Avaliando o status de conformidade e o status de controle - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Avaliando o status de conformidade e o status de controle

O Compliance.Status campo do Formato de descoberta de AWS segurança descreve o resultado de uma descoberta de controle. AWS O Security Hub Cloud Security Posture Management (CSPM) usa o status de conformidade das descobertas de controle para determinar um status geral de controle. O status do controle é exibido na página de detalhes de um controle no console CSPM do Security Hub.

Avaliação do status de conformidade das descobertas do CSPM do Security Hub

Ao status de conformidade de cada descoberta é atribuído um dos seguintes valores:

  • PASSED— Indica que o controle passou na verificação de segurança da descoberta. Isso configura automaticamente o CSPM Workflow.Status do Security Hub como. RESOLVED

  • FAILED— Indica que o controle não passou na verificação de segurança da descoberta.

  • WARNING— Indica que o CSPM do Security Hub não pode determinar se o recurso está em um estado PASSED ouFAILED. Por exemplo, a gravação de AWS Config recursos não está ativada para o tipo de recurso correspondente.

  • NOT_AVAILABLE— Indica que a verificação não pode ser concluída porque um servidor falhou, o recurso foi excluído ou o resultado da AWS Config avaliação foiNOT_APPLICABLE. Se o resultado da AWS Config avaliação forNOT_APPLICABLE, o Security Hub CSPM arquiva automaticamente a descoberta.

Se o status de conformidade de uma descoberta mudar de PASSED para FAILEDWARNING, ou ou e for ouNOT_AVAILABLE, Workflow.Status o Security Hub CSPM Workflow.Status mudará automaticamente para. NOTIFIED RESOLVED NEW

Se você não tiver recursos correspondentes a um controle, o Security Hub CSPM produzirá uma PASSED descoberta no nível da conta. Se você tiver um recurso correspondente a um controle, mas depois excluir o recurso, o Security Hub CSPM cria uma NOT_AVAILABLE descoberta e a arquiva imediatamente. Após 18 horas, você recebe uma PASSED descoberta porque não tem mais recursos correspondentes ao controle.

Derivar o status do controle do status de conformidade

O Security Hub CSPM deriva um status geral de controle do status de conformidade das descobertas de controle. Ao determinar o status do controle, o Security Hub CSPM ignora as descobertas que têm um RecordState de ARCHIVED e as descobertas que têm um de. Workflow.Status SUPPRESSED

Ao status do controle é atribuído um dos valores a seguir:

  • Aprovado: indica que o status de conformidade de todas as descobertas é PASSED.

  • Reprovado: indica que o status de conformidade de pelo menos um descoberta é FAILED.

  • Desconhecido: indica que o status de conformidade de pelo menos uma descoberta é WARNING ou NOT_AVAILABLE. Nenhuma descoberta tem um status de conformidade FAILED.

  • Sem dados: indica que não há descobertas para o controle. Por exemplo, um controle recém-ativado tem esse status até que o Security Hub CSPM comece a gerar descobertas para ele. Um controle também tem esse status se todas as suas descobertas estiverem SUPPRESSED ou não disponíveis no momento Região da AWS.

  • Desabilitado: indica que o controle está desabilitado na conta e região atual. Nenhuma verificação de segurança está sendo feita para esse controle nessa conta e nessa região. Porém, as descobertas de um controle desabilitado podem ter um de status de conformidade por até 24 horas após a desabilitação.

Para uma conta de administrador, o status de controle reflete o status de controle da conta de administrador e das contas de membros. Especificamente, o status geral de um controle aparece como Reprovado se o controle tiver uma ou mais descobertas reprovadas na conta do administrador ou em alguma das contas-membro. Se você definiu uma região de agregação, o status do controle na região de agregação refletirá o status do controle na região de agregação e nas regiões vinculadas. Especificamente, o status geral de um controle aparece como Reprovado se o controle tiver uma ou mais descobertas reprovadas na região de agregação ou em alguma das regiões vinculadas.

O CSPM do Security Hub normalmente gera o status de controle inicial dentro de 30 minutos após sua primeira visita à página Resumo ou à página de padrões de segurança no console CSPM do Security Hub. A gravação de recursos do AWS Config deve estar configurada para que o status do controle seja exibido. Depois que os status de controle são gerados pela primeira vez, o Security Hub CSPM atualiza os status de controle a cada 24 horas com base nas descobertas das 24 horas anteriores. Um timestamp na página de detalhes do controle indica a última vez que o status do controle foi atualizado.

nota

Depois de ativar um controle pela primeira vez, pode levar até 24 horas para que os status de controle sejam gerados nas regiões da China e na AWS GovCloud (US) Region.