常見問答集 - AWS 方案指引
如果我的時間和資源有限且無法實作所有這些控制類型,我應關注什麼?

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

常見問答集

如果我的時間和資源有限且無法實作所有這些控制類型,我應關注什麼?

我們建議您實作 AWS Security Hub CSPM。Security Hub CSPM 有一組自動化安全控制,稱為AWS 基礎安全最佳實務標準 (Security Hub CSPM 文件)。這是由安全專家管理的一組高度策劃 AWS 的安全最佳實務。您可以在關聯資源發生變更時連續執行這些標準控制,也可以定期執行。每個控制都有特定的嚴重性評分,可協助您排定修正作業的優先順序。如需詳細資訊,請參閱執行安全檢查 (Security Hub CSPM 文件)。如果您正在使用 AWS Control Tower,也可以檢閱並選擇啟用其預防性、偵測和主動性控制