所見のワークフローステータスの設定 - AWS Security Hub

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

所見のワークフローステータスの設定

結果の場合、ワークフローステータスは、結果に対する調査の進行状況を追跡します。

ワークフロー ステータスには、次の値があります。

NEW

所見を確認する前の最初の状態。

NOTIFIED

セキュリティの問題についてリソース所有者に通知したことを示します。このステータスは、自分がリソース所有者ではなく、セキュリティの問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。

SUPPRESSED

結果はレビューされず、対処されません。

RESOLVED

この結果はレビューおよび修正され、現在は解決済みと見なされています。

コントロールからの所見については、 Compliance.StatusPASSED、その後 セキュリティハブ 自動的にワークフロー ステータスを RESOLVED.

ワークフロー ステータスの設定 (コンソール)

所見詳細ペインからワークフローステータスを設定するには、 ワークフローステータスステータスを選択します。

また、所見リストで選択した複数の所見のワークフローステータスを設定することもできます。

複数の所見のワークフローステータスを設定するには(コンソール)

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. 所見リストを表示するには、次のいずれかを実行します。

    • [ セキュリティハブ ナビゲーション ペイン、選択 所見.

    • [ セキュリティハブ ナビゲーション ペイン、選択 インサイト. インサイトを選択します。結果リストで、インサイト結果を選択します。

    • セキュリティハブ ナビゲーションペインで、[統合] を選択します。選択 所見を参照 連携の必要があります。

    • セキュリティハブ ナビゲーションペインで、[セキュリティ標準] を選択します。選択 結果の表示 コントロールのリストを表示します。次に、コントロール名を選択します。

  3. 所見リストで、更新する各所見のチェックボックスをオンにします。

  4. リストの先頭に ワークフローステータスステータスを選択します。

ワークフロー ステータスの設定 (セキュリティハブ API、 AWS CLI)

ワークフローのステータスを設定するには、APIコールまたは AWS Command Line Interface.

所見のワークフローステータスを設定するには(セキュリティハブ API、AWS CLI)

  • セキュリティハブ API(API) – [ BatchUpdateFindings 操作。更新する所見を特定するには、所見IDと、所見を作成した製品のARNの両方を指定する必要があります。

  • AWS CLI – コマンド ラインで、 batch-update-findings コマンド。

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"