Configuración del estado de flujo de trabajo de los resultados de Security Hub
El estado de flujo de trabajo realiza un seguimiento del progreso de la investigación sobre un resultado. El estado del flujo de trabajo es específico de un resultado individual. No afecta a la generación de nuevos resultados. Por ejemplo, establecer el estado del flujo de trabajo de un resultado en SUPPRESSED
o RESOLVED
no impide que AWS Security Hub genere un nuevo resultado para el mismo problema.
El estado de flujo de trabajo puede tener los siguientes valores:
NEW
-
Es el estado inicial de un resultado antes de revisarlo.
Los resultados que se ingieren de la integración de Servicios de AWS, por ejemplo AWS Config, tienen
NEW
como estado inicial.Security Hub también restablece el estado del flujo de trabajo de
NOTIFIED
oRESOLVED
aNEW
en los siguientes casos:-
RecordState
cambia deARCHIVED
aACTIVE
. -
Compliance.Status
cambia dePASSED
aFAILED
,WARNING
oNOT_AVAILABLE
.
Estos cambios implican que es necesaria una investigación adicional.
-
NOTIFIED
-
Indica que informó sobre el problema de seguridad al propietario del recurso. Puede utilizar este estado cuando no sea el propietario del recurso y necesite la intervención del propietario para que se resuelva un problema de seguridad.
Si se produce una de las siguientes situaciones, el estado del flujo de trabajo cambia automáticamente de
NOTIFIED
aNEW
:-
RecordState
cambia deARCHIVED
aACTIVE
. -
Compliance.Status
cambia dePASSED
aFAILED
,WARNING
oNOT_AVAILABLE
.
-
SUPPRESSED
-
Indica que ha revisado el resultado y no cree que sea necesario realizar ninguna acción.
El estado del flujo de trabajo de un resultado del tipo
SUPPRESSED
no cambia siRecordState
cambia deARCHIVED
aACTIVE
. RESOLVED
-
El hallazgo se ha revisado y se ha corregido. Ahora se considera resuelto.
El resultado permanece como
RESOLVED
a menos que se produzca alguna de las siguientes situaciones:-
RecordState
cambia deARCHIVED
aACTIVE
. -
Compliance.Status
cambia dePASSED
aFAILED
,WARNING
oNOT_AVAILABLE
.
En esos casos, el estado del flujo de trabajo se restablece automáticamente a
NEW
.En el caso de los resultados de los controles, si
Compliance.Status
esPASSED
, Security Hub establece automáticamente el estado del flujo de trabajo enRESOLVED
. -
Configuración del estado de flujo de trabajo de los resultados
Elija el método que prefiera y siga los pasos para configurar el estado del flujo de trabajo de uno o más resultados.
Para actualizar automáticamente el estado del flujo de trabajo de resultados específicos, consulte Descripción de las reglas de automatización en Security Hub.