本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 常見問答集
<a name="faq"></a>

## 如果我的時間和資源有限且無法實作所有這些控制類型，我應關注什麼？
<a name="faq1"></a>

我們建議您實作 AWS Security Hub CSPM。Security Hub CSPM 有一組自動化安全控制，稱為[AWS 基礎安全最佳實務標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) (Security Hub CSPM 文件）。這是由安全專家管理的一組高度策劃 AWS 的安全最佳實務。您可以在關聯資源發生變更時連續執行這些標準控制，也可以定期執行。每個控制都有特定的嚴重性評分，可協助您排定修正作業的優先順序。如需詳細資訊，請參閱[執行安全檢查](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-controls-finding-generation.html#securityhub-standards-results-severity) (Security Hub CSPM 文件）。如果您正在使用 AWS Control Tower，也可以檢閱並選擇啟用其預防性、偵測和主動性[控制](https://docs.aws.amazon.com/controltower/latest/userguide/controls.html)。