンスステータスの評価](controls-overall-status.md#controls-overall-status-compliance-status)」を参照してください。 Security Hub CSPM は、コントロール検出結果のコンプライアンスステイタスを使用して、全体的なコントロールステータスを決定します。コントロールステータスに基づいて、Security Hub CSPM は、有効になっているすべてのコントロールと特定の標準に対するセキュリティスコアも計算します。詳細については、「[コンプライアンスステータスとコントロールステータスの評価](controls-overall-status.md)」および「[セキュリティスコアの計算](standards-security-score.md)」を参照してください。 [統合されたコントロールの検出結果] を有効にしている場合、コントロールが複数の標準に関連付けられていても、Security Hub CSPM は単一の検出結果を生成します。詳細については、「[統合されたコントロールの検出結果](controls-findings-create-update.md#consolidated-control-findings)」を参照してください。 **Topics** + [コントロールの検出結果に必要な AWS Config リソース](controls-config-resources.md) + [セキュリティチェックの実行スケジュール](securityhub-standards-schedule.md) + [コントロールの結果を生成および更新する](controls-findings-create-update.md) + [コンプライアンスステータスとコントロールステータスの評価](controls-overall-status.md) + [セキュリティスコアの計算](standards-security-score.md)