本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在內容中設定標準或控制項
<a name="central-configuration-in-context"></a>

當您在 AWS Security Hub CSPM 中使用[中央組態](central-configuration-intro.md)時，委派的 Security Hub CSPM 管理員可以建立組態政策，以指定如何為組織設定 Security Hub CSPM、安全標準和安全控制。委派管理員可以將政策與特定帳戶和組織單位 (OU) 建立關聯。這些政策在您的主要區域和所有連結區域中生效。委派管理員可以視需要更新組態政策。

在 Security Hub CSPM 主控台上，委派管理員可以透過兩種方式更新組態政策：從**組態**頁面或現有工作流程的內容。後者可能很有幫助，因為當您檢視安全調查結果時，您可以探索哪些標準和控制項與您的環境最相關，並同時進行設定。

內容內組態僅適用於 Security Hub CSPM 主控台。委派管理員必須以程式設計方式叫用 Security Hub CSPM API [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateConfigurationPolicy.html)的操作，以變更組織中設定特定標準或控制項的方式。

請依照下列步驟，在內容中設定 Security Hub CSPM 標準或控制項。

**在內容中設定標準或控制項 （主控台）**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

   使用主要區域中委派 Security Hub CSPM 管理員帳戶的憑證登入。

1. 在導覽窗格中，選擇下列其中一個選項：
   + 若要設定標準，請選擇**安全標準**，然後選擇特定標準。
   + 若要設定控制項，請選擇**控制項**，然後選擇特定控制項。

1. 主控台會列出您現有的 Security Hub CSPM 組態政策，以及每個政策中所選標準或控制項的狀態。選擇選項以啟用或停用每個現有組態政策中的標準或控制項。對於控制項，您也可以選擇自訂[控制項參數](custom-control-parameters.md)。您無法在內容內組態期間建立新的政策。若要建立新的政策，您必須前往**組態**頁面，選擇**政策**索引標籤，然後選擇**建立政策**。

1. 進行變更後，請選擇**下一步**。

1. 檢閱您的變更，然後選擇**套用**。更新會影響與已變更組態政策相關聯的所有帳戶和 OUs。更新也會在主要區域和所有連結區域中生效。