소견에 대한 워크플로 상태 설정 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

소견에 대한 워크플로 상태 설정

결과의 워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다.

워크플로 상태에는 다음 값이 있습니다.

NEW

결과를 검토하기 전의 초기 상태입니다.

NOTIFIED

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

SUPPRESSED

결과가 다시 검토되거나 조치가 취해지지 않습니다.

RESOLVED

결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

다음과 같은 경우, 통제로부터 얻은 결과 Compliance.Status 은(는) PASSED, 이후 Security Hub 워크플로 상태를 자동으로 RESOLVED.

워크플로 상태 설정(콘솔)

결과 세부 정보 창에서 워크플로 상태를 설정하려면 워크플로 상태, 상태를 선택합니다.

또한 결과 목록에서 선택한 여러 소견에 대한 워크플로 상태를 설정할 수 있습니다.

여러 소견(콘솔)에 대한 워크플로 상태를 설정하려면

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub 콘솔을 엽니다.

  2. 소견 목록을 표시하려면 다음 중 하나를 수행합니다.

    • 에서 Security Hub 탐색 창에서 소견.

    • 에서 Security Hub 탐색 창에서 통찰력. 통찰력을 선택합니다. 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.

    • Security Hub 탐색 창에서 통합을 선택합니다. 선택 소견 보기 통합용.

    • Security Hub 탐색 창에서 보안 표준을 선택합니다. 선택 결과 보기 컨트롤 목록을 표시합니다. 그런 다음 컨트롤 이름을 선택합니다.

  3. 소견 목록에서 업데이트할 각 소견에 대한 확인란을 선택합니다.

  4. 목록 맨 위에는 워크플로 상태, 상태를 선택합니다.

워크플로 상태 설정(Security Hub API, AWS CLI)

워크플로 상태를 설정하려면 API 호출 또는 AWS Command Line Interface.

소견의 워크플로 상태를 설정하려면(Security Hub API, AWS CLI)에 대한 모든 정보를 제공합니다.

  • Security Hub 주성분 – 사용 BatchUpdateFindings 작동. 업데이트할 소견을 식별하려면 소견을 생성한 제품의 소견 ID와 ARN을 모두 제공해야 합니다.

  • AWS CLI – 명령줄에서 batch-update-findings 명령.

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    예제

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"