本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Security Hub CSPM 中的安全標準
在 AWS Security Hub Cloud Security Posture Management (CSPM) 中,安全標準是根據法規架構、產業最佳實務或公司政策的一組要求。如需 Security Hub CSPM 目前支援之標準的詳細資訊,包括適用於每個標準的安全控制,請參閱 Security Hub CSPM 的標準參考。
當您啟用標準時,Security Hub CSPM 會自動啟用適用於標準的所有控制項。Security Hub CSPM 接著會對控制項執行安全檢查,這會產生 Security Hub CSPM 調查結果。您可以視需要停用 和稍後重新啟用個別控制項。您也可以完全停用標準。如果您停用標準,Security Hub CSPM 會停止對適用於標準的控制項執行安全檢查。問題清單不會再針對控制項產生。
除了調查結果之外,Security Hub CSPM 還會為您啟用的每個標準產生安全分數。分數是根據適用於標準之控制項的狀態。如果您設定彙總區域,標準的安全分數會反映所有連結區域的控制項狀態。如果您是組織的 Security Hub CSPM 管理員,分數會反映組織中所有帳戶的控制項狀態。如需詳細資訊,請參閱計算安全分數。
若要檢閱和管理標準,您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。在主控台上,安全標準頁面會顯示 Security Hub CSPM 目前支援的所有安全標準。這包括每個標準的描述,以及標準的目前狀態。如果您啟用標準,您也可以使用此頁面來存取標準的其他詳細資訊。例如,您可以檢閱:
-
標準目前的安全分數。
-
適用於標準之控制項的彙總統計資料。
-
適用於標準且目前已啟用的控制項清單,包括每個控制項的合規狀態。
-
適用於標準但目前已停用的控制項清單。
若要進行更深入的分析,您可以篩選和排序資料,並向下切入以檢閱適用於標準之個別控制項的詳細資訊。
您可以個別啟用單一帳戶和 的標準 AWS 區域。不過,為了節省時間並減少多帳戶和多區域環境中的組態偏離,我們建議您使用中央組態來啟用和管理標準。透過中央組態,委派的 Security Hub CSPM 管理員可以建立政策,指定如何在多個帳戶和區域中設定標準。
