Mengevaluasi status kepatuhan dan status kontrol - AWS Security Hub
Mengevaluasi status kepatuhan temuan CSPM Security HubMendapatkan status kontrol dari status kepatuhan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengevaluasi status kepatuhan dan status kontrol

Compliance.StatusBidang Format Pencarian AWS Keamanan menjelaskan hasil temuan kontrol. AWS Security Hub Cloud Security Posture Management (CSPM) menggunakan status kepatuhan temuan kontrol untuk menentukan status kontrol secara keseluruhan. Status kontrol ditampilkan pada halaman detail kontrol pada konsol CSPM Security Hub.

Mengevaluasi status kepatuhan temuan CSPM Security Hub

Status kepatuhan untuk setiap temuan diberikan salah satu dari nilai berikut:

  • PASSED— Menunjukkan bahwa kontrol melewati pemeriksaan keamanan untuk temuan tersebut. Ini secara otomatis mengatur CSPM Workflow.Status Security Hub ke. RESOLVED

  • FAILED— Menunjukkan bahwa kontrol tidak lulus pemeriksaan keamanan untuk temuan tersebut.

  • WARNING— Menunjukkan bahwa Security Hub CSPM tidak dapat menentukan apakah sumber daya berada dalam status PASSED atau FAILED tidak. Misalnya, perekaman AWS Config sumber daya tidak diaktifkan untuk jenis sumber daya yang sesuai.

  • NOT_AVAILABLE— Menunjukkan bahwa pemeriksaan tidak dapat diselesaikan karena server gagal, sumber daya dihapus, atau hasil AWS Config evaluasiNOT_APPLICABLE. Jika hasil AWS Config evaluasi ituNOT_APPLICABLE, Security Hub CSPM secara otomatis mengarsipkan temuan tersebut.

Jika status kepatuhan untuk temuan berubah dari PASSED menjadi,, atau FAILEDWARNING, dan Workflow.Status merupakan salah satu NOTIFIED atau NOT_AVAILABLERESOLVED, CSPM Security Hub secara otomatis berubah Workflow.Status menjadi. NEW

Jika Anda tidak memiliki sumber daya yang sesuai dengan kontrol, Security Hub CSPM menghasilkan PASSED temuan di tingkat akun. Jika Anda memiliki sumber daya yang sesuai dengan kontrol tetapi kemudian menghapus sumber daya, Security Hub CSPM membuat NOT_AVAILABLE temuan dan mengarsipkannya segera. Setelah 18 jam, Anda menerima PASSED temuan karena Anda tidak lagi memiliki sumber daya yang sesuai dengan kontrol.

Mendapatkan status kontrol dari status kepatuhan

Security Hub CSPM memperoleh status kontrol keseluruhan dari status kepatuhan temuan kontrol. Saat menentukan status kontrol, Security Hub CSPM mengabaikan temuan yang memiliki RecordState of ARCHIVED dan temuan yang memiliki a of. Workflow.Status SUPPRESSED

Status kontrol diberikan salah satu nilai berikut:

  • Lulus — Menunjukkan bahwa semua temuan memiliki status kepatuhanPASSED.

  • Gagal - Menunjukkan bahwa setidaknya satu temuan memiliki status kepatuhanFAILED.

  • Tidak diketahui - Menunjukkan bahwa setidaknya satu temuan memiliki status kepatuhan WARNING atauNOT_AVAILABLE. Tidak ada temuan yang memiliki status kepatuhanFAILED.

  • Tidak ada data — Menunjukkan bahwa tidak ada temuan untuk kontrol. Misalnya, kontrol yang baru diaktifkan memiliki status ini sampai Security Hub CSPM mulai menghasilkan temuan untuk itu. Kontrol juga memiliki status ini jika semua temuannya SUPPRESSED atau tidak tersedia saat ini Wilayah AWS.

  • Dinonaktifkan - Menunjukkan bahwa kontrol dinonaktifkan di akun saat ini dan Wilayah. Saat ini tidak ada pemeriksaan keamanan yang dilakukan untuk kontrol ini di akun saat ini dan Wilayah. Namun, temuan kontrol yang dinonaktifkan mungkin memiliki nilai untuk status kepatuhan hingga 24 jam setelah penonaktifan.

Untuk akun administrator, status kontrol mencerminkan status kontrol untuk akun administrator dan akun anggota. Secara khusus, status keseluruhan kontrol muncul sebagai Gagal jika kontrol memiliki satu atau lebih temuan gagal di akun administrator atau salah satu akun anggota. Jika Anda telah menetapkan Wilayah agregasi, status kontrol di Wilayah agregasi mencerminkan status kontrol di Wilayah agregasi dan Wilayah yang ditautkan. Secara khusus, status keseluruhan kontrol muncul sebagai Gagal jika kontrol memiliki satu atau lebih temuan gagal di Wilayah agregasi atau salah satu Wilayah terkait.

Security Hub CSPM biasanya menghasilkan status kontrol awal dalam waktu 30 menit setelah kunjungan pertama Anda ke halaman Ringkasan atau halaman standar Keamanan di konsol CSPM Security Hub. Anda harus memiliki perekaman AWS Config sumber daya yang dikonfigurasi agar status kontrol muncul. Setelah status kontrol dibuat untuk pertama kalinya, Security Hub CSPM memperbarui status kontrol setiap 24 jam berdasarkan temuan dari 24 jam sebelumnya. Stempel waktu pada halaman detail kontrol menunjukkan kapan status kontrol terakhir diperbarui.

catatan

Setelah mengaktifkan kontrol untuk pertama kalinya, diperlukan waktu hingga 24 jam untuk status kontrol yang akan dihasilkan di Wilayah Tiongkok dan. AWS GovCloud (US) Region