Security Hub CSPM 中的服务管理标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub CSPM 中的服务管理标准

服务管理标准是其他人管理的安全标准,但您可以在 Amazon Web Services 服务 Security Hub CSPM 中查看该标准。例如,服务管理标准: Amazon Control Tower是一种管理的服务管理标准。 Amazon Control Tower 服务托管标准与 Security Hub 云 Amazon 安全态势管理 (CSPM) 管理的安全标准在以下方面有所不同:

  • 标准创建和删除——您可以使用托管服务的控制台或 API 或使用 Amazon CLI创建和删除服务托管标准。在您使用其中一种方式在管理服务中创建标准之前,该标准不会出现在 Security Hub CSPM 控制台中,也无法通过 Security Hub CSPM API 或进行访问。 Amazon CLI

  • 不自动启用控件 — 创建服务托管标准时,Security Hub CSPM 和管理服务不会自动启用适用于该标准的控件。此外,当 Security Hub CSPM 发布该标准的新控件时,它们不会自动启用。这与 Security Hub CSPM 管理的标准背道而驰。有关在 Security Hub CSPM 中配置控件的常用方法的更多信息,请参阅。了解 Security Hub CSPM 中的安全控制

  • 启用和禁用控件——我们建议在托管服务中启用和禁用控件,以避免出现偏差。

  • 控件的可用性——托管服务选择哪些控件可作为服务托管标准的一部分。可用控件可能包括现有的 Security Hub CSPM 控件的全部或部分控件。

管理服务创建服务托管标准并为其提供控制后,您可以在 Security Hub CSPM 控制台、Security Hub CSPM API 或中访问您的控制结果、控制状态和标准安全分数。 Amazon CLI在托管服务中也可能提供部分或全部信息。

从以下列表中选择服务托管标准可查看有关它的更多详细信息。