Standar yang dikelola layanan - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Standar yang dikelola layanan

Standar yang dikelola layanan adalah standar keamanan yang dikelola orang lain AWS layanan . Misalnya, Service-Managed Standard: AWS Control Tower adalah standar yang dikelola layanan yang mengelola. AWS Control Tower Standar yang dikelola layanan berbeda dari standar keamanan yang dikelola AWS Security Hub dengan cara berikut:

  • Pembuatan dan penghapusan standar — Anda membuat dan menghapus standar yang dikelola layanan dengan konsol layanan pengelola atauAPI, atau dengan. AWS CLI Sampai Anda membuat standar dalam layanan pengelolaan dengan salah satu cara tersebut, standar tidak muncul di konsol Security Hub dan tidak dapat diakses oleh Security Hub API atau AWS CLI.

  • Tidak ada pengaktifan kontrol otomatis — Saat Anda membuat standar yang dikelola layanan, Security Hub dan layanan pengelola tidak secara otomatis mengaktifkan kontrol yang berlaku pada standar. Selain itu, saat Security Hub merilis kontrol baru untuk standar, kontrol tersebut tidak diaktifkan secara otomatis. Ini adalah penyimpangan dari standar yang dikelola Security Hub. Untuk informasi selengkapnya tentang cara biasa mengonfigurasi kontrol di Security Hub, lihatMelihat dan mengelola kontrol keamanan.

  • Mengaktifkan dan menonaktifkan kontrol — Kami menyarankan untuk mengaktifkan dan menonaktifkan kontrol dalam layanan pengelolaan untuk menghindari penyimpangan.

  • Ketersediaan kontrol — Layanan pengelola memilih kontrol mana yang tersedia sebagai bagian dari standar yang dikelola layanan. Kontrol yang tersedia dapat mencakup semua, atau sebagian dari, kontrol Security Hub yang ada.

Setelah layanan pengelolaan membuat standar yang dikelola layanan dan menyediakan kontrol untuknya, Anda dapat mengakses temuan kontrol, status kontrol, dan skor keamanan standar di konsol Security Hub, Security Hub, atau. API AWS CLI Beberapa atau semua informasi ini mungkin juga tersedia di layanan pengelolaan.

Pilih standar yang dikelola layanan dari daftar berikut untuk melihat detail selengkapnya.

Standar yang dikelola layanan