本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Security Hub 中的服務受管標準
服務受管標準是另一個 AWS 服務 管理但您可以在 Security Hub 中檢視的安全標準。例如,服務受管標準: AWS Control Tower 是 AWS Control Tower 管理的服務受管標準。服務受管標準與 AWS Security Hub 以下列方式管理的安全標準不同:
-
標準建立和刪除 – 您可以使用管理服務的主控台或 API,或使用 建立和刪除服務受管標準 AWS CLI。直到您以其中一種方式在管理服務中建立標準之前,此標準不會出現在 Security Hub 主控台中,且 Security Hub API 或 無法存取 AWS CLI。
-
沒有自動啟用控制項 – 當您建立服務受管標準時,Security Hub 和管理服務不會自動啟用適用於標準的控制項。此外,當 Security Hub 發佈標準的新控制項時,它們不會自動啟用。這是偏離 Security Hub 管理的標準。如需在 Security Hub 中設定控制項之常用方式的詳細資訊,請參閱 了解 Security Hub 中的安全控制。
-
啟用和停用控制項 – 建議您在管理服務中啟用和停用控制項,以避免偏離。
-
控制項的可用性 – 管理服務會選擇哪些控制項可用於服務受管標準。可用的控制項可能包括現有 Security Hub 控制項的所有或一部分。
管理服務建立服務受管標準並為其提供控制項後,您可以在 Security Hub 主控台、Security Hub API 或 中存取控制項問題清單、控制項狀態和標準安全分數 AWS CLI。管理服務中也可能提供部分或全部此資訊。
從下列清單中選擇服務受管標準,以檢視其詳細資訊。
