本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 常见问题解答
<a name="faq"></a>

## 如果我的时间和资源有限，无法实现所有这些控制类型，我应该关注什么？
<a name="faq1"></a>

我们建议实施 AWS Security Hub CSPM。Security Hub CSPM 有一组自动安全控制措施，称为[AWS 基础安全最佳实践标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html)（Security Hub CSPM 文档）。这是一套由 AWS 安全专家管理的精心策划的安全最佳实践。您可以在关联资源发生更改时连续运行这些标准控制，也可以定期运行。每个控制都有一个特定的严重性评分，来帮助您确定修复工作的优先级。有关更多信息，请参阅[运行安全检查](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-finding-generation.html#securityhub-standards-results-severity)（Security Hub CSPM 文档）。如果您正在使用 AWS Control Tower，也可以查看并选择启用其[预防性控制、侦测性控制和主动控制](https://docs.aws.amazon.com/controltower/latest/userguide/controls.html)。