了解 Security Hub 中的安全标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

了解 Security Hub 中的安全标准

在 Amazon Security Hub 中,安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。

有关 Security Hub 中的可用标准和适用于这些标准的控件列表,请参阅 Security Hub 标准参考。Security Hub 控制台上的安全标准页面还显示 Security Hub 中支持的所有安全标准及以下信息:

  • 对每个支持的标准的描述

  • 标准的启用状态

  • 标准中当前已启用的控件清单,以及这些控件的总体状态(基于其调查发现的合规状态)

  • 适用于标准但当前已禁用的控件列表

  • 标准的安全评分

启用标准时,Security Hub 会自动启用适用于该标准的所有控件。可以根据需要禁用和重新启用控件。Security Hub 会对已启用控件运行安全检查。安全检查会生成 Security Hub 调查发现。禁用某项标准时,Security Hub 将停止对该标准中的控件运行安全检查,并且不再生成调查发现。

可以为单个账户和 Amazon Web Services 区域 单独启用标准。但是,为了节省时间并减少多账户或多区域环境中的配置偏差,我们建议使用中心配置来启用标准。通过中心配置,委托 Security Hub 管理员可以创建策略,指定如何跨多个账户和区域配置标准。有关启用标准的更多信息,请参阅 在 Security Hub 中启用安全标准

Security Hub 会根据适用于标准的控件状态,为每个标准生成一个安全分数。如果您登录管理员账户,则安全分数会反映所有成员账户中的控件状态。如果您设置了聚合区域,则安全分数将反映所有关联区域中的控件状态。有关更多信息,请参阅 计算安全分数的方法