本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Security Hub CSPM 中的安全标准
在 Amazon Security Hub 云安全态势管理 (CSPM) 中,安全标准是一组基于监管框架、行业最佳实践或公司政策的要求。有关 Security Hub CSPM 当前支持的标准(包括适用于每个标准的安全控制)的详细信息,请参阅。Security Hub CSPM 的标准参考
启用标准后,Security Hub CSPM 会自动启用适用于该标准的所有控件。然后,Security Hub CSPM 对控件进行安全检查,从而生成 Security Hub CSPM 调查结果。您可以根据需要禁用和稍后重新启用各个控件。您也可以完全禁用标准。如果您禁用标准,Security Hub CSPM 将停止对适用于该标准的控件运行安全检查。不再为控件生成调查结果。
除了发现结果外,Security Hub CSPM 还会为您启用的每个标准生成一个安全评分。分数基于适用于该标准的控件的状态。如果您设置聚合区域,则标准的安全分数反映了所有关联区域的控件状态。如果您是某个组织的 Security Hub CSPM 管理员,则分数反映了组织中所有账户的控制状态。有关更多信息,请参阅 计算安全分数。
要查看和管理标准,你可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。在控制台上,安全标准页面显示了 Security Hub CSPM 当前支持的所有安全标准。这包括对每项标准的描述以及该标准的当前状态。如果您启用了标准,则还可以使用此页面访问该标准的更多详细信息。例如,您可以查看:
-
该标准的当前安全评分。
-
适用于该标准的控件的汇总统计数据。
-
适用于该标准且当前启用的控件列表,包括每个控件的合规性状态。
-
适用于标准但当前已禁用的控件列表。
要进行更深入的分析,您可以对数据进行筛选和排序,然后向下钻取以查看适用于该标准的各个控件的详细信息。
您可以为单个账户单独启用标准,以及 Amazon Web Services 区域。但是,为了节省时间并减少多账户和多区域环境中的配置偏差,我们建议使用中央配置来启用和管理标准。通过集中配置,委派的 Security Hub CSPM 管理员可以创建策略,指定如何跨多个账户和区域配置标准。