本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Security Hub 中的安全标准
在中 AWS Security Hub,安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。
有关 Security Hub 中可用标准的列表以及适用于这些标准的控件,请参阅Security Hub 标准参考。Security Hub 控制台上的安全标准页面还显示了 Security Hub 中所有支持的安全标准以及以下信息:
-
对每种支持的标准的描述
-
标准的启用状态
-
标准中当前已启用的控件清单,以及这些控件的总体状态(基于其调查发现的合规状态)
-
适用于标准但目前已禁用的控件列表
-
标准的安全评分
启用标准后,Security Hub 会自动启用适用于该标准的所有控件。您可以根据需要禁用和重新启用控件。Security Hub 会对启用的控件进行安全检查。安全检查会导致 Security Hub 的调查结果。禁用标准后,Security Hub 将停止对属于该标准的控件进行安全检查。不再生成调查结果。
您可以为单个账户单独启用标准,以及 AWS 区域。但是,为了节省时间并减少多账户或多区域环境中的配置偏差,我们建议使用中央配置来启用标准。通过集中配置,委派的 Security Hub 管理员可以创建策略,指定如何跨多个账户和区域配置标准。有关启用标准的更多信息,请参阅 在 Security Hub 中启用安全标准。
Security Hub 根据适用于该标准的控件的状态为每个标准生成安全评分。如果您登录管理员帐户,则安全分数会反映所有成员账户的控制状态。如果您设置了聚合区域,则安全分数将反映所有关联区域的控制状态。有关更多信息,请参阅 计算安全评分的方法。
