評估資訊安全中心的合規性狀態和控制狀態 - AWS Security Hub
評估安全中心發現項目的符合性狀態從合規狀態導出控制狀態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

評估資訊安全中心的合規性狀態和控制狀態

「 AWS 安全性發現項目格式Compliance.Status」欄位說明控制項搜尋結果的結果。Security Hub 使用控制項發現項目的符合性狀態來判斷整體控制項狀態。控制項狀態會顯示在 Security Hub 主控台上控制項的詳細資料頁面上。

評估安全中心發現項目的符合性狀態

系統會為每個發現項目的符合性狀態指派下列其中一個值:

  • PASSED— 指示控制項已通過此發現項目的安全性檢查。自動將安全中心設定Workflow.StatusRESOLVED

    如果Compliance.Status尋找項目從FAILED、或變更PASSEDWARNING、或NOT_AVAILABLE,且Workflow.StatusNOTIFIEDRESOLVED,則 Security Hub 會自動設定Workflow.StatusNEW

    如果您沒有與控制項對應的資源,Security Hub 會在帳戶層級產生PASSED發現項目。如果您擁有與控制項對應的資源,但隨後刪除資源,Security Hub 會建立NOT_AVAILABLE尋找項目並立即將其封存。18 小時後,您會收到一個PASSED發現結果,因為您不再擁有與控制項對應的資源。

  • FAILED— 指出控制項未通過此發現項目的安全性檢查。

  • WARNING— 指出檢查已完成,但 Security Hub 無法判斷資源是否處於PASSEDFAILED狀態。

  • NOT_AVAILABLE— 指出因伺服器失敗、資源已刪除或 AWS Config 評估結果而造成檢查無法完成NOT_APPLICABLE

    如果 AWS Config 評估結果是NOT_APPLICABLE,Security Hub 會自動封存發現項目。

從合規狀態導出控制狀態

Security Hub 會從控制項發現項目的符合性狀態衍生出整體控制項狀態。決定控制項狀態時,Security Hub 會忽略具有RecordStateARCHIVED和的發現項目,且發現項目具有Workflow.StatusSUPPRESSED

控制狀態會指派下列其中一個值:

  • 通過 — 表示所有發現項目的符合性狀態為PASSED

  • 失敗 — 表示至少有一個發現項目的符合性狀態為FAILED

  • 未知 — 表示至少有一個發現項目的符合性狀態為WARNINGNOT_AVAILABLE。沒有發現項目的符合性狀態為FAILED

  • 無資料 — 表示控制項沒有發現項目。例如,新啟用的控制項會有此狀態,直到 Security Hub 開始為其產生發現項目為止。如果所有發現項目都在SUPPRESSED或目前「區域」中無法使用,則控制項也會具有此狀態。

  • 已停用 — 表示目前帳戶和區域中的控制項已停用。目前沒有針對目前帳戶和區域中的此控制項執行安全性檢查。不過,停用控制項的發現可能會在停用後最多 24 小時內具有符合性狀態的值。

對於管理員帳戶,控制狀態會反映管理員帳戶和成員帳戶中的控制狀態。具體而言,如果控制項在系統管理員帳戶或任何成員帳戶中有一或多個失敗的發現項目,則控制項的整體狀態會顯示為「失敗」。如果您已設定彙總「區域」,則聚總「區域」中的控制項狀態會反映聚總「區域」與「連結區域」中的控制項狀態。具體而言,如果控制項在聚總「區域」或任何連結的「區域」中有一或多個失敗的發現項目,則控制項的整體狀態會顯示為「失敗」。

Security Hub 通常會在您第一次造訪 Security Hub 主控台的 [摘要] 頁面或 [安全性標準] 頁面後的 30 分鐘內產生初始控制項狀態。您必須配置AWS Config 資源記錄,才能顯示控制狀態。首次產生控制項狀態之後,Security Hub 會根據前 24 小時的發現項目,每 24 小時更新一次控制項狀態。控制項詳細資訊頁面上的時間戳記會指出上次更新控制項狀態的時間。

注意

在啟用控制中國地區和中國地區產生首次控制狀態後,最多可能需要 24 小時的時間 AWS GovCloud (US) Region。