As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Avaliação do status de conformidade e do status de controle
<a name="controls-overall-status"></a>

O `Compliance.Status` campo do Formato de descoberta de AWS segurança descreve o resultado de uma descoberta de controle. AWS O Security Hub CSPM usa o status de conformidade das descobertas de controle para determinar um status geral de controle. O status do controle é exibido na página de detalhes do controle no console do CSPM do Security Hub.

## Avaliação do status de conformidade das descobertas do CSPM do Security Hub
<a name="controls-overall-status-compliance-status"></a>

Ao status de conformidade de cada descoberta é atribuído um dos seguintes valores:
+ `PASSED`: indica que o controle passou na verificação de segurança da descoberta. Isso define automaticamente o CSPM do `Workflow.Status` do Security Hub como `RESOLVED`.
+ `FAILED`: indica que o controle não passou na verificação de segurança da descoberta.
+ `WARNING`: indica que o CSPM do Security Hub não pode determinar se o recurso está em um estado `PASSED` ou `FAILED`. Por exemplo, a [gravação de recursos do AWS Config](securityhub-setup-prereqs.md#config-resource-recording) não está ativada para o tipo de recurso correspondente.
+ `NOT_AVAILABLE`— Indica que a verificação não pode ser concluída porque um servidor falhou, o recurso foi excluído ou o resultado da AWS Config avaliação foi`NOT_APPLICABLE`. Se o resultado da AWS Config avaliação for`NOT_APPLICABLE`, o Security Hub CSPM arquiva automaticamente a descoberta.

Se o status de conformidade de uma descoberta mudar de `PASSED` para `FAILED`, `WARNING` ou `NOT_AVAILABLE`, e o `Workflow.Status` for `NOTIFIED` ou `RESOLVED`, o CSPM do Security Hub automaticamente modificará `Workflow.Status` para `NEW`.

Se você não tiver os recursos que correspondam a um controle, o CSPM do Security Hub gerará uma descoberta `PASSED` no nível da conta. Se você tiver um recurso que corresponda a um controle, mas excluir o recurso, o CSPM do Security Hub criará uma descoberta `NOT_AVAILABLE` e a arquivará imediatamente. Após 18 horas, você receberá uma descoberta `PASSED`, pois não terá mais os recursos correspondentes ao controle.

## Derivar o status do controle do status de conformidade
<a name="controls-overall-status-values"></a>

O CSPM do Security Hub usa o status de conformidade das descobertas de controles para determinar um status geral de controle. Ao determinar o status do controle, o CSPM do Security Hub ignorará as descobertas que tenham um `RecordState` de `ARCHIVED` e as descobertas que tenham um `Workflow.Status` de `SUPPRESSED`.

Ao status do controle é atribuído um dos valores a seguir:
+ **Aprovado**: indica que o status de conformidade de todas as descobertas é `PASSED`.
+ **Reprovado**: indica que o status de conformidade de pelo menos um descoberta é `FAILED`.
+ **Desconhecido**: indica que o status de conformidade de pelo menos uma descoberta é `WARNING` ou `NOT_AVAILABLE`. Nenhuma descoberta tem um status de conformidade `FAILED`.
+ **Sem dados**: indica que não há descobertas para o controle. Por exemplo, um controle recém-habilitado terá esse status até o CSPM do Security Hub começar a gerar descobertas para ele. Um controle também terá esse status se todas as suas descobertas forem `SUPPRESSED` ou se ele estiver indisponível na Região da AWS atual.
+ **Desabilitado**: indica que o controle está desabilitado na conta e região atual. Nenhuma verificação de segurança está sendo feita para esse controle nessa conta e nessa região. Porém, as descobertas de um controle desabilitado podem ter um de status de conformidade por até 24 horas após a desabilitação.

Em uma conta de administrador, o status do controle reflete o status do controle para a conta de administrador e em todas as contas de membro. Especificamente, o status geral de um controle aparece como **Reprovado** se o controle tiver uma ou mais descobertas reprovadas na conta do administrador ou em alguma das contas de membro. Se você definiu uma região de agregação, o status do controle na região de agregação refletirá o status do controle na região de agregação e nas regiões vinculadas. Especificamente, o status geral de um controle aparece como **Reprovado** se o controle tiver uma ou mais descobertas reprovadas na região de agregação ou em alguma das regiões vinculadas.

Normalmente, o CSPM do Security Hub gera o status inicial do controle dentro de 30 minutos após sua primeira visita à página **Resumo** ou à página **Padrões de segurança** no console do CSPM do Security Hub. A [gravação de recursos do AWS Config](controls-config-resources.md) deve estar configurada para que o status do controle seja exibido. Depois que o status do controle for gerado pela primeira vez, o CSPM do Security Hub atualizará esse status a cada 24 horas com base nas descobertas das 24 horas anteriores. Um timestamp na página de detalhes do controle indica a última vez que o status do controle foi atualizado.

**nota**  
Após a habilitação de um controle pela primeira vez, pode levar até 24 horas para que os status de controle sejam gerados nas regiões da China e da AWS GovCloud (US) Region.