Avaliando o status de conformidade e o status de controle no Security Hub - AWS Security Hub
Avaliação do status de conformidade das descobertas do Security HubDerivando o status de controle do status de conformidade

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Avaliando o status de conformidade e o status de controle no Security Hub

O Compliance.Status campo do AWS O formato de descoberta de segurança descreve o resultado de uma descoberta de controle. O Security Hub usa o status de conformidade das descobertas de controle para determinar um status geral de controle. O status do controle é exibido na página de detalhes de um controle no console do Security Hub.

Avaliação do status de conformidade das descobertas do Security Hub

O status de conformidade de cada descoberta é atribuído a um dos seguintes valores:

  • PASSED— Indica que o controle passou na verificação de segurança dessa descoberta. Define automaticamente o Security Hub Workflow.Status comoRESOLVED.

    Se Compliance.Status para uma descoberta mudar dePASSED,, ou FAILED WARNINGNOT_AVAILABLE, e Workflow.Status for um ou NOTIFIEDRESOLVED, o Security Hub será configurado automaticamente Workflow.Status comoNEW.

    Se você não tiver recursos correspondentes a um controle, o Security Hub produzirá uma PASSED descoberta no nível da conta. Se você tiver um recurso correspondente a um controle, mas depois excluir o recurso, o Security Hub cria uma NOT_AVAILABLE descoberta e a arquiva imediatamente. Após 18 horas, você recebe uma PASSED descoberta, pois não tem mais recursos correspondentes ao controle.

  • FAILED— Indica que o controle não passou na verificação de segurança dessa descoberta.

  • WARNING— Indica que a verificação foi concluída, mas o Security Hub não consegue determinar se o recurso está em um FAILED estado PASSED ou.

  • NOT_AVAILABLE— Indica que a verificação não pode ser concluída porque um servidor falhou, o recurso foi excluído ou o resultado da AWS Config avaliação foiNOT_APPLICABLE.

    Se o AWS Config o resultado da avaliação foi que NOT_APPLICABLE o Security Hub arquiva automaticamente a descoberta.

Derivando o status de controle do status de conformidade

O Security Hub deriva um status geral de controle do status de conformidade das descobertas de controle. Ao determinar o status do controle, o Security Hub ignora as descobertas que têm um RecordState de ARCHIVED e as descobertas que têm um Workflow.Status deSUPPRESSED.

O status do controle é atribuído a um dos seguintes valores:

  • Aprovado — Indica que todas as descobertas têm um status de conformidade dePASSED.

  • Falha — Indica que pelo menos uma descoberta tem um status de conformidade deFAILED.

  • Desconhecido — Indica que pelo menos uma descoberta tem um status de conformidade de WARNING ouNOT_AVAILABLE. Nenhuma descoberta tem um status de conformidade deFAILED.

  • Sem dados: indica que não há descobertas para o controle. Por exemplo, um controle recém-ativado tem esse status até que o Security Hub comece a gerar descobertas para ele. Um controle também tem esse status se todas as descobertas estiverem SUPPRESSED ou não estiverem disponíveis na região atual.

  • Desativado — Indica que o controle está desativado na conta atual e na região. Nenhuma verificação de segurança está sendo executada atualmente para esse controle na conta corrente e na região. No entanto, as descobertas de um controle desativado podem ter um valor para o status de conformidade por até 24 horas após a desativação.

Para uma conta de administrador, o status de controle reflete o status de controle na conta do administrador e nas contas dos membros. Especificamente, o status geral de um controle aparece como Falha se o controle tiver uma ou mais descobertas malsucedidas na conta do administrador ou em qualquer uma das contas dos membros. Se você tiver definido uma Região de agregação, o status de controle na Região de agregação refletirá o status de controle na Região de agregação e nas Regiões vinculadas. Especificamente, o status geral de um controle aparece como Falha se o controle tiver uma ou mais descobertas com falha na região de agregação ou em qualquer uma das regiões vinculadas.

Normalmente, o Security Hub gera o status de controle inicial dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança do console do Security Hub. Você deve ter AWS Config gravação de recursos configurada para que o status do controle apareça. Depois que os status de controle são gerados pela primeira vez, o Security Hub atualiza os status de controle a cada 24 horas com base nas descobertas das 24 horas anteriores. Um carimbo de data/hora na página de detalhes do controle indica quando o status do controle foi atualizado pela última vez.

nota

Pode levar até 24 horas após a ativação de um controle para que os primeiros status de controle sejam gerados nas regiões da China e AWS GovCloud (US) Region.