Compreendendo as verificações e pontuações de segurança

Para cada controle que você habilitar, AWS Security Hub executa verificações de segurança. Uma verificação de segurança produz uma descoberta que informa se um determinado AWS o recurso está em conformidade com as regras que o controle inclui.

Algumas verificações são executadas em uma programação periódica. Outras verificações são executadas somente quando há uma alteração no estado do recurso. Para obter mais informações, consulte Programar a execução de verificações de segurança.

Muitas verificações de segurança usam AWS Config regras gerenciadas ou personalizadas para estabelecer os requisitos de conformidade. Para executar essas verificações, você deve configurar AWS Config. Para obter mais informações, consulteO uso do AWS Config regras para executar verificações de segurança. Outros usam funções do Lambda personalizadas, que são gerenciadas pelo Security Hub e não são visíveis para os clientes.

À medida que o Security Hub executa verificações de segurança, ele gera descobertas e atribui a elas um status de conformidade. Para obter mais informações sobre o status de conformidade, consulte Avaliação do status de conformidade das descobertas do Security Hub.

O Security Hub usa o status de conformidade das descobertas de controle para determinar um status geral de controle. Com base no status do controle, o Security Hub também calcula uma pontuação de segurança em todos os controles habilitados e para padrões específicos. Para ter mais informações, consulte Avaliando o status de conformidade e o status de controle no Security Hub e Calculando pontuações de segurança.

Se você ativou as descobertas de controle consolidadas, o Security Hub gera uma única descoberta mesmo quando um controle está associado a mais de um padrão. Para obter mais informações, consulte Consolidando as descobertas de controle.