Security Hub CSPM 検出結果のワークフローステータスの設定
ワークフローステータスは、検出結果に対する調査の進行状況を追跡します。ワークフローステータスは個々の検出結果に固有であり、新しい検出結果の生成には影響しません。例えば、ワークフローステータスを SUPPRESSED または RESOLVED に変更しても、Security Hub CSPM による同じ問題に対する新しい検出結果の生成が妨げられることはありません。
検出結果のワークフローステータスは次のいずれかの値になります。
- 新規
-
レビューする前の結果の初期の状態です。
AWS Config などの統合された AWS のサービス から取り込まれた検出結果の初期ステータスは
NEWです。また、Security Hub CSPM は以下の場合に、ワークフローステータス
NOTIFIEDまたはRESOLVEDをNEWにリセットします。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
これらの変更は、追加の調査が必要であることを意味します。
-
- 通知済み
-
セキュリティ問題についてリソース所有者に通知したことを示しています。このステータスは、自分がリソース所有者ではなく、セキュリティ問題を解決するためにリソース所有者からの介入が必要な場合に使用できます。
次のいずれかが発生すると、ワークフローステータスは
NOTIFIEDからNEWに自動的に変更されます。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
-
- [抑制]
-
結果をレビューし、アクションが必要だとは判断しなかったことを示しています。
RecordStateがARCHIVEDからACTIVEに変更されても、SUPPRESSED結果のワークフローステータスは変わりません。 - [解決済み]
-
この結果はレビューおよび修正され、現在は解決済みと見なされていることを示しています。
以下のいずれかが発生しない限り、結果は
RESOLVEDを維持します。-
RecordStateがARCHIVEDからACTIVEに変更した場合。 -
Compliance.StatusがPASSEDからFAILED、WARNING、またはNOT_AVAILABLEに変更した場合。
こういったケースでは、ワークフローステータスは自動的に
NEWにリセットされます。コントロールからの検出結果については、
Compliance.StatusがPASSEDの場合には、Security Hub CSPM がワークフローのステータスを自動的にRESOLVEDに設定します。 -
検出結果のワークフローステータスを設定する
1 つ以上の検出結果のワークフローステータスを変更するには、Security Hub CSPM コンソールまたは Security Hub CSPM API を使用できます。検出結果のワークフローステータスを変更する場合、Security Hub CSPM がリクエストを処理して検出結果を更新するまでに数分かかる場合があることに注意してください。
ヒント
自動化ルールを使用して、検出結果のワークフローステータスを自動的に変更することもできます。自動化ルールでは、指定した基準に基づいて検出結果のワークフローステータスを自動的に更新するように Security Hub CSPM を設定します。詳細については、「Security Hub CSPM の自動化ルールについて」を参照してください。
1 つ以上の検出結果のワークフローステータスを変更するには、希望する方法を選択し、その手順に従ってください。
