本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 了解 Security Hub CSPM 中的安全检查和分数 对于您启用的每个控件,Sec AWS urity Hub CSPM 都会运行安全检查。安全检查会生成一个调查结果,告诉您特定 AWS 资源是否符合该控件所包含的规则。 有些检查是定期进行的。其他检查仅在资源状态发生更改时运行。有关更多信息,请参阅 [有关运行安全检查的计划](securityhub-standards-schedule.md)。 许多安全检查使用 AWS Config 托管或自定义规则来确定合规性要求。要运行这些检查,您必须为所需资源设置 AWS Config 并开启资源记录。有关设置的更多信息 AWS Config,请参阅[为 Security Hub CSPM 启用和配置 AWS Config](securityhub-setup-prereqs.md)。有关必须为每个标准记录的 AWS Config 资源列表,请参阅[控制结果所需的 AWS Config 资源](controls-config-resources.md)。其他控件使用自定义 Lambda 函数,这些函数由 Security Hub CSPM 管理,并且不需要任何先决条件。 当 Security Hub CSPM 运行安全检查时,它会生成调查发现并为其分配合规性状态。有关合规状态的更多信息,请参阅 [评估 Security Hub CSPM 调查发现的合规性状态](controls-overall-status.md#controls-overall-status-compliance-status)。 Security Hub CSPM 使用控件调查发现的合规性状态来确定总体控件状态。根据控件状态,Security Hub CSPM 还会计算所有已启用控件和特定标准的安全分数。有关更多信息,请参阅[评估合规性状态和控件状态](controls-overall-status.md)和[计算安全分数](standards-security-score.md)。 如果您开启了整合的控件调查发现,即使一个控件与多个标准相关联,Security Hub CSPM 也会生成一个调查发现。有关更多信息,请参阅 [整合的控件调查发现](controls-findings-create-update.md#consolidated-control-findings)。 **Topics** + [控制结果所需的 AWS Config 资源](controls-config-resources.md) + [有关运行安全检查的计划](securityhub-standards-schedule.md) + [生成和更新控件调查发现](controls-findings-create-update.md) + [评估合规性状态和控件状态](controls-overall-status.md) + [计算安全分数](standards-security-score.md)