Évaluation de l'état de conformité et de l'état du contrôle - AWS Security Hub
Évaluation de l'état de conformité des résultats du Security Hub CSPMDérivation du statut de contrôle à partir de l'état de conformité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Évaluation de l'état de conformité et de l'état du contrôle

Le Compliance.Status champ du format de recherche de AWS sécurité décrit le résultat d'un résultat de contrôle. AWS Security Hub Cloud Security Posture Management (CSPM) utilise l'état de conformité des résultats des contrôles pour déterminer un état de contrôle global. L'état du contrôle est affiché sur la page de détails d'un contrôle sur la console Security Hub CSPM.

Évaluation de l'état de conformité des résultats du Security Hub CSPM

L'état de conformité de chaque constatation se voit attribuer l'une des valeurs suivantes :

  • PASSED— Indique que le contrôle a passé avec succès le contrôle de sécurité pour le résultat. Cela définit automatiquement le Security Hub CSPM sur. Workflow.Status RESOLVED

  • FAILED— Indique que le contrôle n'a pas réussi le contrôle de sécurité pour le résultat.

  • WARNING— Indique que Security Hub CSPM ne peut pas déterminer si la ressource est dans un état PASSED ouFAILED. Par exemple, l'enregistrement AWS Config des ressources n'est pas activé pour le type de ressource correspondant.

  • NOT_AVAILABLE— Indique que le contrôle ne peut pas être effectué car un serveur est tombé en panne, la ressource a été supprimée ou le résultat de l' AWS Config évaluation l'a étéNOT_APPLICABLE. Si le résultat de AWS Config l'évaluation est le casNOT_APPLICABLE, Security Hub CSPM archive automatiquement le résultat.

Si le statut de conformité d'une constatation passe de PASSED àFAILED, ou WARNINGNOT_AVAILABLE, et Workflow.Status était l'un NOTIFIED ou l'autreRESOLVED, Security Hub CSPM passe Workflow.Status automatiquement à. NEW

Si vous ne disposez pas de ressources correspondant à un contrôle, Security Hub CSPM produit un PASSED résultat au niveau du compte. Si vous avez une ressource correspondant à un contrôle mais que vous la supprimez ensuite, Security Hub CSPM crée une NOT_AVAILABLE recherche et l'archive immédiatement. Au bout de 18 heures, vous recevez un PASSED résultat car vous ne disposez plus des ressources correspondant au contrôle.

Dérivation du statut de contrôle à partir de l'état de conformité

Security Hub CSPM obtient un statut de contrôle global à partir de l'état de conformité des résultats des contrôles. Lors de la détermination de l'état du contrôle, Security Hub CSPM ignore les résultats contenant un RecordState de ARCHIVED et ceux contenant un de. Workflow.Status SUPPRESSED

L'une des valeurs suivantes est attribuée à l'état du contrôle :

  • Réussi — Indique que le statut de conformité de tous les résultats est dePASSED.

  • Echec — Indique qu'au moins un résultat a un statut de conformité deFAILED.

  • Inconnu — Indique qu'au moins un résultat a un statut de conformité de WARNING ouNOT_AVAILABLE. Aucun résultat n'a un statut de conformité deFAILED.

  • Aucune donnée — Indique qu'aucun résultat n'a été trouvé pour le contrôle. Par exemple, un contrôle nouvellement activé possède ce statut jusqu'à ce que Security Hub CSPM commence à générer des résultats le concernant. Un contrôle possède également ce statut si tous ses résultats sont SUPPRESSED ou ne sont pas disponibles dans le courant Région AWS.

  • Désactivé — Indique que le contrôle est désactivé dans le compte courant et dans la région. Aucun contrôle de sécurité n'est actuellement effectué pour ce contrôle dans le compte courant et dans la région. Cependant, les résultats d'une commande désactivée peuvent avoir une valeur pour l'état de conformité jusqu'à 24 heures après la désactivation.

Pour un compte administrateur, le statut de contrôle reflète l'état de contrôle du compte administrateur et des comptes membres. Plus précisément, le statut général d'un contrôle apparaît comme Échec si le contrôle présente un ou plusieurs échecs trouvés dans le compte administrateur ou dans l'un des comptes membres. Si vous avez défini une région d'agrégation, le statut de contrôle dans la région d'agrégation reflète le statut de contrôle dans la région d'agrégation et les régions associées. Plus précisément, le statut général d'un contrôle apparaît comme Échec si le contrôle présente un ou plusieurs résultats d'échec dans la région d'agrégation ou dans l'une des régions liées.

Security Hub CSPM génère généralement l'état de contrôle initial dans les 30 minutes suivant votre première visite de la page Résumé ou de la page des normes de sécurité de la console Security Hub CSPM. L'enregistrement des AWS Config ressources doit être configuré pour que l'état du contrôle apparaisse. Une fois les statuts de contrôle générés pour la première fois, Security Hub CSPM les met à jour toutes les 24 heures en fonction des résultats des 24 heures précédentes. Un horodatage sur la page des détails du contrôle indique la date à laquelle l'état du contrôle a été mis à jour pour la dernière fois.

Note

Après avoir activé un contrôle pour la première fois, la génération des statuts de contrôle dans les régions de Chine et le AWS GovCloud (US) Region.