Security Hub 検出結果のワークフローステータスの設定
ワークフローステータスは、検出結果に対する調査の進行状況を追跡します。ワークフローステータスは、個々の結果に固有のものです。新しい検出結果の生成には影響しません。例えば、ワークフローステータスを SUPPRESSED
または RESOLVED
に設定しても、AWS Security Hub による同じ問題に対する新しい検出結果の生成が妨げられることはありません。
ワークフローステータスの値は以下のいずれかになります。
NEW
-
レビューする前の結果の初期の状態です。
AWS Config などの統合された AWS のサービス から取り込まれた検出結果の初期ステータスは
NEW
です。また、Security Hub は以下の場合に、ワークフローステータス
NOTIFIED
またはRESOLVED
をNEW
にリセットします。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
これらの変更は、追加の調査が必要であることを意味します。
-
NOTIFIED
-
セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローステータスは
NOTIFIED
からNEW
に自動的に変更されます。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
-
SUPPRESSED
-
結果をレビューし、アクションが必要だとは判断しなかったことを示しています。
RecordState
がARCHIVED
からACTIVE
に変更されても、SUPPRESSED
結果のワークフローステータスは変わりません。 RESOLVED
-
この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。
以下のいずれかが発生しない限り、結果は
RESOLVED
を維持します。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
こういったケースでは、ワークフローステータスは自動的に
NEW
にリセットされます。コントロールからの結果については、
Compliance.Status
がPASSED
の場合には、Security Hub がワークフローのステータスを自動的にRESOLVED
に設定します。 -
結果のワークフローステータスを設定する
希望する方法を選択し、手順に従って 1 つ以上の結果のワークフローステータスを設定します。
特定の結果のワークフローステータスを自動的に更新するには、Security Hub の自動化ルールについて を参照してください。