Valutazione dello stato di conformità e dello stato di controllo in Security Hub - AWS Security Hub
Valutazione dello stato di conformità dei risultati del Security HubDeterminare lo stato di controllo dallo stato di conformità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione dello stato di conformità e dello stato di controllo in Security Hub

Il Compliance.Status campo del AWS Security Finding Format descrive il risultato di un controllo. Security Hub utilizza lo stato di conformità dei risultati del controllo per determinare lo stato di controllo generale. Lo stato del controllo viene visualizzato nella pagina dei dettagli di un controllo sulla console Security Hub.

Valutazione dello stato di conformità dei risultati del Security Hub

Allo stato di conformità di ogni risultato viene assegnato uno dei seguenti valori:

  • PASSED— Indica che il controllo ha superato il controllo di sicurezza relativo al risultato. Questo imposta automaticamente il Security Hub Workflow.Status suRESOLVED.

  • FAILED— Indica che il controllo non ha superato il controllo di sicurezza relativo alla scoperta.

  • WARNING— Indica che Security Hub non è in grado di determinare se la risorsa si trova in uno FAILED stato PASSED o. Ad esempio, la registrazione AWS Config delle risorse non è attivata per il tipo di risorsa corrispondente.

  • NOT_AVAILABLE— Indica che il controllo non può essere completato perché un server ha avuto un errore, la risorsa è stata eliminata o il risultato della AWS Config valutazione sìNOT_APPLICABLE. Se il risultato della AWS Config valutazione è statoNOT_APPLICABLE, Security Hub archivia automaticamente il risultato.

Se lo stato di conformità di un risultato cambia PASSED daFAILED, oWARNING, ed Workflow.Status era oNOT_AVAILABLE, o, NOTIFIED oRESOLVED, Security Hub cambia automaticamente Workflow.Status inNEW.

Se non disponi di risorse corrispondenti a un controllo, Security Hub produce un PASSED risultato a livello di account. Se hai una risorsa corrispondente a un controllo ma poi la elimini, Security Hub crea un NOT_AVAILABLE risultato e lo archivia immediatamente. Dopo 18 ore, ricevi un PASSED risultato perché non hai più risorse corrispondenti al controllo.

Determinare lo stato di controllo dallo stato di conformità

Security Hub ricava uno stato di controllo generale dallo stato di conformità dei risultati del controllo. Nel determinare lo stato del controllo, Security Hub ignora i risultati con un RecordState di ARCHIVED e i risultati con un Workflow.Status diSUPPRESSED.

Allo stato del controllo viene assegnato uno dei seguenti valori:

  • Passato: indica che tutti i risultati hanno uno stato di conformità pari aPASSED.

  • Non riuscito: indica che almeno un risultato ha uno stato di conformità pari aFAILED.

  • Sconosciuto: indica che almeno un risultato ha uno stato di conformità pari a WARNING oNOT_AVAILABLE. Nessun risultato ha uno stato di conformità pari aFAILED.

  • Nessun dato: indica che non ci sono risultati per il controllo. Ad esempio, un controllo appena abilitato ha questo stato fino a quando Security Hub non inizia a generare i relativi risultati. Un controllo ha questo stato anche se tutti i risultati sono SUPPRESSED o non sono disponibili nella versione corrente Regione AWS.

  • Disabilitato: indica che il controllo è disabilitato nell'account e nella regione correnti. Al momento non vengono eseguiti controlli di sicurezza per questo controllo nell'account e nella regione correnti. Tuttavia, i risultati di un controllo disattivato possono avere un valore per lo stato di conformità fino a 24 ore dopo la disabilitazione.

Per un account amministratore, lo stato di controllo riflette lo stato di controllo dell'account amministratore e degli account membro. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nell'account amministratore o in uno degli account dei membri. Se è stata impostata una regione di aggregazione, lo stato di controllo nella regione di aggregazione riflette lo stato di controllo nella regione di aggregazione e nelle regioni collegate. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nella regione di aggregazione o in una delle regioni collegate.

Security Hub genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console di Security Hub. È necessario che la registrazione AWS Config delle risorse sia configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub aggiorna gli stati di controllo ogni 24 ore in base ai risultati delle 24 ore precedenti. Un timestamp nella pagina dei dettagli del controllo indica quando lo stato del controllo è stato aggiornato l'ultima volta.

Nota

Dopo aver abilitato un controllo per la prima volta, possono essere necessarie fino a 24 ore prima che gli stati di controllo vengano generati nelle regioni della Cina e nel AWS GovCloud (US) Region.