Valutazione dello stato di conformità e dello stato di controllo - AWS Security Hub
Valutazione dello stato di conformità dei risultati del Security Hub CSPMDeterminare lo stato di controllo dallo stato di conformità

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione dello stato di conformità e dello stato di controllo

Il Compliance.Status campo del AWS Security Finding Format descrive il risultato di un risultato di controllo. AWS Security Hub Cloud Security Posture Management (CSPM) utilizza lo stato di conformità dei risultati del controllo per determinare lo stato di controllo complessivo. Lo stato del controllo viene visualizzato nella pagina dei dettagli di un controllo sulla console Security Hub CSPM.

Valutazione dello stato di conformità dei risultati del Security Hub CSPM

Allo stato di conformità per ogni risultato viene assegnato uno dei seguenti valori:

  • PASSED— Indica che il controllo ha superato il controllo di sicurezza relativo al risultato. Questo imposta automaticamente il Security Hub CSPM Workflow.Status su. RESOLVED

  • FAILED— Indica che il controllo non ha superato il controllo di sicurezza relativo al risultato.

  • WARNING— Indica che Security Hub CSPM non è in grado di determinare se la risorsa si trova in uno stato PASSED oFAILED. Ad esempio, la registrazione AWS Config delle risorse non è attivata per il tipo di risorsa corrispondente.

  • NOT_AVAILABLE— Indica che il controllo non può essere completato perché un server ha avuto un errore, la risorsa è stata eliminata o il risultato della AWS Config valutazione sìNOT_APPLICABLE. Se il risultato della AWS Config valutazione è statoNOT_APPLICABLE, Security Hub CSPM archivia automaticamente il risultato.

Se lo stato di conformità di un risultato cambia PASSED daFAILED, oWARNING, ed Workflow.Status era uno oNOT_AVAILABLE, o, NOTIFIED oRESOLVED, Security Hub CSPM cambia Workflow.Status automaticamente in. NEW

Se non disponi di risorse corrispondenti a un controllo, Security Hub CSPM produce un PASSED risultato a livello di account. Se hai una risorsa corrispondente a un controllo ma poi la elimini, Security Hub CSPM crea un NOT_AVAILABLE risultato e lo archivia immediatamente. Dopo 18 ore, ricevi un PASSED risultato perché non hai più risorse corrispondenti al controllo.

Determinare lo stato di controllo dallo stato di conformità

Security Hub CSPM ricava uno stato di controllo generale dallo stato di conformità dei risultati del controllo. Nel determinare lo stato del controllo, Security Hub CSPM ignora i risultati con un RecordState di ARCHIVED e i risultati con un di. Workflow.Status SUPPRESSED

Allo stato del controllo viene assegnato uno dei seguenti valori:

  • Passato: indica che tutti i risultati hanno uno stato di conformità pari aPASSED.

  • Non riuscito: indica che almeno un risultato ha uno stato di conformità pari aFAILED.

  • Sconosciuto: indica che almeno un risultato ha uno stato di conformità pari a WARNING oNOT_AVAILABLE. Nessun risultato ha uno stato di conformità pari aFAILED.

  • Nessun dato: indica che non ci sono risultati per il controllo. Ad esempio, un controllo appena abilitato ha questo stato fino a quando Security Hub CSPM non inizia a generare i relativi risultati. Un controllo ha questo stato anche se tutti i risultati sono SUPPRESSED o non sono disponibili nella versione corrente. Regione AWS

  • Disabilitato: indica che il controllo è disabilitato nell'account e nella regione correnti. Al momento non vengono eseguiti controlli di sicurezza per questo controllo nell'account e nella regione correnti. Tuttavia, i risultati di un controllo disattivato possono avere un valore per lo stato di conformità fino a 24 ore dopo la disabilitazione.

Per un account amministratore, lo stato di controllo riflette lo stato di controllo dell'account amministratore e degli account membro. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nell'account amministratore o in uno degli account dei membri. Se è stata impostata una regione di aggregazione, lo stato di controllo nella regione di aggregazione riflette lo stato di controllo nella regione di aggregazione e nelle regioni collegate. In particolare, lo stato generale di un controllo appare come Non riuscito se il controllo presenta uno o più risultati non riusciti nella regione di aggregazione o in una delle regioni collegate.

Security Hub CSPM genera in genere lo stato di controllo iniziale entro 30 minuti dalla prima visita alla pagina di riepilogo o alla pagina degli standard di sicurezza sulla console CSPM di Security Hub. È necessario che la registrazione AWS Config delle risorse sia configurata per visualizzare lo stato del controllo. Dopo la prima generazione degli stati di controllo, Security Hub CSPM aggiorna gli stati di controllo ogni 24 ore in base ai risultati delle 24 ore precedenti. Un timestamp nella pagina dei dettagli del controllo indica quando lo stato del controllo è stato aggiornato l'ultima volta.

Nota

Dopo aver abilitato un controllo per la prima volta, possono essere necessarie fino a 24 ore prima che gli stati di controllo vengano generati nelle regioni della Cina e nel AWS GovCloud (US) Region.