服务托管标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

服务托管标准

服务管理标准是其他人 Amazon Web Service 管理的安全标准。例如,服务管理标准: Amazon Control Tower是一种管理的服务管理标准。 Amazon Control Tower 服务托管标准与 Amazon Security Hub 托管的安全标准在以下方面有所不同:

  • 标准创建和删除——您可以使用托管服务的控制台或 API 或使用 Amazon CLI创建和删除服务托管标准。在您通过其中一种方式在托管服务中创建标准之前,该标准不会出现在 Security Hub 控制台中,也无法通过 Security Hub API 或 Amazon CLI进行访问。

  • 不自动启用控件——创建服务托管标准时,Security Hub 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub 发布标准的新控件时,新控件不会自动启用。这与 Security Hub 托管的标准有所不同。有关在 Security Hub 中配置控件的常用方法的更多信息,请参阅 查看和管理安全控件

  • 启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。

  • 控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括所有或部分现有的 Security Hub 控件。

管理服务创建服务托管标准并为其提供控件后,您可以在 Security Hub 控制台、Security Hub API 或 Amazon CLI中访问控件调查发现、控件状态和标准安全分数。在托管服务中也可能提供部分或全部信息。

从以下列表中选择服务托管标准可查看有关它的更多详细信息。