了解 Security Hub 中的安全標準

在 中 AWS Security Hub，安全標準是根據法規架構、產業最佳實務或公司政策的一組要求。

如需 Security Hub 中可用標準的清單，以及適用於這些標準的控制項，請參閱 Security Hub 標準參考。Security Hub 主控台上的安全標準頁面也會顯示 Security Hub 中所有支援的安全標準，以及下列資訊：

• 每個支援標準的說明

• 標準的啟用狀態

• 根據其調查結果的合規狀態，目前在標準中啟用的控制項清單，以及這些控制項的整體狀態

• 適用於標準但目前已停用的控制項清單

• 標準的安全分數

當您啟用標準時，Security Hub 會自動啟用適用於標準的所有控制項。您可以視需要停用和重新啟用控制項。Security Hub 會對已啟用的控制項執行安全檢查。安全檢查會導致 Security Hub 調查結果。當您停用標準時，Security Hub 會停止對屬於該標準一部分的控制項執行安全檢查。調查結果不再產生。

您可以個別啟用單一帳戶和 的標準 AWS 區域。但是，為了節省時間並減少多帳戶或多區域環境中的組態偏離，我們建議您使用中央組態來啟用標準。使用中央組態，委派的 Security Hub 管理員可以建立政策，指定如何在多個帳戶和區域中設定標準。如需啟用標準的詳細資訊，請參閱 在 Security Hub 中啟用安全標準。

Security Hub 會根據適用於標準的控制項狀態，為每個標準產生安全分數。如果您登入管理員帳戶，安全分數會反映所有成員帳戶的控制狀態。如果您已設定彙總區域，安全分數會反映所有連結區域的控制狀態。如需詳細資訊，請參閱安全分數計算方法。