本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中的服务托管标准
服务管理标准是其他人管理的安全标准,但您可以在 AWS 服务 Security Hub 中查看该标准。例如,服务管理标准: AWS Control Tower是一种管理的服务管理标准。 AWS Control Tower 服务托管标准与 AWS Security Hub 托管的安全标准在以下方面有所不同:
-
标准创建和删除——您可以使用托管服务的控制台或 API 或使用 AWS CLI创建和删除服务托管标准。在您通过其中一种方式在托管服务中创建标准之前,该标准不会出现在 Security Hub 控制台中,也无法通过 Security Hub API 或 AWS CLI进行访问。
-
不自动启用控件——创建服务托管标准时,Security Hub 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub 发布标准的新控件时,新控件不会自动启用。这与 Security Hub 托管的标准有所不同。有关在 Security Hub 中配置控件的常用方法的更多信息,请参阅 了解 Security Hub 中的安全控件。
-
启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。
-
控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括所有或部分现有的 Security Hub 控件。
管理服务创建服务托管标准并为其提供控件后,您可以在 Security Hub 控制台、Security Hub API 或 AWS CLI中访问控件调查发现、控件状态和标准安全分数。在托管服务中也可能提供部分或全部信息。
从以下列表中选择服务托管标准可查看有关它的更多详细信息。
