本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定 Security Hub 發現項目的工作流程狀態
工作流程狀態會追蹤調查發現項目的進度。工作流程狀態是個別查找項目的特定狀態。它不會影響新發現的產生。例如,將「搜尋結果」的工作流程狀態設定為SUPPRESSED
或RESOLVED
不會阻 AWS Security Hub 止針對相同問題產生新的發現項目。
工作流程狀態可以包含下列值:
NEW
-
檢閱發現項目之前的初始狀態。
從整合式擷取的發現項目 AWS 服務,例如 AWS Config,具有
NEW
其初始狀態。NEW
在下列情況下,Security Hub 也會將工作流程狀態從NOTIFIED
或RESOLVED
重設為:-
RecordState
從變更ARCHIVED
為ACTIVE
。 -
Compliance.Status
從變更PASSED
為FAILED
WARNING
、或NOT_AVAILABLE
。
這些更改意味著需要進行額外的調查。
-
NOTIFIED
-
指出您已向資源擁有者告知嚴重性問題。當您不是資源擁有者,且需要資源擁有者介入以解決安全問題時,可以使用此狀態。
如果發生下列任一情況,那么工作流程狀態會自動從變更
NOTIFIED
為NEW
:-
RecordState
從變更ARCHIVED
為ACTIVE
。 -
Compliance.Status
從變更PASSED
為FAILED
WARNING
、或NOT_AVAILABLE
。
-
SUPPRESSED
-
表示您已檢閱發現項目,但不相信需要採取任何動作。
如果從變更為,則
SUPPRESSED
搜尋結果的工作流程狀態不會RecordState
變ARCHIVED
更ACTIVE
。 RESOLVED
-
問題清單已檢閱並進行修補,目前視為已解決。
RESOLVED
除非發生下列其中一種情況,否則發現項目仍會-
RecordState
從變更ARCHIVED
為ACTIVE
。 -
Compliance.Status
從變更PASSED
為FAILED
WARNING
、或NOT_AVAILABLE
。
在這些情況下,工作流程狀態會自動重設為
NEW
。對於來自控制項的發現項目,如果
Compliance.Status
是PASSED
,則 Security Hub 會自動將工作流程狀態設定為RESOLVED
。 -
設定發現項目的工作流程狀態
選擇您偏好的方法,並依照步驟設定一或多個發現項目的工作流程狀態。
若要自動更新特定發現項目的工作流程狀態,請參閱了解安全中心中的自動化規則。