「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
所見のワークフローステータスの設定
結果の場合、ワークフローステータスは、結果に対する調査の進行状況を追跡します。
ワークフロー ステータスには、次の値があります。
NEW-
所見を確認する前の最初の状態。
NOTIFIED-
セキュリティの問題についてリソース所有者に通知したことを示します。このステータスは、自分がリソース所有者ではなく、セキュリティの問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
SUPPRESSED-
結果はレビューされず、対処されません。
RESOLVED-
この結果はレビューおよび修正され、現在は解決済みと見なされています。
コントロールからの所見については、
Compliance.StatusはPASSED、その後 セキュリティハブ 自動的にワークフロー ステータスをRESOLVED.
ワークフロー ステータスの設定 (コンソール)
所見詳細ペインからワークフローステータスを設定するには、 ワークフローステータスステータスを選択します。
また、所見リストで選択した複数の所見のワークフローステータスを設定することもできます。
複数の所見のワークフローステータスを設定するには(コンソール)
-
AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/
) を開きます。 -
所見リストを表示するには、次のいずれかを実行します。
-
[ セキュリティハブ ナビゲーション ペイン、選択 所見.
-
[ セキュリティハブ ナビゲーション ペイン、選択 インサイト. インサイトを選択します。結果リストで、インサイト結果を選択します。
-
セキュリティハブ ナビゲーションペインで、[統合] を選択します。選択 所見を参照 連携の必要があります。
-
セキュリティハブ ナビゲーションペインで、[セキュリティ標準] を選択します。選択 結果の表示 コントロールのリストを表示します。次に、コントロール名を選択します。
-
-
所見リストで、更新する各所見のチェックボックスをオンにします。
-
リストの先頭に ワークフローステータスステータスを選択します。
ワークフロー ステータスの設定 (セキュリティハブ API、 AWS CLI)
ワークフローのステータスを設定するには、APIコールまたは AWS Command Line Interface.
所見のワークフローステータスを設定するには(セキュリティハブ API、AWS CLI)
-
セキュリティハブ API(API) – [
BatchUpdateFindings操作。更新する所見を特定するには、所見IDと、所見を作成した製品のARNの両方を指定する必要があります。 -
AWS CLI – コマンド ラインで、
batch-update-findingsコマンド。batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"例
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"
