翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub 検出結果のワークフローステータスの設定
ワークフローステータスは、検出結果に対する調査の進行状況を追跡します。ワークフローステータスは、個々の結果に固有のものです。新しい検出結果の生成には影響しません。例えば、検出結果のワークフローステータスを SUPPRESSED
または に設定RESOLVED
しても、 が同じ問題に対して新しい検出結果を生成する AWS Security Hub のを防ぐことはできません。
ワークフローステータスの値は以下のいずれかになります。
NEW
-
レビューする前の結果の初期の状態です。
統合 から取り込まれた結果には AWS のサービス、初期ステータス
NEW
として AWS Configが含まれます。また、Security Hub は以下の場合に、ワークフローステータス
NOTIFIED
またはRESOLVED
をNEW
にリセットします。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
これらの変更は、追加の調査が必要であることを意味します。
-
NOTIFIED
-
セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローステータスは
NOTIFIED
からNEW
に自動的に変更されます。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
-
SUPPRESSED
-
結果をレビューし、アクションが必要だとは判断しなかったことを示しています。
RecordState
がARCHIVED
からACTIVE
に変更されても、SUPPRESSED
結果のワークフローステータスは変わりません。 RESOLVED
-
この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。
以下のいずれかが発生しない限り、結果は
RESOLVED
を維持します。-
RecordState
がARCHIVED
からACTIVE
に変更した場合。 -
Compliance.Status
がPASSED
からFAILED
、WARNING
、またはNOT_AVAILABLE
に変更した場合。
こういったケースでは、ワークフローステータスは自動的に
NEW
にリセットされます。コントロールからの結果については、
Compliance.Status
がPASSED
の場合には、Security Hub がワークフローのステータスを自動的にRESOLVED
に設定します。 -
結果のワークフローステータスを設定する
希望する方法を選択し、手順に従って 1 つ以上の結果のワークフローステータスを設定します。
特定の結果のワークフローステータスを自動的に更新するには、Security Hub の自動化ルールについて を参照してください。