翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub CSPM での検出結果のワークフローステータスの設定
ワークフローステータスは、検出結果に対する調査の進行状況を追跡します。ワークフローステータスは個々の検出結果に固有であり、新しい検出結果の生成には影響しません。たとえば、検出結果のワークフローステータスを SUPPRESSEDまたは に変更してもRESOLVED、変更によって Security Hub CSPM が同じ問題に対して新しい検出結果を生成できなくなることはありません。
検出結果のワークフローステータスは、次のいずれかの値になります。
- 新規
-
レビューする前の結果の初期の状態です。
統合から取り込まれた AWS のサービスなどの検出結果は AWS Config、初期ステータス
NEWとして を持ちます。また、Security Hub CSPM は、次の場合にワークフローステータスを
NOTIFIEDまたは からRESOLVEDにリセットNEWします。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
これらの変更は、追加の調査が必要であることを意味します。
-
- 通知済み
-
セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローステータスは
NOTIFIEDからNEWに自動的に変更されます。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
-
- 非推奨
-
結果をレビューし、アクションが必要だとは判断しなかったことを示しています。
RecordStateがARCHIVEDからACTIVEに変更されても、SUPPRESSED結果のワークフローステータスは変わりません。 - 解決済み
-
この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。
以下のいずれかが発生しない限り、結果は
RESOLVEDを維持します。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
こういったケースでは、ワークフローステータスは自動的に
NEWにリセットされます。コントロールの検出結果について、
Compliance.Statusが の場合PASSED、Security Hub CSPM は自動的にワークフローステータスを に設定しますRESOLVED。 -
結果のワークフローステータスを設定する
1 つ以上の検出結果のワークフローステータスを変更するには、Security Hub CSPM コンソールまたは Security Hub CSPM API を使用できます。検出結果のワークフローステータスを変更する場合、Security Hub CSPM がリクエストを処理して検出結果を更新するまでに数分かかる場合があることに注意してください。
ヒント
自動化ルールを使用して、検出結果のワークフローステータスを自動的に変更することもできます。自動化ルールでは、指定した基準に基づいて検出結果のワークフローステータスを自動的に更新するように Security Hub CSPM を設定します。詳細については、「Security Hub CSPM のオートメーションルールについて」を参照してください。
1 つ以上の検出結果のワークフローステータスを変更するには、任意の方法を選択し、ステップに従います。
