結果のワークフローステータスを設定する - AWS Security Hub

結果のワークフローステータスを設定する

結果の場合、ワークフローステータスは、結果に対する調査の進行状況を追跡します。ワークフローステータスは、個々の結果に固有のものです。新しい結果の生成には影響しません。例えば、ワークフローステータスを SUPPRESSED またはRESOLVED に設定しても、同じ問題に対する新しい結果が妨げられることはありません。

ワークフローステータスの値は以下のとおりです。

NEW

レビューする前の結果の初期の状態です。

また、Security Hub は以下の場合に、ワークフローステータス NOTIFIED または RESOLVEDNEW にリセットします。

  • RecordStateARCHIVED から ACTIVE に変更した場合。

  • Compliance.StatusPASSED から FAILEDWARNING、または NOT_AVAILABLE に変更した場合。

これらの変更は、追加の調査が必要であることを意味します。

NOTIFIED

セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。

次のいずれかが発生すると、ワークフローステータスは NOTIFIED から NEW に自動的に変更されます。

  • RecordStateARCHIVED から ACTIVE に変更した場合。

  • Compliance.StatusPASSED から FAILEDWARNING、または NOT_AVAILABLE に変更した場合。

SUPPRESSED

結果をレビューし、アクションが必要だとは判断しなかったことを示しています。

RecordStateARCHIVED から ACTIVE に変更されても、SUPPRESSED 結果のワークフローステータスは変わりません。

RESOLVED

この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。

以下のいずれかが発生しない限り、結果は RESOLVED を維持します。

  • RecordStateARCHIVED から ACTIVE に変更した場合。

  • Compliance.StatusPASSED から FAILEDWARNING、または NOT_AVAILABLE に変更した場合。

こういったケースでは、ワークフローステータスは自動的に NEW にリセットされます。

コントロールからの結果については、Compliance.StatusPASSED の場合には、Security Hub がワークフローのステータスを自動的に RESOLVED に設定します。

ワークフローステータスを設定する (コンソール)

結果の詳細ペインからワークフローステータスを設定するには、[Workflow status] (ワークフローステータス) でステータスを選択します。

また、結果リストで選択した複数の結果のワークフローステータスを設定することもできます。

複数の結果のワークフローステータスを設定するには (コンソール)

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. 結果リストを表示するには、以下のいずれかを実行します。

    • Security Hub ナビゲーションペインで、[Findings] (結果) を選択します。

    • Security Hub ナビゲーションペインで、[Insights] (インサイト) を選択します。インサイトを選択します。次に、検出結果リストで、インサイトの結果を選択します。

    • Security Hub ナビゲーションペインで、[Integrations] (統合) を選択します。統合の [See findings] (結果を表示) を選択します。

    • Security Hub ナビゲーションペインで、[Security standards] (セキュリティ標準) を選択します。[View results] (検出結果の表示) を選択して、コントロールのリストを表示します。次に、コントロール名を選択します。

  3. 結果リストで、更新するそれぞれの結果のチェックボックスを選択します。

  4. リストの上部にある [Workflow status] (ワークフローステータス) で、ステータスを選択します。

ワークフローステータスを設定する (Security Hub API、AWS CLI)

ワークフローステータスを設定するには、API コールまたは AWS Command Line Interface を使用します。

結果のワークフローステータスを設定するには (Security Hub API、AWS CLI)

  • Security Hub API - BatchUpdateFindings オペレーションを使用します。更新する結果を特定するには、結果を生成した製品の結果 ID と ARN の両方を指定する必要があります。

  • AWS CLI - コマンドラインで batch-update-findings コマンドを実行します。

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"