本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub CSPM 中的服务管理标准
服务管理标准是其他人管理的安全标准,但您可以在 Amazon Web Services 服务 Security Hub CSPM 中查看该标准。例如,服务管理标准: Amazon Control Tower是一种管理的服务管理标准。 Amazon Control Tower 服务托管标准与 Security Hub 云 Amazon 安全态势管理 (CSPM) 管理的安全标准在以下方面有所不同:
-
标准创建和删除——您可以使用托管服务的控制台或 API 或使用 Amazon CLI创建和删除服务托管标准。在您使用其中一种方式在管理服务中创建标准之前,该标准不会出现在 Security Hub CSPM 控制台中,也无法通过 Security Hub CSPM API 或进行访问。 Amazon CLI
-
不自动启用控件 — 创建服务托管标准时,Security Hub CSPM 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub CSPM 发布该标准的新控件时,它们不会自动启用。这与 Security Hub CSPM 管理的标准背道而驰。有关在 Security Hub CSPM 中配置控件的常用方法的更多信息,请参阅。了解 Security Hub CSPM 中的安全控制
-
启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。
-
控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括现有的 Security Hub CSPM 控件的全部或部分控件。
管理服务创建服务托管标准并为其提供控制后,您可以在 Security Hub CSPM 控制台、Security Hub CSPM API 或中访问您的控制结果、控制状态和标准安全分数。 Amazon CLI在托管服务中也可能提供部分或全部信息。
从以下列表中选择服务托管标准可查看有关它的更多详细信息。