Bewertung des Konformitätsstatus und des Kontrollstatus in Security Hub - AWS Security Hub
Bewertung des Compliance-Status der Ergebnisse von Security HubAbleitung des Kontrollstatus aus dem Compliance-Status

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung des Konformitätsstatus und des Kontrollstatus in Security Hub

Das Compliance.Status Feld des AWS Security Finding Formats beschreibt das Ergebnis eines Kontrollergebnisses. Security Hub verwendet den Compliance-Status der Kontrollergebnisse, um einen allgemeinen Kontrollstatus zu ermitteln. Der Kontrollstatus wird auf der Detailseite einer Kontrolle in der Security Hub Hub-Konsole angezeigt.

Bewertung des Compliance-Status der Ergebnisse von Security Hub

Dem Konformitätsstatus für jedes Ergebnis wird einer der folgenden Werte zugewiesen:

  • PASSED— Zeigt an, dass das Steuerelement die Sicherheitsüberprüfung für den Befund bestanden hat. Dadurch wird der Security Hub automatisch Workflow.Status auf eingestelltRESOLVED.

  • FAILED— Zeigt an, dass das Steuerelement die Sicherheitsüberprüfung für das Ergebnis nicht bestanden hat.

  • WARNING— Zeigt an, dass Security Hub nicht feststellen kann, ob sich die Ressource im FAILED Status PASSED oder befindet. Beispielsweise ist die AWS Config Ressourcenaufzeichnung für den entsprechenden Ressourcentyp nicht aktiviert.

  • NOT_AVAILABLE— Zeigt an, dass die Prüfung nicht abgeschlossen werden kann, weil ein Server ausgefallen ist, die Ressource gelöscht wurde oder das Ergebnis der AWS Config Auswertung falsch warNOT_APPLICABLE. Wenn das AWS Config Evaluierungsergebnis NOT_APPLICABLE zutrifft, archiviert Security Hub den Befund automatisch.

Wenn sich der Compliance-Status für ein Ergebnis von PASSED zu FAILEDWARNING, oderNOT_AVAILABLE, ändert und Workflow.Status entweder NOTIFIED oder lautetRESOLVED, wechselt Security Hub automatisch Workflow.Status zuNEW.

Wenn Sie nicht über Ressourcen verfügen, die einer Kontrolle entsprechen, generiert Security Hub einen PASSED Befund auf Kontoebene. Wenn Sie eine Ressource haben, die einem Steuerelement entspricht, die Ressource dann aber löschen, erstellt Security Hub einen NOT_AVAILABLE Befund und archiviert ihn sofort. Nach 18 Stunden erhalten Sie einen PASSED Befund, da Sie nicht mehr über Ressourcen verfügen, die der Kontrolle entsprechen.

Ableitung des Kontrollstatus aus dem Compliance-Status

Security Hub leitet aus dem Compliance-Status der Kontrollfeststellungen einen allgemeinen Kontrollstatus ab. Bei der Bestimmung des Kontrollstatus ignoriert Security Hub Ergebnisse mit einem RecordState von ARCHIVED und Ergebnisse mit einem Workflow.Status vonSUPPRESSED.

Dem Kontrollstatus wird einer der folgenden Werte zugewiesen:

  • Bestanden — Zeigt an, dass alle Ergebnisse den Konformitätsstatus habenPASSED.

  • Fehlgeschlagen — Zeigt an, dass mindestens ein Ergebnis den Konformitätsstatus hatFAILED.

  • Unbekannt — Gibt an, dass mindestens ein Ergebnis den Konformitätsstatus WARNING oder hatNOT_AVAILABLE. Keine Ergebnisse haben den KonformitätsstatusFAILED.

  • Keine Daten — Zeigt an, dass keine Ergebnisse für die Kontrolle vorliegen. Beispielsweise hat ein neu aktiviertes Steuerelement diesen Status, bis Security Hub beginnt, Ergebnisse dafür zu generieren. Ein Steuerelement hat diesen Status auch, wenn alle Ergebnisse aktuell nicht verfügbar sind SUPPRESSED oder nicht verfügbar sind AWS-Region.

  • Deaktiviert — Zeigt an, dass das Steuerelement im aktuellen Konto und in der Region deaktiviert ist. Für dieses Steuerelement werden derzeit keine Sicherheitsüberprüfungen im Girokonto und in der Region durchgeführt. Die Ergebnisse einer deaktivierten Kontrolle können sich jedoch bis zu 24 Stunden nach der Deaktivierung auf den Compliance-Status auswirken.

Bei einem Administratorkonto spiegelt der Kontrollstatus den Kontrollstatus für das Administratorkonto und die Mitgliedskonten wider. Insbesondere wird der Gesamtstatus eines Steuerelements als Fehlgeschlagen angezeigt, wenn das Steuerelement mindestens einen Fehler im Administratorkonto oder in einem der Mitgliedskonten aufweist. Wenn Sie eine Aggregationsregion festgelegt haben, spiegelt der Kontrollstatus in der Aggregationsregion den Kontrollstatus in der Aggregationsregion und den verknüpften Regionen wider. Insbesondere wird der Gesamtstatus eines Steuerelements als Fehlgeschlagen angezeigt, wenn für das Steuerelement ein oder mehrere fehlgeschlagene Ergebnisse in der Aggregationsregion oder einer der verknüpften Regionen vorliegen.

Security Hub generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards in der Security Hub Hub-Konsole. Sie müssen die AWS Config Ressourcenaufzeichnung konfiguriert haben, damit der Kontrollstatus angezeigt wird. Nachdem die Kontrollstatus zum ersten Mal generiert wurden, aktualisiert Security Hub die Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden. Ein Zeitstempel auf der Seite mit den Kontrolldetails gibt an, wann der Kontrollstatus zuletzt aktualisiert wurde.

Anmerkung

Nach der ersten Aktivierung eines Steuerelements kann es bis zu 24 Stunden dauern, bis Kontrollstatus in den Regionen China und den AWS GovCloud (US) Region generiert werden.