本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Security Hub CSPM 中啟用控制項 在 AWS Security Hub CSPM 中,控制項是安全標準中的保護措施,可協助組織保護資訊的機密性、完整性和可用性。每個 Security Hub CSPM 控制項都與特定 AWS 資源相關。當您啟用控制項時,Security Hub CSPM 會開始執行控制項的安全檢查,並為其產生問題清單。計算安全分數時,Security Hub CSPM 也會考慮所有啟用的控制項。 您可以選擇在其套用的所有安全標準中啟用控制項。或者,您可以在不同的標準中以不同的方式設定啟用狀態。我們建議使用前一個選項,其中控制項的啟用狀態會與所有已啟用的標準保持一致。如需在套用控制項的所有標準中啟用控制項的指示,請參閱 [啟用跨標準的控制](enable-controls-overview.md)。如需在特定標準中啟用控制項的指示,請參閱 [在特定標準中啟用控制項](controls-configure.md)。 如果您啟用跨區域彙總並登入彙總區域,Security Hub CSPM 主控台會顯示至少一個連結區域中可用的控制項。如果控制項可在連結區域中使用,但無法在彙總區域中使用,則您無法從彙總區域啟用或停用該控制項。 您可以使用 Security Hub CSPM 主控台、Security Hub CSPM API 或 來啟用和停用每個區域中的控制項 AWS CLI。 啟用和停用控制項的指示會根據您是否使用[中央組態](central-configuration-intro.md)而有所不同。本主題說明差異。整合 Security Hub CSPM 和 的使用者可使用中央組態 AWS Organizations。建議使用中央組態來簡化在多帳戶、多區域環境中啟用和停用控制項的程序。如果您使用中央組態,您可以透過使用組態政策跨多個帳戶和區域啟用控制項。如果您不使用中央組態,則必須在每個區域和帳戶中分別啟用控制項。