查看和管理安全标准 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看和管理安全标准

安全标准包括一组用于确定是否符合监管框架、行业最佳实践或公司政策的要求。 Amazon Security Hub 将这些要求映射到控制措施,并对控制措施进行安全检查,以评估是否符合标准的要求。可以在一个或多个标准中启用控件。如果您启用整合的控件调查发现,即使控件属于多个已启用标准,Security Hub 也会为每项安全检查生成一个安全检查。有关更多信息,请参阅整合的控件调查发现

有关可用标准和适用于这些标准的控件列表,请参阅 标准参考。Security Hub 控制台上的安全标准页面还显示 Security Hub 中支持的所有安全标准及其启用状态。对于在您的账户中启用的每项安全标准(或者如果您在组织中的至少一个账户中使用与 Amazon Organizations集成),您可以查看以下信息:

  • 不同 Security Hub 配置策略中标准的启用状态(如果您使用中心配置

  • 对任何禁用标准的描述

  • 标准中当前已启用的控件清单,以及这些控件的总体状态(基于其调查发现的合规状态)

  • 适用于标准但当前已禁用的控件列表

  • 标准的安全评分

Security Hub 为每个标准生成一个安全评分。管理员账户可以查看其成员账户的聚合安全评分和控件状态。如果您设置了聚合区域,则安全分数将反映所有关联区域中控件的合规性状态。有关更多信息,请参阅安全评分是如何计算的