Security Hub 조사 결과에 대한 워크플로 상태 설정

워크플로 상태는 조사 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 조사 결과에 따라 다릅니다. 새로운 조사 결과 생성에는 영향을 주지 않습니다. 예를 들어, 결과의 워크플로 상태를 SUPPRESSED 또는 로 설정RESOLVED해도 AWS Security Hub 가 동일한 문제에 대한 새 결과를 생성할 수 없습니다.

워크플로 상태는 다음 값이 있을 수 있습니다.

NEW

검토하기 전 조사 결과의 초기 상태입니다.

AWS 서비스와 같이 통합된에서 수집된 결과는 AWS ConfigNEW를 초기 상태로 사용합니다.

또한 Security Hub는 다음과 같은 경우, 워크플로 상태를 NOTIFIED 또는 RESOLVED에서 NEW(으)로 재설정합니다.

RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.
Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.

NOTIFIED

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우, 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

다음 중 하나가 발생하면 워크플로우 상태가 자동으로 NOTIFIED에서 NEW으(로) 변경됩니다.

RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.
Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

SUPPRESSED

결과를 검토한 조사 결과 조치가 필요하지 않다고 생각함을 나타냅니다.

RecordState이(가) ARCHIVED에서 ACTIVE(으)로 변경되더라도 SUPPRESSED 조사 결과의 워크플로 상태는 변경되지 않습니다.

RESOLVED

조사 결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

다음 중 하나가 발생하지 않는 한 조사 결과는 RESOLVED로 유지됩니다.

RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.
Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

이 경우, 워크플로 상태는 자동으로 NEW로 재설정됩니다.

제어 조사 결과의 경우, Compliance.Status이(가) PASSED이면 Security Hub는 자동으로 워크플로 상태를 RESOLVED(으)로 설정합니다.

조사 결과에 대한 워크플로 상태 설정

원하는 방법을 선택하고 단계에 따라 하나 이상의 조사 결과에 대한 워크플로 상태를 설정합니다.

특정 조사 결과의 워크플로 상태를 자동으로 업데이트하려면 Security Hub의 자동화 규칙 이해 섹션을 참조하세요.

Security Hub console

조사 결과의 워크플로 상태 설정

에서 AWS Security Hub 콘솔을 엽니다https://console.aws.amazon.com/securityhub/.
조사 결과 목록을 표시하려면 다음 중 하나를 수행하세요.
- Security Hub 탐색 창에서 조사 결과를 선택합니다.
- Security Hub 탐색 창에서 인사이트를 선택합니다. 인사이트를 선택합니다. 그런 다음 결과 목록에서 인사이트 결과를 선택합니다.
- Security Hub 탐색 창에서 통합을 선택합니다. 통합에 대해 조사 결과 보기를 선택합니다.
- Security Hub 탐색 창에서 보안 표준을 선택합니다. 결과 보기를 선택하여 제어 목록을 표시합니다. 그런 다음 제어를 선택하고 해당 제어에 대한 조사 결과 목록을 확인합니다.
조사 결과 목록에서 업데이트할 각 조사 결과의 확인란을 선택합니다.
목록 상단의 워크플로 상태에서 상태를 선택합니다.
워크플로 상태 설정 대화 상자에서 워크플로 상태 업데이트 이유를 자세히 설명하는 선택적 메모를 제공합니다. 상태 설정을 선택합니다.

Security Hub API

를 호출합니다BatchUpdateFindingsAPI. 조사 결과 ID와 조사 결과를 생성한 제품의 ARN를 모두 제공합니다. 를 호출하여 이러한 세부 정보를 가져올 수 있습니다GetFindingsAPI.

AWS CLI

batch-update-findings 명령을 실행합니다. 조사 결과 ID와 조사 결과를 생성한 제품의 ARN를 모두 제공합니다. get-findings 명령을 실행하여 이 세부 정보를 가져올 수 있습니다.


batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

예제


aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

조사 결과 그룹화

사용자 지정 작업에 조사 결과 전송