本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Security Hub CSPM 中启用控件 在 Sec Amazon urity Hub CSPM 中,控制是安全标准中的一种保护措施,可帮助组织保护其信息的机密性、完整性和可用性。每个 Security Hub CSPM 控件都与特定的 Amazon 资源相关。当您启用某个控件时,Security Hub CSPM 会开始对该控件运行安全检查并生成控件的调查发现。计算安全分数时,Security Hub CSPM 还会考虑所有已启用的控件。 您可以选择针对所有适用安全标准启用控件。或者,您也可以在不同的标准中以不同的方式配置启用状态。我们建议使用前一个选项,即控件的启用状态在所有已启用的标准中保持一致。有关针对所有适用标准启用控件的说明,请参阅[针对各种标准启用控件](enable-controls-overview.md)。有关在特定标准中启用控件的说明,请参阅[启用特定标准中的控件](controls-configure.md)。 如果您启用了跨区域聚合并登录了某个聚合区域,Security Hub CSPM 控制台将显示在至少一个关联区域中可用的控件。如果某个控件在关联区域中可用,但在聚合区域中不可用,则无法在聚合区域启用或禁用该控件。 您可以使用 Security Hub CSPM 控制台、Security Hub CSPM API 或在每个区域启用和禁用控件。 Amazon CLI 启用和禁用控件的说明会因您是否使用[中心配置](central-configuration-intro.md)而异。本主题介绍其中的区别。集成 Security Hub CSPM 和的用户可以使用中央配置。 Amazon Organizations我们建议使用中心配置来简化在多账户、多区域环境中启用和禁用控件的过程。如果您使用中心配置,则可以通过使用配置策略启用针对多个账户和区域的控件。如果您不使用中心配置,则必须在每个账户和区域中分别启用控件。