Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Den Workflow-Status von Ergebnissen in Security Hub CSPM festlegen
Der Workflow-Status verfolgt den Fortschritt Ihrer Untersuchung zu einem Ergebnis. Der Workflow-Status ist spezifisch für ein einzelnes Ergebnis und hat keinen Einfluss auf die Generierung neuer Ergebnisse. Wenn Sie beispielsweise den Workflow-Status eines Ergebnisses auf SUPPRESSED
oder ändernRESOLVED
, verhindert Ihre Änderung nicht, dass Security Hub CSPM ein neues Ergebnis für dasselbe Problem generiert.
Der Workflow-Status eines Befundes kann einer der folgenden Werte sein.
- NEU
-
Der Ausgangszustand eines Ergebnisses, bevor Sie es überprüfen.
Ergebnisse, die aus integrierten Quellen aufgenommen wurden AWS-Services AWS Config, haben z.
NEW
B. ihren ursprünglichen Status.Security Hub CSPM setzt in den folgenden Fällen auch den Workflow-Status von entweder
NOTIFIED
oderRESOLVED
NEW
auf zurück:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
,WARNING
oder.NOT_AVAILABLE
Diese Änderungen bedeuten, dass zusätzliche Untersuchungen erforderlich sind.
-
- BENACHRICHTIGT
-
Gibt an, dass Sie den Ressourceneigentümer über das Sicherheitsproblem informiert haben. Sie können diesen Status verwenden, wenn Sie nicht der Ressourceneigentümer sind und einen Eingriff von diesem benötigen, um ein Sicherheitsproblem zu beheben.
Wenn einer der folgenden Fälle eintritt, wird der Workflow-Status automatisch von
NOTIFIED
zu geändertNEW
:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
WARNING
, oderNOT_AVAILABLE
.
-
- UNTERDRÜCKT
-
Zeigt an, dass Sie das Ergebnis überprüft haben und nicht der Meinung sind, dass weitere Maßnahmen erforderlich sind.
Der Workflow-Status eines
SUPPRESSED
ErgebnissesRecordState
ändert sich nicht, wenn er vonARCHIVED
zu geändert wirdACTIVE
. - GELÖST
-
Das Ergebnis wurde überprüft und korrigiert und gilt nun als gelöst.
Der Befund bleibt bestehen
RESOLVED
, sofern nicht einer der folgenden Fälle eintritt:-
RecordState
ändert sich vonARCHIVED
inACTIVE
. -
Compliance.Status
ändert sich vonPASSED
zuFAILED
WARNING
, oderNOT_AVAILABLE
.
In diesen Fällen wird der Workflow-Status automatisch auf zurückgesetzt
NEW
.Falls dies der Fall
Compliance.Status
istPASSED
, setzt Security Hub CSPM den Workflow-Status automatisch auf.RESOLVED
-
Den Workflow-Status von Ergebnissen festlegen
Um den Workflow-Status eines oder mehrerer Ergebnisse zu ändern, können Sie die Security Hub CSPM-Konsole oder die Security Hub CSPM-API verwenden. Wenn Sie den Workflow-Status eines Befundes ändern, beachten Sie, dass es mehrere Minuten dauern kann, bis Security Hub CSPM Ihre Anfrage bearbeitet und das Ergebnis aktualisiert hat.
Tipp
Sie können den Workflow-Status von Ergebnissen auch automatisch ändern, indem Sie Automatisierungsregeln verwenden. Mit Automatisierungsregeln konfigurieren Sie Security Hub CSPM so, dass der Workflow-Status von Ergebnissen auf der Grundlage der von Ihnen angegebenen Kriterien automatisch aktualisiert wird. Weitere Informationen finden Sie unter Grundlegendes zu den Automatisierungsregeln in Security Hub CSPM.
Um den Workflow-Status eines oder mehrerer Ergebnisse zu ändern, wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten.