常见问题解答 - AWS 规范性指导
如果我的时间和资源有限,无法实现所有这些控制类型,我应该关注什么?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

常见问题解答

如果我的时间和资源有限,无法实现所有这些控制类型,我应该关注什么?

我们建议实施 AWS Security Hub CSPM。Security Hub CSPM 有一组自动安全控制措施,称为AWS 基础安全最佳实践标准(Security Hub CSPM 文档)。这是一套由 AWS 安全专家管理的精心策划的安全最佳实践。您可以在关联资源发生更改时连续运行这些标准控制,也可以定期运行。每个控制都有一个特定的严重性评分,来帮助您确定修复工作的优先级。有关更多信息,请参阅运行安全检查(Security Hub CSPM 文档)。如果您正在使用 AWS Control Tower,也可以查看并选择启用其预防性控制、侦测性控制和主动控制