Bewertung des Konformitätsstatus und des Kontrollstatus - AWS Security Hub
Bewertung des Compliance-Status der CSPM-Ergebnisse von Security HubAbleitung des Kontrollstatus aus dem Compliance-Status

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewertung des Konformitätsstatus und des Kontrollstatus

Das Compliance.Status Feld des AWS Security Finding Formats beschreibt das Ergebnis eines Kontrollbefundes. AWS Security Hub Cloud Security Posture Management (CSPM) verwendet den Compliance-Status von Kontrollfeststellungen, um einen allgemeinen Kontrollstatus zu ermitteln. Der Kontrollstatus wird auf der Detailseite einer Kontrolle in der Security Hub CSPM-Konsole angezeigt.

Bewertung des Compliance-Status der CSPM-Ergebnisse von Security Hub

Dem Konformitätsstatus für jedes Ergebnis wird einer der folgenden Werte zugewiesen:

  • PASSED— Zeigt an, dass das Steuerelement die Sicherheitsüberprüfung für den Befund bestanden hat. Dadurch wird der Security Hub CSPM Workflow.Status automatisch auf eingestellt. RESOLVED

  • FAILED— Zeigt an, dass das Steuerelement die Sicherheitsüberprüfung für das Ergebnis nicht bestanden hat.

  • WARNING— Weist darauf hin, dass Security Hub CSPM nicht feststellen kann, ob sich die Ressource im Status „PASSEDoderFAILED“ befindet. Beispielsweise ist die AWS Config Ressourcenaufzeichnung für den entsprechenden Ressourcentyp nicht aktiviert.

  • NOT_AVAILABLE— Zeigt an, dass die Prüfung nicht abgeschlossen werden kann, weil ein Server ausgefallen ist, die Ressource gelöscht wurde NOT_APPLICABLE oder das Ergebnis der AWS Config Auswertung Wenn das AWS Config Evaluierungsergebnis warNOT_APPLICABLE, archiviert Security Hub CSPM den Befund automatisch.

Wenn sich der Compliance-Status für ein Ergebnis von PASSED zuFAILED, oder WARNINGNOT_AVAILABLE, ändert und Workflow.Status entweder NOTIFIED oder lautetRESOLVED, wechselt Workflow.Status Security Hub CSPM automatisch zu. NEW

Wenn Sie nicht über Ressourcen verfügen, die einer Kontrolle entsprechen, generiert Security Hub CSPM einen PASSED Befund auf Kontoebene. Wenn Sie über eine Ressource verfügen, die einem Steuerelement entspricht, die Ressource dann aber löschen, erstellt Security Hub CSPM einen NOT_AVAILABLE Befund und archiviert ihn sofort. Nach 18 Stunden erhalten Sie einen PASSED Befund, da Sie nicht mehr über Ressourcen verfügen, die der Kontrolle entsprechen.

Ableitung des Kontrollstatus aus dem Compliance-Status

Security Hub CSPM leitet aus dem Compliance-Status der Kontrollfeststellungen einen allgemeinen Kontrollstatus ab. Bei der Bestimmung des Kontrollstatus ignoriert Security Hub CSPM Ergebnisse mit einem RecordState von ARCHIVED und Ergebnisse mit einem von. Workflow.Status SUPPRESSED

Dem Kontrollstatus wird einer der folgenden Werte zugewiesen:

  • Bestanden — Zeigt an, dass alle Ergebnisse den Konformitätsstatus habenPASSED.

  • Fehlgeschlagen — Zeigt an, dass mindestens ein Ergebnis den Konformitätsstatus hatFAILED.

  • Unbekannt — Gibt an, dass mindestens ein Ergebnis den Konformitätsstatus WARNING oder hatNOT_AVAILABLE. Keine Ergebnisse haben den KonformitätsstatusFAILED.

  • Keine Daten — Zeigt an, dass keine Ergebnisse für die Kontrolle vorliegen. Beispielsweise hat ein neu aktiviertes Steuerelement diesen Status, bis Security Hub CSPM beginnt, Ergebnisse dafür zu generieren. Ein Steuerelement hat diesen Status auch, wenn alle seine Ergebnisse aktuell nicht verfügbar sind SUPPRESSED oder nicht verfügbar sind. AWS-Region

  • Deaktiviert — Zeigt an, dass das Steuerelement im aktuellen Konto und in der Region deaktiviert ist. Für dieses Steuerelement werden derzeit keine Sicherheitsüberprüfungen im Girokonto und in der Region durchgeführt. Die Ergebnisse einer deaktivierten Kontrolle können sich jedoch bis zu 24 Stunden nach der Deaktivierung auf den Compliance-Status auswirken.

Bei einem Administratorkonto spiegelt der Kontrollstatus den Kontrollstatus für das Administratorkonto und die Mitgliedskonten wider. Insbesondere wird der Gesamtstatus eines Steuerelements als Fehlgeschlagen angezeigt, wenn für das Steuerelement ein oder mehrere fehlerhafte Ergebnisse im Administratorkonto oder in einem der Mitgliedskonten gefunden wurden. Wenn Sie eine Aggregationsregion festgelegt haben, spiegelt der Kontrollstatus in der Aggregationsregion den Kontrollstatus in der Aggregationsregion und den verknüpften Regionen wider. Insbesondere wird der Gesamtstatus eines Steuerelements als Fehlgeschlagen angezeigt, wenn für das Steuerelement ein oder mehrere fehlgeschlagene Ergebnisse in der Aggregationsregion oder einer der verknüpften Regionen vorliegen.

Security Hub CSPM generiert den anfänglichen Kontrollstatus in der Regel innerhalb von 30 Minuten nach Ihrem ersten Besuch der Übersichtsseite oder der Seite Sicherheitsstandards auf der Security Hub CSPM-Konsole. Sie müssen die AWS Config Ressourcenaufzeichnung konfiguriert haben, damit der Kontrollstatus angezeigt wird. Nachdem die Kontrollstatus zum ersten Mal generiert wurden, aktualisiert Security Hub CSPM die Kontrollstatus alle 24 Stunden auf der Grundlage der Ergebnisse der letzten 24 Stunden. Ein Zeitstempel auf der Seite mit den Kontrolldetails gibt an, wann der Kontrollstatus zuletzt aktualisiert wurde.

Anmerkung

Nach der ersten Aktivierung eines Steuerelements kann es bis zu 24 Stunden dauern, bis Kontrollstatus in den Regionen China und den AWS GovCloud (US) Region generiert werden.