기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
결과에 대한 워크플로 상태 설정
결과의 워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다. 워크플로우 상태는 개별 결과에 따라 다릅니다. 새로운 결과의 생성에는 영향을 주지 않습니다. 예를 들어, 워크플로 상태를 다음과 같이 설정합니다.SUPPRESSED
또는RESOLVED
동일한 문제에 대한 새로운 발견을 막지는 못합니다.
워크플로 상태 값은 다음과 같습니다.
NEW
-
검토하기 전 결과의 초기 상태입니다.
또한 Security Hub 다음 중 하나에서 워크플로 상태를 재설정합니다.
NOTIFIED
또는RESOLVED
에NEW
다음의 경우-
RecordState
다음에서 변경ARCHIVED
에ACTIVE
. -
Compliance.Status
다음에서 변경PASSED
에FAILED
,WARNING
또는NOT_AVAILABLE
.
이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.
-
NOTIFIED
-
리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.
다음 중 하나가 발생하면 워크플로우 상태가 에서 자동으로 변경됩니다.
NOTIFIED
에NEW
:-
RecordState
다음에서 변경ARCHIVED
에ACTIVE
. -
Compliance.Status
다음에서 변경PASSED
에FAILED
,WARNING
또는NOT_AVAILABLE
.
-
SUPPRESSED
-
검색 결과를 검토했으며 어떤 조치도 필요하다고 생각하지 않음을 나타냅니다.
의 워크플로 상태
SUPPRESSED
다음과 같은 경우 검색 결과가 변경되지 않음RecordState
다음에서 변경ARCHIVED
에ACTIVE
. RESOLVED
-
결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.
발견은 여전히 남아 있습니다
RESOLVED
다음 중 하나가 발생하지 않는 경우-
RecordState
다음에서 변경ARCHIVED
에ACTIVE
. -
Compliance.Status
다음에서 변경PASSED
에FAILED
,WARNING
또는NOT_AVAILABLE
.
이러한 경우 워크플로 상태가 자동으로 다시 설정됩니다.
NEW
.통제에서 얻은 결과의 경우
Compliance.Status
입니다PASSED
을 탭하면 Security Hub가 자동으로 워크플로 상태를RESOLVED
. -
워크플로 상태 설정 (콘솔)
결과 세부 정보 창에서 워크플로 상태를 설정하려면워크플로우 상태에서 상태를 선택합니다.
또한 결과 목록에서 선택한 여러 결과의 워크플로 상태를 설정할 수도 있습니다.
여러 결과의 워크플로 상태를 설정하려면 (콘솔)
열기AWS Security Hub콘솔https://console.aws.amazon.com/securityhub/
. -
결과 목록을 표시하려면 다음 중 하나를 수행합니다.
-
탐색 Security Hub 선택하십시오.결과.
-
탐색 Security Hub 선택하십시오.인사이트. 통찰력 생성 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.
-
탐색 Security Hub 선택하십시오.통합. 선택조사 결과 보기통합 하기 위해.
-
탐색 Security Hub 선택하십시오.보안 표준. 선택결과 보기를 눌러 컨트롤 목록을 보여줍니다. 그런 다음 컨트롤 이름을 선택합니다.
-
-
결과 목록에서 업데이트할 각 결과의 확인란을 선택합니다.
-
목록의 맨 위에 다음 위치에워크플로우 상태에서 상태를 선택합니다.
워크플로 상태 설정 (Security Hub API)AWS CLI)
워크플로 상태를 설정하려면 API 호출을 사용하거나AWS Command Line Interface.
검색 결과 (Security Hub API) 의 워크플로 상태를 설정하려면AWS CLI)
-
Security Hub —사용
BatchUpdateFindings
작업. 업데이트할 검색 결과를 식별하려면 검색 결과를 생성한 제품의 ARN과 결과 ID를 모두 제공해야 합니다. -
AWS CLI–명령줄에서 다음을 실행합니다.
batch-update-findings
명령.batch-update-findings --finding-identifiers Id="
<findingID>
",ProductArn="<productARN>
" --workflow Status="<workflowStatus>
"예
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"