本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Security Hub 中的服务托管标准
服务管理标准是其他人管理的安全标准,但您可以在 Amazon Web Services 服务 Security Hub 中查看该标准。例如,服务管理标准: Amazon Control Tower是一种管理的服务管理标准。 Amazon Control Tower 服务托管标准与 Amazon Security Hub 托管的安全标准在以下方面有所不同:
-
标准创建和删除-您可以使用管理服务的控制台或API使用创建和删除服务托管标准。 Amazon CLI在您通过其中一种方式在管理服务中创建标准之前,该标准不会出现在 Security Hub 控制台中,也无法通过 Security Hub API 或访问 Amazon CLI。
-
不自动启用控件——创建服务托管标准时,Security Hub 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub 发布标准的新控件时,新控件不会自动启用。这与 Security Hub 托管的标准有所不同。有关在 Security Hub 中配置控件的常用方法的更多信息,请参阅 了解 Security Hub 中的安全控件。
-
启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。
-
控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括所有或部分现有的 Security Hub 控件。
在管理服务创建服务托管标准并为其提供控制后,您可以在 Security Hub 控制台、Security Hub 或中访问您的控制结果、控制状态和标准安全分数。API Amazon CLI在托管服务中也可能提供部分或全部信息。
从以下列表中选择服务托管标准可查看有关它的更多详细信息。