本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Security Hub 發現項目的工作流程狀態
工作流程狀態會追蹤調查發現項目的進度。工作流程狀態是個別查找項目的特定狀態。它不會影響新發現的產生。例如,將「搜尋結果」的工作流程狀態設定為SUPPRESSED或RESOLVED不會阻 AWS Security Hub 止針對相同問題產生新的發現項目。
工作流程狀態可以包含下列值:
NEW-
檢閱發現項目之前的初始狀態。
從整合式擷取的發現項目 AWS 服務,例如 AWS Config,具有
NEW其初始狀態。NEW在下列情況下,Security Hub 也會將工作流程狀態從NOTIFIED或RESOLVED重設為:-
RecordState從變更ARCHIVED為ACTIVE。 -
Compliance.Status從變更PASSED為FAILEDWARNING、或NOT_AVAILABLE。
這些更改意味著需要進行額外的調查。
-
NOTIFIED-
指出您已向資源擁有者告知嚴重性問題。當您不是資源擁有者,且需要資源擁有者介入以解決安全問題時,可以使用此狀態。
如果發生下列任一情況,那么工作流程狀態會自動從變更
NOTIFIED為NEW:-
RecordState從變更ARCHIVED為ACTIVE。 -
Compliance.Status從變更PASSED為FAILEDWARNING、或NOT_AVAILABLE。
-
SUPPRESSED-
表示您已檢閱發現項目,但不相信需要採取任何動作。
如果從變更為,則
SUPPRESSED搜尋結果的工作流程狀態不會RecordState變ARCHIVED更ACTIVE。 RESOLVED-
問題清單已檢閱並進行修補,目前視為已解決。
RESOLVED除非發生下列其中一種情況,否則發現項目仍會-
RecordState從變更ARCHIVED為ACTIVE。 -
Compliance.Status從變更PASSED為FAILEDWARNING、或NOT_AVAILABLE。
在這些情況下,工作流程狀態會自動重設為
NEW。對於來自控制項的發現項目,如果
Compliance.Status是PASSED,則 Security Hub 會自動將工作流程狀態設定為RESOLVED。 -
設定發現項目的工作流程狀態
選擇您偏好的方法,並依照步驟設定一或多個發現項目的工作流程狀態。
若要自動更新特定發現項目的工作流程狀態,請參閱了解安全中心中的自動化規則。
