了解 Security Hub 中的安全标准
在 Amazon Security Hub 中,安全标准是基于监管框架、行业最佳实践或公司政策的一组要求。
有关 Security Hub 中的可用标准和适用于这些标准的控件列表,请参阅 Security Hub 标准参考。Security Hub 控制台上的安全标准页面还显示 Security Hub 中支持的所有安全标准及以下信息:
-
对每个支持的标准的描述
-
标准的启用状态
-
标准中当前已启用的控件清单,以及这些控件的总体状态(基于其调查发现的合规状态)
-
适用于标准但当前已禁用的控件列表
-
标准的安全评分
启用标准时,Security Hub 会自动启用适用于该标准的所有控件。可以根据需要禁用和重新启用控件。Security Hub 会对已启用控件运行安全检查。安全检查会生成 Security Hub 调查发现。禁用某项标准时,Security Hub 将停止对该标准中的控件运行安全检查,并且不再生成调查发现。
可以为单个账户和 Amazon Web Services 区域 单独启用标准。但是,为了节省时间并减少多账户或多区域环境中的配置偏差,我们建议使用中心配置来启用标准。通过中心配置,委托 Security Hub 管理员可以创建策略,指定如何跨多个账户和区域配置标准。有关启用标准的更多信息,请参阅 在 Security Hub 中启用安全标准。
Security Hub 会根据适用于标准的控件状态,为每个标准生成一个安全分数。如果您登录管理员账户,则安全分数会反映所有成员账户中的控件状态。如果您设置了聚合区域,则安全分数将反映所有关联区域中的控件状态。有关更多信息,请参阅 计算安全分数的方法。