了解 Security Hub CSPM 中的安全标准

在 Amazon Security Hub CSPM 中，安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。有关 Security Hub CSPM 当前支持的标准（包括适用于每个标准的安全控件）的详细信息，请参阅Security Hub CSPM 标准参考。

启用标准时，Security Hub CSPM 会自动启用适用于该标准的所有控件。然后，Security Hub CSPM 会对控件运行安全检查，从而生成 Security Hub CSPM 调查发现。您可以根据需要禁用和稍后重新启用单个控件。您也可以完全禁用某个标准。如果禁用某个标准，Security Hub CSPM 将停止对适用于该标准的控件运行安全检查。不再为控件生成调查发现。

除了调查发现外，Security Hub CSPM 还会为您启用的每个标准生成安全分数。该分数基于适用于该标准的控件的状态。如果设置聚合区域，则标准的安全分数将反映所有关联区域中控件的状态。如果您是某个组织的 Security Hub CSPM 管理员，则该分数反映了您组织中所有账户的控件状态。有关更多信息，请参阅 计算安全分数。

要审查和管理标准，您可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。在控制台上，安全标准页面显示了 Security Hub CSPM 当前支持的所有安全标准。这包括每个标准的描述以及标准的当前状态。如果您启用某个标准，则还可以使用此页面访问该标准的更多详细信息。例如，您可以查看：

要进行更深入的分析，您可以对数据进行筛选和排序，然后深入查看适用于标准的各个控件的详细信息。

可以为单个账户和 Amazon Web Services 区域单独启用标准。但是，为了节省时间并减少多账户和多区域环境中的配置偏差，建议使用中心配置来启用和管理标准。通过中心配置，委派的 Security Hub CSPM 管理员可以创建策略来指定如何跨多个账户和区域配置标准。