本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中启用控件
在中 Amazon Security Hub,控制是安全标准中的一种保护措施,可帮助组织保护其信息的机密性、完整性和可用性。每个 Security Hub 控件都与特定 Amazon 资源相关。启用控件后,Security Hub 会开始对该控件运行安全检查并生成检查结果。在计算安全分数时,Security Hub 还会考虑所有已启用的控件。
您可以选择启用对所有适用安全标准的控制。或者,您可以在不同的标准中以不同的方式配置启用状态。我们建议使用前一个选项,即控件的启用状态在所有已启用的标准中保持一致。有关启用其应用的所有标准的控件的说明,请参阅启用跨标准的控制。有关在特定标准中启用控件的说明,请参阅启用特定标准中的控件。
如果您启用跨区域聚合并登录到聚合区域,Security Hub 控制台将显示至少一个关联区域中可用的控件。如果某个控件在关联区域中可用,但在聚合区域中不可用,则无法在聚合区域启用或禁用该控件。
您可以使用 Security Hub 控制台、Security Hub 或在每个区域启用和禁用控件 Amazon CLI。API
启用和禁用控件的说明会因您是否使用中心配置而异。本主题描述了其中的区别。集成 Security Hub 和的用户可以使用中央配置 Amazon Organizations。我们建议使用中心配置来简化在多账户、多区域环境中启用和禁用控件的过程。如果您使用集中配置,则可以通过使用配置策略来启用跨多个账户和区域的控制。如果您不使用中央配置,则必须在每个区域和账户中分别启用控件。