Security Hub CSPM 中的服务托管标准
服务托管标准是一项安全标准,由其他 Amazon Web Services 服务进行管理,但您可以在 Security Hub CSPM 中查看。例如,服务托管标准:Amazon Control Tower 是一种 Amazon Control Tower 托管的服务托管标准。服务托管标准与 Amazon Security Hub CSPM 托管的安全标准在以下方面有所不同:
-
标准创建和删除——您可以使用托管服务的控制台或 API 或使用 Amazon CLI 创建和删除服务托管标准。在您通过其中一种方式在管理服务中创建标准之前,该标准不会出现在 Security Hub CSPM 控制台中,也无法通过 Security Hub CSPM API 或 Amazon CLI 进行访问。
-
不自动启用控件 – 创建服务托管标准时,Security Hub CSPM 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub CSPM 发布标准的新控件时,新控件不会自动启用。这与 Security Hub CSPM 管理的标准有所不同。有关在 Security Hub CSPM 中配置控件的常用方法的更多信息,请参阅了解 Security Hub CSPM 中的安全控件。
-
启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。
-
控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括所有或部分现有的 Security Hub CSPM 控件。
管理服务创建服务托管标准并为其提供控件后,您可以在 Security Hub CSPM 控制台、Security Hub CSPM API 或 Amazon CLI 中访问控件调查发现、控件状态和标准安全分数。在托管服务中也可能提供部分或全部信息。
从以下列表中选择服务托管标准可查看有关它的更多详细信息。