결과에 대한 워크플로 상태 설정 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

결과에 대한 워크플로 상태 설정

결과의 워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다. 워크플로우 상태는 개별 결과에 따라 다릅니다. 새로운 결과의 생성에는 영향을 주지 않습니다. 예를 들어, 워크플로 상태를 다음과 같이 설정합니다.SUPPRESSED또는RESOLVED동일한 문제에 대한 새로운 발견을 막지는 못합니다.

워크플로 상태 값은 다음과 같습니다.

NEW

검토하기 전 결과의 초기 상태입니다.

또한 Security Hub 다음 중 하나에서 워크플로 상태를 재설정합니다.NOTIFIED또는RESOLVEDNEW다음의 경우

  • RecordState다음에서 변경ARCHIVEDACTIVE.

  • Compliance.Status다음에서 변경PASSEDFAILED,WARNING또는NOT_AVAILABLE.

이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.

NOTIFIED

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

다음 중 하나가 발생하면 워크플로우 상태가 에서 자동으로 변경됩니다.NOTIFIEDNEW:

  • RecordState다음에서 변경ARCHIVEDACTIVE.

  • Compliance.Status다음에서 변경PASSEDFAILED,WARNING또는NOT_AVAILABLE.

SUPPRESSED

검색 결과를 검토했으며 어떤 조치도 필요하다고 생각하지 않음을 나타냅니다.

의 워크플로 상태SUPPRESSED다음과 같은 경우 검색 결과가 변경되지 않음RecordState다음에서 변경ARCHIVEDACTIVE.

RESOLVED

결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

발견은 여전히 남아 있습니다RESOLVED다음 중 하나가 발생하지 않는 경우

  • RecordState다음에서 변경ARCHIVEDACTIVE.

  • Compliance.Status다음에서 변경PASSEDFAILED,WARNING또는NOT_AVAILABLE.

이러한 경우 워크플로 상태가 자동으로 다시 설정됩니다.NEW.

통제에서 얻은 결과의 경우Compliance.Status입니다PASSED을 탭하면 Security Hub가 자동으로 워크플로 상태를RESOLVED.

워크플로 상태 설정 (콘솔)

결과 세부 정보 창에서 워크플로 상태를 설정하려면워크플로우 상태에서 상태를 선택합니다.

또한 결과 목록에서 선택한 여러 결과의 워크플로 상태를 설정할 수도 있습니다.

여러 결과의 워크플로 상태를 설정하려면 (콘솔)

  1. 열기AWS Security Hub콘솔https://console.aws.amazon.com/securityhub/.

  2. 결과 목록을 표시하려면 다음 중 하나를 수행합니다.

    • 탐색 Security Hub 선택하십시오.결과.

    • 탐색 Security Hub 선택하십시오.인사이트. 통찰력 생성 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.

    • 탐색 Security Hub 선택하십시오.통합. 선택조사 결과 보기통합 하기 위해.

    • 탐색 Security Hub 선택하십시오.보안 표준. 선택결과 보기를 눌러 컨트롤 목록을 보여줍니다. 그런 다음 컨트롤 이름을 선택합니다.

  3. 결과 목록에서 업데이트할 각 결과의 확인란을 선택합니다.

  4. 목록의 맨 위에 다음 위치에워크플로우 상태에서 상태를 선택합니다.

워크플로 상태 설정 (Security Hub API)AWS CLI)

워크플로 상태를 설정하려면 API 호출을 사용하거나AWS Command Line Interface.

검색 결과 (Security Hub API) 의 워크플로 상태를 설정하려면AWS CLI)

  • Security Hub —사용BatchUpdateFindings작업. 업데이트할 검색 결과를 식별하려면 검색 결과를 생성한 제품의 ARN과 결과 ID를 모두 제공해야 합니다.

  • AWS CLI–명령줄에서 다음을 실행합니다.batch-update-findings명령.

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"