在 Security Hub 中啟用控制項

在 中 AWS Security Hub， 控制項是安全標準中的保護措施，可協助組織保護其資訊的機密性、完整性和可用性。每個 Security Hub 控制項都與特定 AWS 資源相關。當您啟用控制項時，Security Hub 會開始執行控制項的安全檢查，並為其產生調查結果。Security Hub 在計算安全分數時也會考慮所有啟用的控制項。

您可以選擇在其套用的所有安全標準中啟用控制項。或者，您可以在不同的標準中以不同的方式設定啟用狀態。我們建議使用先前的選項，其中控制項的啟用狀態會與所有啟用的標準一致。如需在套用控制項的所有標準中啟用控制項的指示，請參閱 啟用跨標準的控制。如需在特定標準中啟用控制項的指示，請參閱 在特定標準中啟用控制項。

如果您啟用跨區域彙總並登入彙總區域，Security Hub 主控台會顯示至少一個連結區域中可用的控制項。如果控制項在連結區域中可用，但在彙總區域中無法使用，則您無法從彙總區域中啟用或停用該控制項。

您可以使用 Security Hub 主控台、Security Hub API或 來啟用和停用每個區域中的控制項 AWS CLI。

啟用和停用控制項的指示會因您是否使用中央組態而有所不同。本主題說明差異。整合 Security Hub 和 的使用者可以使用中央組態 AWS Organizations。我們建議您使用中央組態，以簡化在多帳戶、多區域環境中啟用和停用控制項的程序。如果您使用中央組態，您可以透過使用組態政策在多個帳戶和區域之間啟用控制項。如果您不使用中央組態，則必須在每個區域和帳戶中分別啟用控制項。