기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub 검색 결과의 워크플로 상태 설정
워크플로 상태는 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 결과에 따라 다릅니다. 새로운 조사 결과 생성에는 영향을 주지 않습니다. 예를 들어 검색 결과의 워크플로 상태를 SUPPRESSED
설정하거나 RESOLVED
설정해도 동일한 문제에 대한 새 검색 결과가 생성되는 AWS Security Hub 것을 막지는 않습니다.
워크플로 상태는 다음 값이 있을 수 있습니다.
NEW
-
검토하기 전 결과의 초기 상태입니다.
AWS 서비스통합에서 수집된 결과 (예:) 는 초기 상태로 유지됩니다. AWS Config
NEW
또한 Security Hub는 다음과 같은 경우 워크플로 상태를
NOTIFIED
또는RESOLVED
에서NEW
로 재설정합니다.-
RecordState
는ARCHIVED
에서ACTIVE
로 바뀝니다. -
Compliance.Status
는PASSED
에서FAILED
,WARNING
또는NOT_AVAILABLE
로 바뀝니다.
이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.
-
NOTIFIED
-
리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.
다음 중 하나가 발생하면 워크플로우 상태가 자동으로
NOTIFIED
에서NEW
로 변경됩니다.-
RecordState
는ARCHIVED
에서ACTIVE
로 바뀝니다. -
Compliance.Status
는PASSED
에서FAILED
,WARNING
또는NOT_AVAILABLE
로 바뀝니다.
-
SUPPRESSED
-
결과를 검토한 결과 조치가 필요하지 않다고 생각함을 나타냅니다.
RecordState
가ARCHIVED
에서ACTIVE
으로 변경되더라도SUPPRESSED
결과의 워크플로 상태는 변경되지 않습니다. RESOLVED
-
결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.
다음 중 하나가 발생하지 않는 한 결과는
RESOLVED
로 유지됩니다.-
RecordState
는ARCHIVED
에서ACTIVE
로 바뀝니다. -
Compliance.Status
는PASSED
에서FAILED
,WARNING
또는NOT_AVAILABLE
로 바뀝니다.
이 경우 워크플로 상태는 자동으로
NEW
로 재설정됩니다.제어 조사 결과의 경우,
Compliance.Status
이PASSED
이면 Security Hub는 자동으로 워크플로 상태를RESOLVED
로 설정합니다. -
조사 결과에 대한 워크플로 상태 설정
원하는 방법을 선택하고 단계에 따라 하나 이상의 조사 결과에 대한 워크플로 상태를 설정합니다.
특정 조사 결과의 워크플로 상태를 자동으로 업데이트하려면 Security Hub의 자동화 규칙 이해을 참조하십시오.