本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 客戶的 BatchUpdateFindings
<a name="finding-update-batchupdatefindings"></a>

AWS Security Hub CSPM 客戶和代其行事的實體可以使用 [BatchUpdateFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html) 操作，更新從調查結果提供者處理 Security Hub CSPM 調查結果的相關資訊。身為客戶，您可以直接使用此操作。SIEM、票證、事件管理和 SOAR 工具也可以代表客戶使用此操作。

您無法使用 `BatchUpdateFindings`操作建立新的問題清單。不過，您可以使用它一次更新最多 100 個現有問題清單。在`BatchUpdateFindings`請求中，您可以指定要更新的調查結果、要更新調查結果 AWS 的安全調查結果格式 (ASFF) 欄位，以及欄位的新值。然後，Security Hub CSPM 會更新請求中指定的問題清單。此程序需要幾分鐘的時間。如果您使用 `BatchUpdateFindings`操作更新問題清單，您的更新不會影響問題清單`UpdatedAt`欄位的現有值。

當 Security Hub CSPM 收到更新問題清單的`BatchUpdateFindings`請求時，它會自動在 Amazon EventBridge 中產生**Security Hub Findings – Imported**事件。您可以選擇性地使用此事件，對指定的調查結果採取自動動作。如需詳細資訊，請參閱[使用 EventBridge 進行自動回應和修復](securityhub-cloudwatch-events.md)。

## 的可用欄位 BatchUpdateFindings
<a name="batchupdatefindings-fields"></a>

如果您登入 Security Hub CSPM 管理員帳戶，您可以使用 `BatchUpdateFindings` 更新管理員帳戶或成員帳戶所產生的問題清單。成員帳戶只能`BatchUpdateFindings`用來更新其帳戶的調查結果。

客戶可以使用 `BatchUpdateFindings`更新下列欄位和物件：
+ `Confidence`
+ `Criticality`
+ `Note`
+ `RelatedFindings`
+ `Severity`
+ `Types`
+ `UserDefinedFields`
+ `VerificationState`
+ `Workflow`

## 設定 的存取權 BatchUpdateFindings
<a name="batchupdatefindings-configure-access"></a>

您可以設定 AWS Identity and Access Management (IAM) 政策來限制對 的存取`BatchUpdateFindings`，使用 來更新問題清單欄位和欄位值。

在 陳述式中，`BatchUpdateFindings`使用下列值來限制對 的存取：
+ `Action` 是 `securityhub:BatchUpdateFindings`
+ `Effect` 是 `Deny`
+ 對於 `Condition`，您可以根據下列項目拒絕`BatchUpdateFindings`請求：
  + 問題清單包含特定欄位。
  + 調查結果包含特定的欄位值。

### 條件索引鍵
<a name="batchupdatefindings-configure-access-context-keys"></a>

這些是限制存取 的條件金鑰`BatchUpdateFindings`。

**ASFF 欄位**  
ASFF 欄位的條件索引鍵如下所示：  

```
securityhub:ASFFSyntaxPath/<fieldName>
```
`<fieldName>` 將 取代為 ASFF 欄位。設定對 的存取時`BatchUpdateFindings`，請在 IAM 政策中包含一或多個特定 ASFF 欄位，而非父層級欄位。例如，若要限制對 `Workflow.Status` 欄位的存取，您必須在政策` securityhub:ASFFSyntaxPath/Workflow.Status`中包含 ，而不是`Workflow`父層級欄位。

### 不允許對欄位進行所有更新
<a name="batchupdatefindings-configure-access-block-field"></a>

若要防止使用者對特定欄位進行任何更新，請使用下列條件：

```
 "Condition": {
                "Null": {
                    "securityhub:ASFFSyntaxPath/<fieldName>": "false"
               }
}
```

例如，下列陳述式指出 `BatchUpdateFindings` 無法用來更新問題清單`Workflow.Status`的欄位。

```
{
    "Sid": "VisualEditor0",
    "Effect": "Deny",
    "Action": "securityhub:BatchUpdateFindings",
    "Resource": "*",
    "Condition": {
        "Null": {
            "securityhub:ASFFSyntaxPath/Workflow.Status": "false"
        }
    }
}
```

### 不允許特定欄位值
<a name="batchupdatefindings-configure-access-block-field-values"></a>

若要防止使用者將欄位設定為特定值，請使用如下所示的條件：

```
"Condition": {
                "StringEquals": {
                    "securityhub:ASFFSyntaxPath/<fieldName>": "<fieldValue>"
               }
}
```

例如，下列陳述式表示 `BatchUpdateFindings` 無法用於將 `Workflow.Status`設定為 `SUPPRESSED`。

```
{
    "Sid": "VisualEditor0",
    "Effect": "Deny",
    "Action": "securityhub:BatchUpdateFindings",
    "Resource": "*",
    "Condition": {
    "StringEquals": {
        "securityhub:ASFFSyntaxPath/Workflow.Status": "SUPPRESSED"
    }
}
```

您也可以提供不允許的值清單。

```
 "Condition": {
                "StringEquals": {
                    "securityhub:ASFFSyntaxPath/<fieldName>": [ "<fieldValue1>", "<fieldValue2>", "<fieldValuen>" ]
               }
}
```

例如，下列陳述式表示 `BatchUpdateFindings` 無法用於將 `Workflow.Status`設定為 `RESOLVED`或 `SUPPRESSED`。

```
{
    "Sid": "VisualEditor0",
    "Effect": "Deny",
    "Action": "securityhub:BatchUpdateFindings",
    "Resource": "*",
    "Condition": {
    "StringEquals": {
        "securityhub:ASFFSyntaxPath/Workflow.Status": [
            "RESOLVED",
            "NOTIFIED"
        ]
    }
}
```