기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Hub CSPM에서 조사 결과의 워크플로 상태 설정
워크플로 상태는 조사 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 결과에 고유하며 새 결과의 생성에는 영향을 주지 않습니다. 예를 들어 조사 결과의 워크플로 상태를 SUPPRESSED 또는 로 변경해도 Security Hub CSPMRESOLVED에서 동일한 문제에 대한 새 조사 결과를 생성할 수 없습니다.
결과의 워크플로 상태는 다음 값 중 하나일 수 있습니다.
- 신규
-
검토하기 전 조사 결과의 초기 상태입니다.
AWS 서비스와 같이 통합에서 수집된 결과는 초기 상태로
NEW를 AWS Config갖습니다.Security Hub CSPM은 다음과 같은 경우 워크플로 상태를
NOTIFIED또는에서RESOLVED로 재설정NEW합니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.
-
- 알림
-
리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우, 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.
다음 중 하나가 발생하면 워크플로우 상태가 자동으로
NOTIFIED에서NEW으(로) 변경됩니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
-
- 일시 중지됨
-
결과를 검토한 조사 결과 조치가 필요하지 않다고 생각함을 나타냅니다.
RecordState이(가)ARCHIVED에서ACTIVE(으)로 변경되더라도SUPPRESSED조사 결과의 워크플로 상태는 변경되지 않습니다. - 해결됨
-
조사 결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.
다음 중 하나가 발생하지 않는 한 조사 결과는
RESOLVED로 유지됩니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
이 경우, 워크플로 상태는 자동으로
NEW로 재설정됩니다.제어 결과의 경우이 인 경우
PASSEDSecurity Hub CSPMCompliance.Status은 워크플로 상태를 로 자동 설정합니다RESOLVED. -
조사 결과에 대한 워크플로 상태 설정
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다. 결과의 워크플로 상태를 변경하는 경우 Security Hub CSPM이 요청을 처리하고 결과를 업데이트하는 데 몇 분 정도 걸릴 수 있습니다.
작은 정보
자동화 규칙을 사용하여 결과의 워크플로 상태를 자동으로 변경할 수도 있습니다. 자동화 규칙을 사용하면 지정한 기준에 따라 조사 결과의 워크플로 상태를 자동으로 업데이트하도록 Security Hub CSPM을 구성할 수 있습니다. 자세한 내용은 Security Hub CSPM의 자동화 규칙 이해 단원을 참조하십시오.
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 원하는 방법을 선택하고 단계를 따릅니다.
