翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
結果のワークフローステータスを設定する
ワークフローステータスは、検出結果に対する調査の進行状況を追跡します。ワークフローステータスは、個々の結果に固有のものです。新しい検出結果の生成には影響しません。たとえば、SUPPRESSEDRESOLVED調査結果のワークフローステータスをに設定しても、 AWS Security Hub 同じ問題について新しい結果が生成されるのを防ぐことはできません。
ワークフローステータスの値は以下のいずれかになります。
NEW-
レビューする前の結果の初期の状態です。
AWS のサービスインテグレーテッドから取り込まれた結果 (など) は AWS Config、
NEW初期ステータスとしてが付きます。また、Security Hub は以下の場合に、ワークフローステータス
NOTIFIEDまたはRESOLVEDをNEWにリセットします。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
これらの変更は、追加の調査が必要であることを意味します。
-
NOTIFIED-
セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローステータスは
NOTIFIEDからNEWに自動的に変更されます。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
-
SUPPRESSED-
結果をレビューし、アクションが必要だとは判断しなかったことを示しています。
RecordStateがARCHIVEDからACTIVEに変更されても、SUPPRESSED結果のワークフローステータスは変わりません。 RESOLVED-
この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。
以下のいずれかが発生しない限り、結果は
RESOLVEDを維持します。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
こういったケースでは、ワークフローステータスは自動的に
NEWにリセットされます。コントロールからの結果については、
Compliance.StatusがPASSEDの場合には、Security Hub がワークフローのステータスを自動的にRESOLVEDに設定します。 -
結果のワークフローステータスを設定する
希望する方法を選択し、手順に従って 1 つ以上の結果のワークフローステータスを設定します。
特定の結果のワークフローステータスを自動的に更新するには、自動化ルール を参照してください。
