Menetapkan status alur kerja temuan di Security Hub CSPM

Status alur kerja melacak kemajuan penyelidikan Anda ke dalam sebuah temuan. Status alur kerja spesifik untuk temuan individu dan tidak mempengaruhi generasi temuan baru. Misalnya, jika Anda mengubah status alur kerja temuan ke SUPPRESSED atauRESOLVED, perubahan Anda tidak mencegah CSPM Security Hub menghasilkan temuan baru untuk masalah yang sama.

Status alur kerja temuan dapat menjadi salah satu nilai berikut.

BARU

Keadaan awal temuan sebelum Anda memeriksanya.

Temuan yang dicerna dari terintegrasi Layanan AWS, seperti AWS Config, memiliki NEW status awal mereka.

Security Hub CSPM juga mengatur ulang status alur kerja dari salah satu NOTIFIED atau RESOLVED ke NEW dalam kasus berikut:

RecordStateperubahan dari ARCHIVED keACTIVE.
Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

Perubahan ini menyiratkan bahwa penyelidikan tambahan diperlukan.

DIBERITAHUKAN

Menunjukkan bahwa Anda memberi tahu pemilik sumber daya tentang masalah keamanan. Anda dapat menggunakan status ini ketika Anda bukan pemilik sumber daya, dan Anda memerlukan intervensi dari pemilik sumber daya untuk menyelesaikan masalah keamanan.

Jika salah satu hal berikut terjadi, status alur kerja diubah secara otomatis dari NOTIFIED menjadiNEW:

RecordStateperubahan dari ARCHIVED keACTIVE.
Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

DITEKAN

Menunjukkan bahwa Anda meninjau temuan dan tidak percaya bahwa tindakan apa pun diperlukan.

Status alur kerja SUPPRESSED temuan tidak berubah jika RecordState berubah dari ARCHIVED keACTIVE.

DISELESAIKAN

Temuan ini ditinjau dan diperbaiki dan sekarang dianggap telah diselesaikan.

Temuan tetap ada RESOLVED kecuali salah satu dari berikut ini terjadi:

RecordStateperubahan dari ARCHIVED keACTIVE.
Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

Dalam kasus tersebut, status alur kerja diatur ulang secara otomatis. NEW

Untuk temuan dari kontrol, jika Compliance.Status adaPASSED, Security Hub CSPM secara otomatis menyetel status alur kerja ke. RESOLVED

Mengatur status alur kerja temuan

Untuk mengubah status alur kerja dari satu atau beberapa temuan, Anda dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM API. Jika Anda mengubah status alur kerja temuan, perhatikan bahwa CSPM Security Hub dapat memakan waktu beberapa menit untuk memproses permintaan Anda dan memperbarui temuannya.

Tip

Anda juga dapat mengubah status alur kerja temuan secara otomatis dengan menggunakan aturan otomatisasi. Dengan aturan otomatisasi, Anda mengonfigurasi CSPM Security Hub untuk memperbarui status alur kerja temuan secara otomatis berdasarkan kriteria yang Anda tentukan. Untuk informasi selengkapnya, lihat Memahami aturan otomatisasi di Security Hub CSPM.

Untuk mengubah status alur kerja dari satu atau beberapa temuan, pilih metode pilihan Anda dan ikuti langkah-langkahnya.

Security Hub CSPM console

Untuk mengubah status alur kerja temuan

Buka konsol CSPM AWS Security Hub di. https://console.aws.amazon.com/securityhub/
Di panel navigasi, lakukan salah satu hal berikut untuk menampilkan tabel temuan:
- Pilih Temuan.
- Pilih Wawasan. Kemudian pilih wawasan. Dalam hasil wawasan, pilih hasilnya.
- Pilih Integrasi. Kemudian, di bagian untuk integrasi, pilih Lihat temuan.
- Pilih standar keamanan. Kemudian, di bagian untuk standar, pilih Lihat hasil. Dalam tabel kontrol, pilih kontrol untuk menampilkan temuan untuk kontrol.
Dalam tabel temuan, pilih kotak centang untuk setiap temuan yang status alur kerjanya ingin Anda ubah.
Di bagian atas halaman, pilih Status alur kerja, lalu pilih status alur kerja baru untuk temuan yang dipilih.
Dalam kotak dialog Setel status alur kerja, secara opsional masukkan catatan yang merinci alasan untuk mengubah status alur kerja. Kemudian pilih Tetapkan status.

Security Hub CSPM API

Gunakan BatchUpdateFindingsoperasi. Berikan ID temuan dan ARN dari produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan menggunakan GetFindingsoperasi.

AWS CLI

Jalankan perintah batch-update-findings. Berikan ID temuan dan ARN dari produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan menjalankan perintah get-findings.


batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

Contoh


aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Temuan pengelompokan

Mengirim temuan ke tindakan khusus