Valutazione dello stato di conformità e dello stato di controllo in Security Hub - AWS Security Hub
Valutazione dello stato di conformità dei risultati del Security HubDerivare lo stato di controllo dallo stato di conformità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione dello stato di conformità e dello stato di controllo in Security Hub

Il Compliance.Status campo del AWS Security Finding Format descrive il risultato di un controllo. Security Hub utilizza lo stato di conformità dei risultati del controllo per determinare lo stato di controllo generale. Lo stato del controllo viene visualizzato nella pagina dei dettagli di un controllo sulla console Security Hub.

Valutazione dello stato di conformità dei risultati del Security Hub

Allo stato di conformità di ogni risultato viene assegnato uno dei seguenti valori:

  • PASSED— Indica che il controllo ha superato il controllo di sicurezza per questo risultato. Imposta automaticamente il Security Hub Workflow.Status suRESOLVED.

    Se Compliance.Status per un risultato cambia PASSED daFAILED, o WARNINGNOT_AVAILABLE, ed Workflow.Status era uno NOTIFIED dei dueRESOLVED, allora Security Hub viene Workflow.Status impostato automaticamente suNEW.

    Se non disponi di risorse corrispondenti a un controllo, Security Hub produce un PASSED risultato a livello di account. Se hai una risorsa corrispondente a un controllo ma poi la elimini, Security Hub crea un NOT_AVAILABLE risultato e lo archivia immediatamente. Dopo 18 ore, riceverai un PASSED risultato poiché non disponi più di risorse corrispondenti al controllo.

  • FAILED— Indica che il controllo non ha superato il controllo di sicurezza per questo risultato.

  • WARNING— Indica che il controllo è stato completato, ma Security Hub non è in grado di determinare se la risorsa è in uno FAILED stato PASSED o.

  • NOT_AVAILABLE— Indica che il controllo non può essere completato a causa di un errore del server, della risorsa eliminata o del risultato del AWS Config la valutazione eraNOT_APPLICABLE.

    Se il file AWS Config il risultato della valutazione è stato NOT_APPLICABLE che Security Hub archivia automaticamente i risultati.

Derivare lo stato di controllo dallo stato di conformità

Security Hub ricava uno stato di controllo generale dallo stato di conformità dei risultati del controllo. Nel determinare lo stato del controllo, Security Hub ignora i risultati con un RecordState di ARCHIVED e i risultati con un Workflow.Status diSUPPRESSED.

Allo stato del controllo viene assegnato uno dei seguenti valori:

  • Passato: indica che tutti i risultati hanno uno stato di conformità pari aPASSED.

  • Non riuscito: indica che almeno un risultato ha uno stato di conformità pari aFAILED.

  • Sconosciuto: indica che almeno un risultato ha uno stato di conformità pari a WARNING oNOT_AVAILABLE. Nessun risultato ha uno stato di conformità pari aFAILED.

  • Nessun dato: indica che non ci sono risultati per il controllo. Ad esempio, un controllo appena abilitato ha questo stato fino a quando Security Hub non inizia a generare i relativi risultati. Un controllo ha questo stato anche se tutti i risultati lo sono SUPPRESSED o se non è disponibile nella regione corrente.

  • Disabilitato: indica che il controllo è disabilitato nell'account e nella regione correnti. Al momento non vengono eseguiti controlli di sicurezza per questo controllo nell'account e nella regione correnti. Tuttavia, i risultati di un controllo disattivato possono avere un valore per lo stato di conformità fino a 24 ore dopo la disabilitazione.

Per un account amministratore, lo stato del controllo riflette lo stato del controllo nell'account amministratore e negli account dei membri. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nell'account amministratore o in uno degli account dei membri. Se è stata impostata una regione di aggregazione, lo stato di controllo nella regione di aggregazione riflette lo stato di controllo nella regione di aggregazione e nelle regioni collegate. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nella regione di aggregazione o in una delle regioni collegate.

Security Hub genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza della console Security Hub. Devi avere AWS Config registrazione delle risorse configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub aggiorna gli stati di controllo ogni 24 ore in base ai risultati delle 24 ore precedenti. Un timestamp nella pagina dei dettagli del controllo indica quando lo stato del controllo è stato aggiornato l'ultima volta.

Nota

Possono essere necessarie fino a 24 ore dopo l'attivazione di un controllo per la generazione degli stati di controllo per la prima volta nelle regioni cinesi e AWS GovCloud (US) Region.