Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyetel status alur kerja temuan Security Hub
Status alur kerja melacak kemajuan penyelidikan Anda ke dalam sebuah temuan. Status alur kerja khusus untuk temuan individu. Itu tidak mempengaruhi generasi temuan baru. Misalnya, menyetel status alur kerja temuan ke SUPPRESSED
atau RESOLVED
tidak AWS Security Hub mencegah menghasilkan temuan baru untuk masalah yang sama.
Status alur kerja dapat memiliki nilai-nilai berikut:
NEW
-
Keadaan awal temuan sebelum Anda memeriksanya.
Temuan yang dicerna dari terintegrasi Layanan AWS, seperti AWS Config, memiliki
NEW
status awal mereka.Security Hub juga mengatur ulang status alur kerja dari salah satu
NOTIFIED
atauRESOLVED
keNEW
dalam kasus berikut:-
RecordState
perubahan dariARCHIVED
keACTIVE
. -
Compliance.Status
perubahan dariPASSED
keFAILED
,WARNING
, atauNOT_AVAILABLE
.
Perubahan ini menyiratkan bahwa penyelidikan tambahan diperlukan.
-
NOTIFIED
-
Menunjukkan bahwa Anda memberi tahu pemilik sumber daya tentang masalah keamanan. Anda dapat menggunakan status ini ketika Anda bukan pemilik sumber daya, dan Anda memerlukan intervensi dari pemilik sumber daya untuk menyelesaikan masalah keamanan.
Jika salah satu hal berikut terjadi, status alur kerja diubah secara otomatis dari
NOTIFIED
menjadiNEW
:-
RecordState
perubahan dariARCHIVED
keACTIVE
. -
Compliance.Status
perubahan dariPASSED
keFAILED
,WARNING
, atauNOT_AVAILABLE
.
-
SUPPRESSED
-
Menunjukkan bahwa Anda meninjau temuan dan tidak percaya bahwa tindakan apa pun diperlukan.
Status alur kerja
SUPPRESSED
temuan tidak berubah jikaRecordState
berubah dariARCHIVED
keACTIVE
. RESOLVED
-
Temuan ini ditinjau dan diperbaiki dan sekarang dianggap diselesaikan.
Temuan tetap ada
RESOLVED
kecuali salah satu dari berikut ini terjadi:-
RecordState
perubahan dariARCHIVED
keACTIVE
. -
Compliance.Status
perubahan dariPASSED
keFAILED
,WARNING
, atauNOT_AVAILABLE
.
Dalam kasus tersebut, status alur kerja diatur ulang secara otomatis.
NEW
Untuk temuan dari kontrol, jika
Compliance.Status
adaPASSED
, maka Security Hub secara otomatis menyetel status alur kerja keRESOLVED
. -
Mengatur status alur kerja temuan
Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengatur status alur kerja dari satu atau beberapa temuan.
Untuk memperbarui status alur kerja temuan tertentu secara otomatis, lihatMemahami aturan otomatisasi di Security Hub.