Avaliação do status de conformidade das descobertas do CSPM do Security Hub Derivar o status do controle do status de conformidade

Avaliação do status de conformidade e do status de controle

O campo Compliance.Status do Formato de Descobertas de Segurança da AWS descreve o resultado de uma descoberta de controle. AWS O CSPM do Security Hub usa o status de conformidade das descobertas de controle para determinar um status geral de controle. O status do controle é exibido na página de detalhes do controle no console do CSPM do Security Hub.

Avaliação do status de conformidade das descobertas do CSPM do Security Hub

Ao status de conformidade de cada descoberta é atribuído um dos seguintes valores:

PASSED: indica que o controle passou na verificação de segurança da descoberta. Isso define automaticamente o CSPM do Workflow.Status do Security Hub como RESOLVED.
FAILED: indica que o controle não passou na verificação de segurança da descoberta.
WARNING: indica que o CSPM do Security Hub não pode determinar se o recurso está em um estado PASSED ou FAILED. Por exemplo, a gravação de recursos do AWS Config não está ativada para o tipo de recurso correspondente.
NOT_AVAILABLE: indica que não foi possível concluir a verificação, porque houve uma falha no servidor, o recurso foi excluído ou o resultado da avaliação do AWS Config foi NOT_APPLICABLE. Se o resultado da avaliação do AWS Config for NOT_APPLICABLE, o CSPM do Security Hub arquivará automaticamente a descoberta.

Se o status de conformidade de uma descoberta mudar de PASSED para FAILED, WARNING ou NOT_AVAILABLE, e o Workflow.Status for NOTIFIED ou RESOLVED, o CSPM do Security Hub automaticamente modificará Workflow.Status para NEW.

Se você não tiver os recursos que correspondam a um controle, o CSPM do Security Hub gerará uma descoberta PASSED no nível da conta. Se você tiver um recurso que corresponda a um controle, mas excluir o recurso, o CSPM do Security Hub criará uma descoberta NOT_AVAILABLE e a arquivará imediatamente. Após 18 horas, você receberá uma descoberta PASSED, pois não terá mais os recursos correspondentes ao controle.

Derivar o status do controle do status de conformidade

O CSPM do Security Hub usa o status de conformidade das descobertas de controles para determinar um status geral de controle. Ao determinar o status do controle, o CSPM do Security Hub ignorará as descobertas que tenham um RecordState de ARCHIVED e as descobertas que tenham um Workflow.Status de SUPPRESSED.

Ao status do controle é atribuído um dos valores a seguir:

Aprovado: indica que o status de conformidade de todas as descobertas é PASSED.
Reprovado: indica que o status de conformidade de pelo menos um descoberta é FAILED.
Desconhecido: indica que o status de conformidade de pelo menos uma descoberta é WARNING ou NOT_AVAILABLE. Nenhuma descoberta tem um status de conformidade FAILED.
Sem dados: indica que não há descobertas para o controle. Por exemplo, um controle recém-habilitado terá esse status até o CSPM do Security Hub começar a gerar descobertas para ele. Um controle também terá esse status se todas as suas descobertas forem SUPPRESSED ou se ele estiver indisponível na Região da AWS atual.
Desabilitado: indica que o controle está desabilitado na conta e região atual. Nenhuma verificação de segurança está sendo feita para esse controle nessa conta e nessa região. Porém, as descobertas de um controle desabilitado podem ter um de status de conformidade por até 24 horas após a desabilitação.

Em uma conta de administrador, o status do controle reflete o status do controle para a conta de administrador e em todas as contas de membro. Especificamente, o status geral de um controle aparece como Reprovado se o controle tiver uma ou mais descobertas reprovadas na conta do administrador ou em alguma das contas de membro. Se você definiu uma região de agregação, o status do controle na região de agregação refletirá o status do controle na região de agregação e nas regiões vinculadas. Especificamente, o status geral de um controle aparece como Reprovado se o controle tiver uma ou mais descobertas reprovadas na região de agregação ou em alguma das regiões vinculadas.

Normalmente, o CSPM do Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página Resumo ou à página Padrões de segurança no console do CSPM do Security Hub. A gravação de recursos do AWS Config deve estar configurada para que o status do controle seja exibido. Depois que o status do controle for gerado pela primeira vez, o CSPM do Security Hub atualizará esse status a cada 24 horas com base nas descobertas das 24 horas anteriores. Um timestamp na página de detalhes do controle indica a última vez que o status do controle foi atualizado.

nota

Após a habilitação de um controle pela primeira vez, pode levar até 24 horas para que os status de controle sejam gerados nas regiões da China e da AWS GovCloud (US) Region.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerando e atualizando descobertas de controle

Calcular pontuações de segurança