調査結果のワークフローステータスの設定 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

調査結果のワークフローステータスの設定

結果の場合、ワークフローステータスは、結果に対する調査の進行状況を追跡します。ワークフローのステータスは、個々の結果に固有です。新しい調査結果の生成には影響しません。たとえば、ワークフローの状態をに設定するとします。SUPPRESSEDまたはRESOLVEDは、同じ問題の新しい検索を妨げることはありません。

ワークフローステータスの値は次のとおりです。

NEW

レビュー前の検出結果の初期状態。

Security Hub は、ワークフローのステータスを次のいずれかからリセットします。NOTIFIEDまたはRESOLVEDNEW以下の場合は、

  • RecordStateからの変更ARCHIVEDACTIVE

  • Compliance.Statusからの変更PASSEDFAILED,WARNING, またはNOT_AVAILABLE

これらの変更は、追加の調査が必要であることを意味します。

NOTIFIED

セキュリティの問題についてリソース所有者に通知したことを示します。このステータスは、自分がリソース所有者ではなく、セキュリティの問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。

次のいずれかが発生すると、ワークフローのステータスはから自動的に変更されます。NOTIFIEDNEW:

  • RecordStateからの変更ARCHIVEDACTIVE

  • Compliance.Statusからの変更PASSEDFAILED,WARNING, またはNOT_AVAILABLE

SUPPRESSED

調査結果をレビューし、アクションが必要だとは考えていないことを示します。

のワークフローステータスSUPPRESSED検索は変わらないRecordStateからの変更ARCHIVEDACTIVE

RESOLVED

この結果はレビューおよび修正され、現在は解決済みと見なされています。

発見は残っているRESOLVED以下のいずれかが発生しない限り、以下のいずれかが発生します。

  • RecordStateからの変更ARCHIVEDACTIVE

  • Compliance.Statusからの変更PASSEDFAILED,WARNING, またはNOT_AVAILABLE

その場合、ワークフローステータスは、自動的ににリセットされます。NEW

コントロールからの所見については、Compliance.StatusですPASSEDの順に選択すると、Security Hub によってワークフローステータスが自動的にRESOLVED

ワークフローステータスの設定 (コンソール)

検索詳細ペインからワークフローステータスを設定するには、からワークフローステータスで、ステータスを選択します。

また、結果リストで選択した複数の結果のワークフローステータスを設定することもできます。

複数の結果のワークフローステータスを設定するには (コンソール)

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. 検索結果リストを表示するには、次のいずれかを実行します。

    • [Security Hub] ナビゲーションペインで、結果

    • [Security Hub] ナビゲーションペインで、インサイト。インサイトの選択。次に、結果リストで、インサイトの結果を選択します。

    • [Security Hub] ナビゲーションペインで、統合。選択調査結果を見る統合のために。

    • [Security Hub] ナビゲーションペインで、セキュリティ標準。選択結果の表示をクリックして、コントロールのリストを表示します。次に、コントロール名を選択します。

  3. 結果リストで、更新する各結果のチェックボックスをオンにします。

  4. リストの上部に、ワークフローステータスで、ステータスを選択します。

ワークフローステータスの設定 (Security Hub API、AWS CLI)

ワークフローステータスを設定するには、API 呼び出しまたはAWS Command Line Interface。

検索のワークフローステータスを設定するには (Security Hub API、AWS CLI)

  • Security Hub API —を使用するBatchUpdateFindingsオペレーション. 更新する結果を特定するには、結果を生成した製品の検索 ID と ARN の両方を指定する必要があります。

  • AWS CLI–コマンドラインから、batch-update-findingsコマンド。

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"