本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub 中启用控件
在中 Amazon Security Hub,控制是安全标准中的一种保护措施,可帮助组织保护其信息的机密性、完整性和可用性。每个 Security Hub 控件都与特定 Amazon 资源相关。启用控件时,Security Hub 会开始对该控件运行安全检查并生成控件的调查发现。计算安全分数时,Security Hub 还会考虑所有已启用的控件。
您可以选择针对所有适用安全标准启用控件。或者,您也可以在不同的标准中以不同的方式配置启用状态。我们建议使用前一个选项,即控件的启用状态在所有已启用的标准中保持一致。有关针对所有适用标准启用控件的说明,请参阅针对各种标准启用控件。有关在特定标准中启用控件的说明,请参阅启用特定标准中的控件。
如果您启用了跨区域聚合并登录了某个聚合区域,Security Hub 控制台将显示在至少一个关联区域中可用的控件。如果某个控件在关联区域中可用,但在聚合区域中不可用,则无法在聚合区域启用或禁用该控件。
您可以使用 Security Hub 控制台、Security Hub API 或在每个区域启用和禁用控件 Amazon CLI。
启用和禁用控件的说明会因您是否使用中心配置而异。本主题介绍其中的区别。集成 Security Hub 和的用户可以使用中央配置 Amazon Organizations。我们建议使用中心配置来简化在多账户、多区域环境中启用和禁用控件的过程。如果您使用中心配置,则可以通过使用配置策略启用针对多个账户和区域的控件。如果您不使用中心配置,则必须在每个账户和区域中分别启用控件。