결과의 워크플로 상태 설정 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

결과의 워크플로 상태 설정

결과의 워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다.

워크플로 상태의 값은 다음과 같습니다.

NEW

검토하기 전 결과의 초기 상태입니다.

또한 Security Hub 는 워크플로 상태를NOTIFIED또는RESOLVED아래로 변경합니다.NEW의 경우 다음과 같은 작업을 수행합니다.

  • 아카이브된 검색 결과가 활성화됩니다.

  • 규정 준수 상태가 에서 변경됩니다.PASSED중 하나에WARNING,FAILED또는NOT_AVAILABLE를 선택합니다.

이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.

NOTIFIED

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

SUPPRESSED

결과가 다시 검토되거나 조치가 취해지지 않습니다.

RESOLVED

결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

컨트롤의 검색 결과에 대해Compliance.Status확장하는 데PASSED을 선택하면 Security Hub 가 자동으로 워크플로 상태를RESOLVED를 선택합니다.

워크플로 상태 설정 (콘솔)

결과 세부 정보 창에서 워크플로 상태를 설정하려면워크플로우 상태에서 상태를 선택합니다.

결과 목록에서 선택한 여러 결과의 워크플로 상태를 설정할 수도 있습니다.

여러 결과의 워크플로 상태를 설정하려면

  1. 에서 AWS Security Hub 콘솔을 엽니다.https://console.aws.amazon.com/securityhub/를 선택합니다.

  2. 결과 목록을 표시하려면 다음 중 하나를 수행합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.결과를 선택합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.Insights를 선택합니다. 통찰력을 선택하십시오. 그런 다음 결과 목록에서 통찰력 결과를 선택합니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.통합를 선택합니다. 선택검색 결과 보기통합을 위한 것입니다.

    • Security Hub 탐색 창에서 [] 를 선택합니다.보안 표준를 선택합니다. 선택결과 보기를 사용하여 컨트롤 목록을 표시합니다. 그런 다음 컨트롤 이름을 선택합니다.

  3. 결과 목록에서 업데이트할 각 결과의 확인란을 선택합니다.

  4. 목록의 맨 위에서 다음을 수행합니다.워크플로우 상태에서 상태를 선택합니다.

워크플로 상태 설정 (Security Hub API, AWS CLI)

워크플로 상태를 설정하려면 API 호출 또는 AWS 명령줄 인터페이스를 사용할 수 있습니다.

검색 결과의 워크플로 상태를 설정하려면 (Security Hub API, AWS CLI)

  • Security Hub API —사용BatchUpdateFindings작업을 수행합니다. 업데이트할 검색 결과를 식별하려면 검색 결과를 생성한 제품의 검색 ID 및 ARN 모두 제공해야 합니다.

  • AWS CLI —명령줄에서 [] 를 실행합니다.batch-update-findings명령을 사용합니다.

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"