Security Hub 검색 결과의 워크플로 상태 설정

워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 결과에 따라 다릅니다. 새로운 조사 결과 생성에는 영향을 주지 않습니다. 예를 들어 검색 결과의 워크플로 상태를 SUPPRESSED 설정하거나 RESOLVED 설정해도 동일한 문제에 대한 새 검색 결과가 생성되는 AWS Security Hub 것을 막지는 않습니다.

워크플로 상태는 다음 값이 있을 수 있습니다.

NEW

검토하기 전 결과의 초기 상태입니다.

AWS 서비스통합에서 수집된 결과 (예:) 는 초기 상태로 유지됩니다. AWS ConfigNEW

또한 Security Hub는 다음과 같은 경우 워크플로 상태를 NOTIFIED 또는 RESOLVED에서 NEW로 재설정합니다.

RecordState는 ARCHIVED에서 ACTIVE로 바뀝니다.
Compliance.Status는 PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE로 바뀝니다.

이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.

NOTIFIED

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

다음 중 하나가 발생하면 워크플로우 상태가 자동으로 NOTIFIED에서 NEW로 변경됩니다.

RecordState는 ARCHIVED에서 ACTIVE로 바뀝니다.
Compliance.Status는 PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE로 바뀝니다.

SUPPRESSED

결과를 검토한 결과 조치가 필요하지 않다고 생각함을 나타냅니다.

RecordState가 ARCHIVED에서 ACTIVE으로 변경되더라도 SUPPRESSED 결과의 워크플로 상태는 변경되지 않습니다.

RESOLVED

결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

다음 중 하나가 발생하지 않는 한 결과는 RESOLVED로 유지됩니다.

RecordState는 ARCHIVED에서 ACTIVE로 바뀝니다.
Compliance.Status는 PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE로 바뀝니다.

이 경우 워크플로 상태는 자동으로 NEW로 재설정됩니다.

제어 조사 결과의 경우, Compliance.Status이 PASSED이면 Security Hub는 자동으로 워크플로 상태를 RESOLVED로 설정합니다.

조사 결과에 대한 워크플로 상태 설정

원하는 방법을 선택하고 단계에 따라 하나 이상의 조사 결과에 대한 워크플로 상태를 설정합니다.

특정 조사 결과의 워크플로 상태를 자동으로 업데이트하려면 Security Hub의 자동화 규칙 이해을 참조하십시오.

Security Hub console

조사 결과의 워크플로 상태 설정

에서 AWS Security Hub https://console.aws.amazon.com/securityhub/콘솔을 엽니다.
결과 목록을 표시하려면 다음 중 하나를 수행하십시오.
- Security Hub 탐색 창에서 조사 결과를 선택합니다.
- Security Hub 탐색 창에서 인사이트를 선택합니다. 인사이트를 선택합니다. 그런 다음 결과 목록에서 인사이트 결과를 선택합니다.
- Security Hub 탐색 창에서 통합을 선택합니다. 통합에 대해 조사 결과 보기를 선택합니다.
- Security Hub 탐색 창에서 보안 표준을 선택합니다. 결과 보기를 선택하여 제어 목록을 표시합니다. 그런 다음 제어를 선택하고 해당 제어에 대한 조사 결과 목록을 확인합니다.
결과 목록에서 업데이트할 각 결과의 확인란을 선택합니다.
목록 상단의 워크플로 상태에서 상태를 선택합니다.
워크플로 상태 설정 대화 상자에서 워크플로 상태를 업데이트하는 이유를 자세히 설명하는 선택적 메모를 제공합니다. 상태 설정을 선택합니다.

Security Hub API

를 호출합니다. BatchUpdateFindingsAPI 검색 결과 ID와 해당 ARN 결과를 생성한 제품을 모두 제공하십시오. 를 호출하여 이러한 세부 정보를 얻을 수 있습니다. GetFindingsAPI

AWS CLI

batch-update-findings 명령을 실행합니다. 검색 결과 ID와 해당 ARN 결과를 생성한 제품을 모두 제공하십시오. get-findings 명령을 실행하여 이 세부 정보를 가져올 수 있습니다.


batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

예


aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Security Hub의 결과 필터링 및 그룹화

사용자 지정 작업에 조사 결과 전송