Security Hub CSPM에서 조사 결과의 워크플로 상태 설정 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub CSPM에서 조사 결과의 워크플로 상태 설정

워크플로 상태는 조사 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 결과에 고유하며 새 결과의 생성에는 영향을 주지 않습니다. 예를 들어 조사 결과의 워크플로 상태를 SUPPRESSED 또는 로 변경해도 Security Hub CSPMRESOLVED에서 동일한 문제에 대한 새 조사 결과를 생성할 수 없습니다.

결과의 워크플로 상태는 다음 값 중 하나일 수 있습니다.

신규

검토하기 전 조사 결과의 초기 상태입니다.

AWS 서비스와 같이 통합에서 수집된 결과는 초기 상태로 NEW를 AWS Config갖습니다.

Security Hub CSPM은 다음과 같은 경우 워크플로 상태를 NOTIFIED 또는에서 RESOLVED 로 재설정NEW합니다.

  • RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.

  • Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.

알림

리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우, 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.

다음 중 하나가 발생하면 워크플로우 상태가 자동으로 NOTIFIED에서 NEW으(로) 변경됩니다.

  • RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.

  • Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

일시 중지됨

결과를 검토한 조사 결과 조치가 필요하지 않다고 생각함을 나타냅니다.

RecordState이(가) ARCHIVED에서 ACTIVE(으)로 변경되더라도 SUPPRESSED 조사 결과의 워크플로 상태는 변경되지 않습니다.

해결됨

조사 결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.

다음 중 하나가 발생하지 않는 한 조사 결과는 RESOLVED로 유지됩니다.

  • RecordState은(는) ARCHIVED에서 ACTIVE(으)로 바뀝니다.

  • Compliance.Status은(는) PASSED에서 FAILED, WARNING 또는 NOT_AVAILABLE(으)로 바뀝니다.

이 경우, 워크플로 상태는 자동으로 NEW로 재설정됩니다.

제어 결과의 경우이 인 경우 PASSEDSecurity Hub CSPMCompliance.Status은 워크플로 상태를 로 자동 설정합니다RESOLVED.

조사 결과에 대한 워크플로 상태 설정

하나 이상의 조사 결과의 워크플로 상태를 변경하려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다. 결과의 워크플로 상태를 변경하는 경우 Security Hub CSPM이 요청을 처리하고 결과를 업데이트하는 데 몇 분 정도 걸릴 수 있습니다.

작은 정보

자동화 규칙을 사용하여 결과의 워크플로 상태를 자동으로 변경할 수도 있습니다. 자동화 규칙을 사용하면 지정한 기준에 따라 조사 결과의 워크플로 상태를 자동으로 업데이트하도록 Security Hub CSPM을 구성할 수 있습니다. 자세한 내용은 Security Hub CSPM의 자동화 규칙 이해 단원을 참조하십시오.

하나 이상의 조사 결과의 워크플로 상태를 변경하려면 원하는 방법을 선택하고 단계를 따릅니다.

Security Hub CSPM console
결과의 워크플로 상태를 변경하려면
  1. https://console.aws.amazon.com/securityhub/ AWS Security Hub CSPM 콘솔을 엽니다.

  2. 탐색 창에서 다음 중 하나를 수행하여 결과 테이블을 표시합니다.

    • 조사 결과를 선택합니다.

    • 인사이트를 선택합니다. 그런 다음 인사이트를 선택합니다. 인사이트 결과에서 결과를 선택합니다.

    • [통합(Integrations)]을 선택합니다. 그런 다음 통합 섹션에서 결과 보기를 선택합니다.

    • 보안 표준을 선택합니다. 그런 다음 표준 섹션에서 결과 보기를 선택합니다. 컨트롤 테이블에서 컨트롤을 선택하여 컨트롤에 대한 결과를 표시합니다.

  3. 결과 테이블에서 워크플로 상태를 변경하려는 각 결과의 확인란을 선택합니다.

  4. 페이지 상단에서 워크플로 상태를 선택한 다음 선택한 결과에 대한 새 워크플로 상태를 선택합니다.

  5. 워크플로 상태 설정 대화 상자에서 선택적으로 워크플로 상태 변경 이유를 자세히 설명하는 메모를 입력합니다. 그런 다음 상태 설정을 선택합니다.

Security Hub CSPM API

BatchUpdateFindings 작업을 사용합니다. 조사 결과 ID 및 조사 결과를 생성했던 제품의 ARN을 모두 입력합니다. GetFindings 작업을 사용하여 이러한 세부 정보를 가져올 수 있습니다.

AWS CLI

batch-update-findings 명령을 실행합니다. 조사 결과 ID 및 조사 결과를 생성했던 제품의 ARN을 모두 입력합니다. get-findings 명령을 실행하여 이러한 세부 정보를 가져올 수 있습니다.

batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

예제

aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"