Mengevaluasi status kepatuhan dan status kontrol di Security Hub - AWS Security Hub
Mengevaluasi status kepatuhan temuan Security HubMendapatkan status kontrol dari status kepatuhan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengevaluasi status kepatuhan dan status kontrol di Security Hub

Compliance.StatusBidang Format Pencarian AWS Keamanan menjelaskan hasil temuan kontrol. Security Hub menggunakan status kepatuhan temuan kontrol untuk menentukan status kontrol secara keseluruhan. Status kontrol ditampilkan di halaman detail kontrol di konsol Security Hub.

Mengevaluasi status kepatuhan temuan Security Hub

Status kepatuhan untuk setiap temuan diberikan salah satu dari nilai berikut:

  • PASSED— Menunjukkan bahwa kontrol melewati pemeriksaan keamanan untuk temuan ini. Secara otomatis menyetel Security Hub Workflow.Status keRESOLVED.

    Jika Compliance.Status untuk temuan berubah dari PASSED keFAILED,, atau WARNINGNOT_AVAILABLE, dan Workflow.Status salah satu NOTIFIED atauRESOLVED, maka Security Hub secara otomatis disetel Workflow.Status keNEW.

    Jika Anda tidak memiliki sumber daya yang sesuai dengan kontrol, Security Hub menghasilkan PASSED temuan di tingkat akun. Jika Anda memiliki sumber daya yang sesuai dengan kontrol tetapi kemudian menghapus sumber daya, Security Hub membuat NOT_AVAILABLE temuan dan mengarsipkannya segera. Setelah 18 jam, Anda menerima PASSED temuan karena Anda tidak lagi memiliki sumber daya yang sesuai dengan kontrol.

  • FAILED— Menunjukkan bahwa kontrol tidak lulus pemeriksaan keamanan untuk temuan ini.

  • WARNING— Menunjukkan bahwa pemeriksaan telah selesai, tetapi Security Hub tidak dapat menentukan apakah sumber daya dalam FAILED status PASSED atau tidak.

  • NOT_AVAILABLE— Menunjukkan bahwa pemeriksaan tidak dapat diselesaikan karena server gagal, sumber daya dihapus, atau hasil AWS Config evaluasiNOT_APPLICABLE.

    Jika hasil AWS Config evaluasi adalahNOT_APPLICABLE, Security Hub secara otomatis mengarsipkan temuan tersebut.

Mendapatkan status kontrol dari status kepatuhan

Security Hub memperoleh status kontrol keseluruhan dari status kepatuhan temuan kontrol. Saat menentukan status kontrol, Security Hub mengabaikan temuan yang memiliki RecordState of ARCHIVED dan temuan yang memiliki a Workflow.Status of. SUPPRESSED

Status kontrol diberikan salah satu nilai berikut:

  • Lulus — Menunjukkan bahwa semua temuan memiliki status kepatuhanPASSED.

  • Gagal - Menunjukkan bahwa setidaknya satu temuan memiliki status kepatuhanFAILED.

  • Tidak diketahui - Menunjukkan bahwa setidaknya satu temuan memiliki status kepatuhan WARNING atauNOT_AVAILABLE. Tidak ada temuan yang memiliki status kepatuhanFAILED.

  • Tidak ada data — Menunjukkan bahwa tidak ada temuan untuk kontrol. Misalnya, kontrol yang baru diaktifkan memiliki status ini hingga Security Hub mulai menghasilkan temuan untuknya. Kontrol juga memiliki status ini jika semua temuan SUPPRESSED atau jika tidak tersedia di Wilayah saat ini.

  • Dinonaktifkan - Menunjukkan bahwa kontrol dinonaktifkan di akun saat ini dan Wilayah. Saat ini tidak ada pemeriksaan keamanan yang dilakukan untuk kontrol ini di akun saat ini dan Wilayah. Namun, temuan kontrol yang dinonaktifkan mungkin memiliki nilai untuk status kepatuhan hingga 24 jam setelah penonaktifan.

Untuk akun administrator, status kontrol mencerminkan status kontrol di akun administrator dan akun anggota. Secara khusus, status keseluruhan kontrol muncul sebagai Gagal jika kontrol memiliki satu atau lebih temuan gagal di akun administrator atau salah satu akun anggota. Jika Anda telah menetapkan Wilayah agregasi, status kontrol di Wilayah agregasi mencerminkan status kontrol di Wilayah agregasi dan Wilayah yang ditautkan. Secara khusus, status keseluruhan kontrol muncul sebagai Gagal jika kontrol memiliki satu atau lebih temuan gagal di Wilayah agregasi atau salah satu Wilayah terkait.

Security Hub biasanya menghasilkan status kontrol awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan konsol Security Hub. Anda harus memiliki perekaman AWS Config sumber daya yang dikonfigurasi agar status kontrol muncul. Setelah status kontrol dibuat untuk pertama kalinya, Security Hub memperbarui status kontrol setiap 24 jam berdasarkan temuan dari 24 jam sebelumnya. Stempel waktu pada halaman detail kontrol menunjukkan kapan status kontrol terakhir diperbarui.

catatan

Ini dapat memakan waktu hingga 24 jam setelah memungkinkan kontrol untuk status kontrol pertama kali yang akan dihasilkan di Wilayah Tiongkok dan. AWS GovCloud (US) Region