本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 了解 Security Hub CSPM 中的安全标准 在 Sec AWS urity Hub CSPM 中,*安全标准*是一组基于监管框架、行业最佳实践或公司政策的要求。有关 Security Hub CSPM 当前支持的标准(包括适用于每个标准的安全控件)的详细信息,请参阅[Security Hub CSPM 标准参考](standards-reference.md)。 启用标准时,Security Hub CSPM 会自动启用适用于该标准的所有控件。然后,Security Hub CSPM 会对控件运行安全检查,从而生成 Security Hub CSPM 调查发现。您可以根据需要禁用和稍后重新启用单个控件。您也可以完全禁用某个标准。如果禁用某个标准,Security Hub CSPM 将停止对适用于该标准的控件运行安全检查。不再为控件生成调查发现。 除了调查发现外,Security Hub CSPM 还会为您启用的每个标准生成安全分数。该分数基于适用于该标准的控件的状态。如果设置聚合区域,则标准的安全分数将反映所有关联区域中控件的状态。如果您是某个组织的 Security Hub CSPM 管理员,则该分数反映了您组织中所有账户的控件状态。有关更多信息,请参阅 [计算安全分数](standards-security-score.md)。 要审查和管理标准,您可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。在控制台上,**安全标准**页面显示了 Security Hub CSPM 当前支持的所有安全标准。这包括每个标准的描述以及标准的当前状态。如果您启用某个标准,则还可以使用此页面访问该标准的更多详细信息。例如,您可以查看: + 标准的当前安全分数。 + 适用于标准的控件的聚合统计数据。 + 适用于标准且当前已启用的控件列表,包括每个控件的合规性状态。 + 适用于标准但当前已禁用的控件列表。 要进行更深入的分析,您可以对数据进行筛选和排序,然后深入查看适用于标准的各个控件的详细信息。 您可以为单个账户单独启用标准,以及 AWS 区域。但是,为了节省时间并减少多账户和多区域环境中的配置偏差,建议使用[中心配置](central-configuration-intro.md)来启用和管理标准。通过中心配置,委派的 Security Hub CSPM 管理员可以创建策略来指定如何跨多个账户和区域配置标准。 **Topics** + [标准参考](standards-reference.md) + [启用标准](enable-standards.md) + [查看标准的详细信息](securityhub-standards-view-controls.md) + [关闭自动启用的标准](securityhub-auto-enabled-standards.md) + [禁用标准](disable-standards.md)