本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用安全中心標準和控制監控安全狀態
AWS Security Hub 會針對規則執行自動且持續的安全性檢查,產生發現項目。這些規則由安全控制表示。這些控制項可能會成為一個或多個安全標準的一部分。
對控制項進行安全性檢查會產生發現項目,您可以使用這些發現項目來監控您的 AWS 安全狀況,並識別需要注意 每個控制項都與 AWS 服務和資源有關。例如,對 CloudTrail.5 控制項進行的安全檢查會決定您的 AWS CloudTrail 追蹤是否設定為將日誌傳送到 Amazon CloudWatch Logs。與該控制項相關的資源是 CloudTrail 追蹤。如需 Security Hub 控制項的完整清單,請參閱Security Hub 控制項參考。
控制項可能是一個或多個 Security Hub 標準的一部分。安全標準是特定的合規性架構。當您啟用標準時,Security Hub 會自動啟用適用於標準的所有控制項。Security Hub 定義適用於每個標準的控制項。如需 Security Hub 標準的完整清單,請參閱Security Hub 標準參考。
Security Hub 會根據安全性檢查的結果,計算整體安全分數和標準特定的安全分數。這些分數可協助您瞭解自己的安全性狀態。
如需安全性檢查 Security Hub 定價的相關資訊,請參閱 Security Hub 定價
