Security Hub 标准参考

In AWS Security Hub，安全标准是基于监管框架、行业最佳实践或公司政策的一系列要求。Security Hub 将这些要求映射到控件，并对控件进行安全检查，以评估是否满足了标准的要求。标准包括多个控件。

单个控件可以属于一个或多个标准。如果您启用合并控制结果，Security Hub 会为每项安全检查生成一个调查结果，即使一个控件属于多个启用的标准。有关更多信息，请参阅整合控制结果。

Security Hub 目前支持本节中详述的安全标准。我们建议启用与您的业务需求、行业或用例相关的标准。以下是支持的标准的简要摘要。从以下列表中选择一个标准，以查看有关该标准以及适用于该标准的控件的更多详细信息。

AWS 基础安全最佳实践 v1.0.0 () — 开发者 FSBP AWS 以及行业专业人士FSBP，汇编了适用于任何行业或规模的组织的最佳实践。
CIS AWS 基础基准 — 提供配置指南 AWS 资源的费用。
NISTSP 800-53 Rev. 5 — 通常适用于与联邦机构或联邦信息系统合作的联邦机构或组织。
PCIDSSv3.2.1-适用于存储、处理或传输持卡人数据的组织。
AWS 资源标签标准 — 帮助您跟踪应用于您的资源的标签 AWS 资源的费用。
服务管理标准： AWS Control Tower— 适用于 Security Hub 的用户和 AWS Control Tower 谁想要启用主动控制和侦查控制。

有关启用标准的说明，请参阅在 Security Hub 中配置标准。

Security Hub 的标准和控件并不能保证遵守任何监管框架或审计。相反，这些控件提供了一种监视您当前状态的方法 AWS 账户和资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

标准

AWS 基础安全最佳实践