Stato di conformità e stato di controllo - AWS Security Hub
Valori relativi allo stato di conformità di un risultatoValori per lo stato del controllo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Stato di conformità e stato di controllo

Il Compliance.Status campo del AWS Security Finding Format descrive il risultato di un risultato di controllo. Security Hub utilizza lo stato di conformità dei risultati del controllo per determinare lo stato di controllo generale. Lo stato del controllo viene visualizzato nella pagina dei dettagli di un controllo sulla console Security Hub.

Per un account amministratore, lo stato del controllo riflette lo stato del controllo nell'account amministratore e negli account dei membri. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nell'account amministratore o in uno degli account dei membri. Se è stata impostata una regione di aggregazione, lo stato di controllo nella regione di aggregazione riflette lo stato di controllo nella regione di aggregazione e nelle regioni collegate. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nella regione di aggregazione o in una delle regioni collegate.

Security Hub genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza della console Security Hub. È necessario che la registrazione AWS Config delle risorse sia configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub aggiorna gli stati di controllo ogni 24 ore in base ai risultati delle 24 ore precedenti. Un timestamp nella pagina dei dettagli del controllo indica quando lo stato del controllo è stato aggiornato l'ultima volta.

Nota

Possono essere necessarie fino a 24 ore dall'attivazione di un controllo per la generazione degli stati di controllo per la prima volta nelle regioni della Cina e. AWS GovCloud (US) Region

Valori relativi allo stato di conformità di un risultato

Allo stato di conformità di ogni risultato viene assegnato uno dei seguenti valori:

  • PASSED— Imposta automaticamente il Security Hub Workflow.Status suRESOLVED.

    Se Compliance.Status per un risultato cambia da PASSED a FAILEDWARNING, oNOT_AVAILABLE; ed Workflow.Status era uno dei due NOTIFIED oRESOLVED; allora Security Hub viene Workflow.Status impostato automaticamente suNEW.

    Se non disponi di risorse corrispondenti a un controllo, Security Hub produce un PASSED risultato a livello di account. Se hai una risorsa corrispondente a un controllo ma poi la elimini, Security Hub crea un NOT_AVAILABLE risultato e lo archivia immediatamente. Dopo 18 ore, riceverai un PASSED risultato poiché non disponi più di risorse corrispondenti al controllo.

  • FAILED— Indica che il controllo non ha superato il controllo di sicurezza per questo risultato.

  • WARNING— Indica che il controllo è stato completato, ma Security Hub non è in grado di determinare se la risorsa è in uno FAILED stato PASSED o.

  • NOT_AVAILABLE— Indica che il controllo non può essere completato perché un server ha avuto un errore, la risorsa è stata eliminata o il risultato della AWS Config valutazione sìNOT_APPLICABLE.

    Se il risultato della AWS Config valutazione è statoNOT_APPLICABLE, Security Hub archivia automaticamente il risultato.

Valori per lo stato del controllo

Security Hub ricava uno stato di controllo generale dallo stato di conformità dei risultati del controllo. Nel determinare lo stato del controllo, Security Hub ignora i risultati con un RecordState di ARCHIVED e i risultati con un Workflow.Status diSUPPRESSED.

Allo stato del controllo viene assegnato uno dei seguenti valori:

  • Passato: indica che tutti i risultati hanno uno stato di conformità pari aPASSED.

  • Non riuscito: indica che almeno un risultato ha uno stato di conformità pari aFAILED.

  • Sconosciuto: indica che almeno un risultato ha uno stato di conformità pari a WARNING oNOT_AVAILABLE. Nessun risultato ha uno stato di conformità pari aFAILED.

  • Nessun dato: indica che non ci sono risultati per il controllo. Ad esempio, un controllo appena abilitato ha questo stato fino a quando Security Hub non inizia a generare i relativi risultati. Un controllo ha questo stato anche se tutti i risultati lo sono SUPPRESSED o se non è disponibile nella regione corrente.

  • Disabilitato: indica che il controllo è disabilitato nell'account e nella regione correnti. Al momento non vengono eseguiti controlli di sicurezza per questo controllo nell'account e nella regione correnti. Tuttavia, i risultati di un controllo disattivato possono avere un valore per lo stato di conformità fino a 24 ore dopo la disabilitazione.