Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Den Workflow-Status von Security Hub Hub-Ergebnissen festlegen
Der Workflow-Status verfolgt den Fortschritt Ihrer Untersuchung zu einem Ergebnis. Der Workflow-Status ist spezifisch für ein einzelnes Ergebnis. Er hat keinen Einfluss auf die Generierung neuer Erkenntnisse. Wenn Sie beispielsweise den Workflow-Status eines Ergebnisses auf SUPPRESSED
oder festlegenRESOLVED
, wird AWS Security Hub verhindert, dass für dasselbe Problem ein neues Ergebnis generiert wird.
Der Workflow-Status kann die folgenden Werte haben:
NEW
-
Der Ausgangsstatus eines Ergebnisses, bevor Sie es überprüfen.
Ergebnisse, die aus integrierten Quellen aufgenommen wurden AWS-Services AWS Config, haben z.
NEW
B. ihren ursprünglichen Status.In den folgenden Fällen setzt Security Hub auch den Workflow-Status von entweder
NOTIFIED
oderRESOLVED
NEW
auf zurück:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
WARNING
, oderNOT_AVAILABLE
.
Diese Änderungen bedeuten, dass zusätzliche Untersuchungen erforderlich sind.
-
NOTIFIED
-
Gibt an, dass Sie den Ressourceneigentümer über das Sicherheitsproblem informiert haben. Sie können diesen Status verwenden, wenn Sie nicht der Ressourceneigentümer sind und einen Eingriff von diesem benötigen, um ein Sicherheitsproblem zu beheben.
Wenn einer der folgenden Fälle eintritt, wird der Workflow-Status automatisch von
NOTIFIED
zu geändertNEW
:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
WARNING
, oderNOT_AVAILABLE
.
-
SUPPRESSED
-
Zeigt an, dass Sie das Ergebnis überprüft haben und nicht glauben, dass weitere Maßnahmen erforderlich sind.
Der Workflow-Status eines
SUPPRESSED
ErgebnissesRecordState
ändert sich nicht, wenn er vonARCHIVED
zu geändert wirdACTIVE
. RESOLVED
-
Das Ergebnis wurde überprüft und korrigiert und gilt nun als gelöst.
Das Ergebnis bleibt bestehen
RESOLVED
, sofern nicht einer der folgenden Fälle eintritt:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
WARNING
, oderNOT_AVAILABLE
.
In diesen Fällen wird der Workflow-Status automatisch auf zurückgesetzt
NEW
.Falls dies der Fall
Compliance.Status
istPASSED
, setzt Security Hub den Workflow-Status automatisch aufRESOLVED
. -
Einstellung des Workflow-Status von Ergebnissen
Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um den Workflow-Status eines oder mehrerer Ergebnisse festzulegen.
Informationen zur automatischen Aktualisierung des Workflow-Status bestimmter Ergebnisse finden Sie unterGrundlegendes zu den Automatisierungsregeln in Security Hub.