翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
調査結果のワークフローステータスの設定
結果の場合、ワークフローステータスは、結果に対する調査の進行状況を追跡します。ワークフローのステータスは、個々の結果に固有です。新しい調査結果の生成には影響しません。たとえば、ワークフローの状態をに設定するとします。SUPPRESSED
またはRESOLVED
は、同じ問題の新しい検索を妨げることはありません。
ワークフローステータスの値は次のとおりです。
NEW
-
レビュー前の検出結果の初期状態。
Security Hub は、ワークフローのステータスを次のいずれかからリセットします。
NOTIFIED
またはRESOLVED
にNEW
以下の場合は、-
RecordState
からの変更ARCHIVED
にACTIVE
。 -
Compliance.Status
からの変更PASSED
にFAILED
,WARNING
, またはNOT_AVAILABLE
。
これらの変更は、追加の調査が必要であることを意味します。
-
NOTIFIED
-
セキュリティの問題についてリソース所有者に通知したことを示します。このステータスは、自分がリソース所有者ではなく、セキュリティの問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローのステータスはから自動的に変更されます。
NOTIFIED
にNEW
:-
RecordState
からの変更ARCHIVED
にACTIVE
。 -
Compliance.Status
からの変更PASSED
にFAILED
,WARNING
, またはNOT_AVAILABLE
。
-
SUPPRESSED
-
調査結果をレビューし、アクションが必要だとは考えていないことを示します。
のワークフローステータス
SUPPRESSED
検索は変わらないRecordState
からの変更ARCHIVED
にACTIVE
。 RESOLVED
-
この結果はレビューおよび修正され、現在は解決済みと見なされています。
発見は残っている
RESOLVED
以下のいずれかが発生しない限り、以下のいずれかが発生します。-
RecordState
からの変更ARCHIVED
にACTIVE
。 -
Compliance.Status
からの変更PASSED
にFAILED
,WARNING
, またはNOT_AVAILABLE
。
その場合、ワークフローステータスは、自動的ににリセットされます。
NEW
。コントロールからの所見については、
Compliance.Status
ですPASSED
の順に選択すると、Security Hub によってワークフローステータスが自動的にRESOLVED
。 -
ワークフローステータスの設定 (コンソール)
検索詳細ペインからワークフローステータスを設定するには、からワークフローステータスで、ステータスを選択します。
また、結果リストで選択した複数の結果のワークフローステータスを設定することもできます。
複数の結果のワークフローステータスを設定するには (コンソール)
AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/
) を開きます。 -
検索結果リストを表示するには、次のいずれかを実行します。
-
[Security Hub] ナビゲーションペインで、結果。
-
[Security Hub] ナビゲーションペインで、インサイト。インサイトの選択。次に、結果リストで、インサイトの結果を選択します。
-
[Security Hub] ナビゲーションペインで、統合。選択調査結果を見る統合のために。
-
[Security Hub] ナビゲーションペインで、セキュリティ標準。選択結果の表示をクリックして、コントロールのリストを表示します。次に、コントロール名を選択します。
-
-
結果リストで、更新する各結果のチェックボックスをオンにします。
-
リストの上部に、ワークフローステータスで、ステータスを選択します。
ワークフローステータスの設定 (Security Hub API、AWS CLI)
ワークフローステータスを設定するには、API 呼び出しまたはAWS Command Line Interface。
検索のワークフローステータスを設定するには (Security Hub API、AWS CLI)
-
Security Hub API —を使用する
BatchUpdateFindings
オペレーション. 更新する結果を特定するには、結果を生成した製品の検索 ID と ARN の両方を指定する必要があります。 -
AWS CLI–コマンドラインから、
batch-update-findings
コマンド。batch-update-findings --finding-identifiers Id="
<findingID>
",ProductArn="<productARN>
" --workflow Status="<workflowStatus>
"例
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"