Menyetel status alur kerja temuan Security Hub - AWS Security Hub

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel status alur kerja temuan Security Hub

Status alur kerja melacak kemajuan penyelidikan Anda ke dalam sebuah temuan. Status alur kerja khusus untuk temuan individu. Itu tidak mempengaruhi generasi temuan baru. Misalnya, menyetel status alur kerja temuan ke SUPPRESSED atau RESOLVED tidak AWS Security Hub mencegah menghasilkan temuan baru untuk masalah yang sama.

Status alur kerja dapat memiliki nilai-nilai berikut:

NEW

Keadaan awal temuan sebelum Anda memeriksanya.

Temuan yang dicerna dari terintegrasi Layanan AWS, seperti AWS Config, memiliki NEW status awal mereka.

Security Hub juga mengatur ulang status alur kerja dari salah satu NOTIFIED atau RESOLVED ke NEW dalam kasus berikut:

  • RecordStateperubahan dari ARCHIVED keACTIVE.

  • Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

Perubahan ini menyiratkan bahwa penyelidikan tambahan diperlukan.

NOTIFIED

Menunjukkan bahwa Anda memberi tahu pemilik sumber daya tentang masalah keamanan. Anda dapat menggunakan status ini ketika Anda bukan pemilik sumber daya, dan Anda memerlukan intervensi dari pemilik sumber daya untuk menyelesaikan masalah keamanan.

Jika salah satu hal berikut terjadi, status alur kerja diubah secara otomatis dari NOTIFIED menjadiNEW:

  • RecordStateperubahan dari ARCHIVED keACTIVE.

  • Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

SUPPRESSED

Menunjukkan bahwa Anda meninjau temuan dan tidak percaya bahwa tindakan apa pun diperlukan.

Status alur kerja SUPPRESSED temuan tidak berubah jika RecordState berubah dari ARCHIVED keACTIVE.

RESOLVED

Temuan ini ditinjau dan diperbaiki dan sekarang dianggap diselesaikan.

Temuan tetap ada RESOLVED kecuali salah satu dari berikut ini terjadi:

  • RecordStateperubahan dari ARCHIVED keACTIVE.

  • Compliance.Statusperubahan dari PASSED keFAILED,WARNING, atauNOT_AVAILABLE.

Dalam kasus tersebut, status alur kerja diatur ulang secara otomatis. NEW

Untuk temuan dari kontrol, jika Compliance.Status adaPASSED, maka Security Hub secara otomatis menyetel status alur kerja keRESOLVED.

Mengatur status alur kerja temuan

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk mengatur status alur kerja dari satu atau beberapa temuan.

Untuk memperbarui status alur kerja temuan tertentu secara otomatis, lihatMemahami aturan otomatisasi di Security Hub.

Security Hub console
Untuk mengatur status alur kerja temuan
  1. Buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

  2. Untuk menampilkan daftar temuan, lakukan salah satu hal berikut:

    • Di panel navigasi Security Hub, pilih Temuan.

    • Di panel navigasi Security Hub, pilih Wawasan. Pilih wawasan. Kemudian pada daftar hasil, pilih hasil wawasan.

    • Di panel navigasi Security Hub, pilih Integrasi. Pilih Lihat temuan untuk integrasi.

    • Di panel navigasi Security Hub, pilih Standar keamanan. Pilih Lihat hasil untuk menampilkan daftar kontrol. Kemudian, pilih kontrol untuk melihat daftar temuan untuk kontrol itu.

  3. Dalam daftar temuan, pilih kotak centang untuk setiap temuan yang ingin Anda perbarui.

  4. Di bagian atas daftar, untuk status Alur Kerja, pilih status.

  5. Dalam kotak dialog Setel status alur kerja, berikan catatan opsional yang merinci alasan untuk memperbarui status alur kerja. Pilih Tetapkan status.

Security Hub API

Memohon. BatchUpdateFindingsAPI Berikan ID temuan dan ARN produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan memanggil. GetFindingsAPI

AWS CLI

Jalankan perintah batch-update-findings. Berikan ID temuan dan ARN produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan menjalankan get-findingsperintah.

batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

Contoh

aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"