Security Hub CSPM에서 조사 결과의 워크플로 상태 설정
워크플로 상태는 조사 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 조사 결과에 고유하며 새 조사 결과의 생성에는 영향을 미치지 않습니다. 예를 들어, 조사 결과의 워크플로 상태를 SUPPRESSED 또는 RESOLVED로 설정해도 Security Hub CSPM이 동일한 문제에 대한 새로운 조사 결과를 생성하는 것을 방지할 수 없습니다.
조사 결과의 워크플로 상태는 다음 값 중 하나일 수 있습니다.
- 신규
-
검토하기 전 조사 결과의 초기 상태입니다.
AWS Config와(과) 같이 통합된 AWS 서비스에서 수집된 조사 결과는 초기 상태로
NEW이(가) 됩니다.또한 Security Hub CSPM은 다음과 같은 경우, 워크플로 상태를
NOTIFIED또는RESOLVED에서NEW로 재설정합니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.
-
- 알림
-
리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우, 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.
다음 중 하나가 발생하면 워크플로우 상태가 자동으로
NOTIFIED에서NEW으(로) 변경됩니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
-
- 억제됨
-
결과를 검토한 조사 결과 조치가 필요하지 않다고 생각함을 나타냅니다.
RecordState이(가)ARCHIVED에서ACTIVE(으)로 변경되더라도SUPPRESSED조사 결과의 워크플로 상태는 변경되지 않습니다. - 해결됨
-
조사 결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.
다음 중 하나가 발생하지 않는 한 조사 결과는
RESOLVED로 유지됩니다.-
RecordState은(는)ARCHIVED에서ACTIVE(으)로 바뀝니다. -
Compliance.Status은(는)PASSED에서FAILED,WARNING또는NOT_AVAILABLE(으)로 바뀝니다.
이 경우, 워크플로 상태는 자동으로
NEW로 재설정됩니다.제어 조사 결과의 경우,
Compliance.Status가PASSED이면 Security Hub CSPM은 자동으로 워크플로 상태를RESOLVED으로 설정합니다. -
조사 결과에 대한 워크플로 상태 설정
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다. 조사 결과의 워크플로 상태를 변경하는 경우 Security Hub CSPM이 요청을 처리하고 조사 결과를 업데이트하는 데 몇 분 정도 걸릴 수 있습니다.
작은 정보
자동화 규칙을 사용하여 조사 결과의 워크플로 상태를 자동으로 변경할 수도 있습니다. 자동화 규칙을 사용하면 지정한 기준에 따라 조사 결과의 워크플로 상태를 자동으로 업데이트하도록 Security Hub CSPM을 구성할 수 있습니다. 자세한 내용은 Security Hub CSPM의 자동화 규칙 이해 섹션을 참조하세요.
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 원하는 방법을 선택하고 단계를 수행합니다.
