本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 了解 Security Hub CSPM 中的安全標準 在 AWS Security Hub CSPM 中,*安全標準*是根據法規架構、產業最佳實務或公司政策的一組要求。如需 Security Hub CSPM 目前支援之標準的詳細資訊,包括適用於每個標準的安全控制,請參閱 [Security Hub CSPM 的標準參考](standards-reference.md)。 當您啟用標準時,Security Hub CSPM 會自動啟用適用於標準的所有控制項。Security Hub CSPM 接著會對控制項執行安全檢查,這會產生 Security Hub CSPM 調查結果。您可以視需要停用 和之後重新啟用個別控制項。您也可以完全停用標準。如果您停用標準,Security Hub CSPM 會停止對適用於標準的控制項執行安全檢查。問題清單不會再針對控制項產生。 除了調查結果之外,Security Hub CSPM 還會為您啟用的每個標準產生安全分數。分數是根據適用於標準之控制項的狀態。如果您設定彙總區域,標準的安全分數會反映所有連結區域的控制項狀態。如果您是組織的 Security Hub CSPM 管理員,分數會反映組織中所有帳戶的控制項狀態。如需詳細資訊,請參閱[計算安全分數](standards-security-score.md)。 若要檢閱和管理標準,您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。在主控台上,**安全標準**頁面會顯示 Security Hub CSPM 目前支援的所有安全標準。這包括每個標準的描述,以及標準的目前狀態。如果您啟用標準,您也可以使用此頁面來存取標準的其他詳細資訊。例如,您可以檢閱: + 標準目前的安全分數。 + 適用於標準之控制項的彙總統計資料。 + 適用於標準且目前已啟用的控制項清單,包括每個控制項的合規狀態。 + 適用於標準但目前已停用的控制項清單。 若要進行更深入的分析,您可以篩選和排序資料,並向下切入以檢閱適用於標準之個別控制項的詳細資訊。 您可以個別啟用單一帳戶和 的標準 AWS 區域。不過,為了節省時間並減少多帳戶和多區域環境中的組態偏離,我們建議您使用[中央組態](central-configuration-intro.md)來啟用和管理標準。透過中央組態,委派的 Security Hub CSPM 管理員可以建立政策,指定如何在多個帳戶和區域中設定標準。 **Topics** + [標準參考](standards-reference.md) + [啟用標準](enable-standards.md) + [檢閱標準的詳細資訊](securityhub-standards-view-controls.md) + [關閉自動啟用的標準](securityhub-auto-enabled-standards.md) + [停用標準](disable-standards.md)