在 Security Hub CSPM 中設定問題清單的工作流程狀態 - AWS Security Hub
設定問題清單的工作流程狀態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Security Hub CSPM 中設定問題清單的工作流程狀態

工作流程狀態會追蹤調查問題清單的進度。工作流程狀態專屬於個別調查結果,不會影響新調查結果的產生。例如,如果您將問題清單的工作流程狀態變更為 SUPPRESSEDRESOLVED,則變更不會阻止 Security Hub CSPM 為相同問題產生新的問題清單。

問題清單的工作流程狀態可以是下列其中一個值。

在您檢閱問題清單之前,問題清單的初始狀態。

從整合擷取的問題清單 AWS 服務,例如 AWS Config,其初始狀態NEW為 。

NEW 在下列情況下,Security Hub CSPM 也會將工作流程狀態從 NOTIFIED或 重設RESOLVED為 :

  • RecordState 從 變更為 ARCHIVED ACTIVE

  • Compliance.StatusPASSED變更為 FAILEDWARNINGNOT_AVAILABLE

這些變更表示需要額外調查。

已通知

指出您已向資源擁有者告知嚴重性問題。當您不是資源擁有者,且需要資源擁有者介入以解決安全問題時,可以使用此狀態。

如果發生下列其中一種情況,工作流程狀態會自動從 變更為 NOTIFIED NEW

  • RecordState 從 變更為 ARCHIVED ACTIVE

  • Compliance.StatusPASSED變更為 FAILEDWARNINGNOT_AVAILABLE

已升級

表示您已檢閱調查結果,但不認為需要任何動作。

如果SUPPRESSED問題清單的工作流程狀態從 變更為 ARCHIVED ,則不會RecordState變更問題清單的狀態ACTIVE

已解決

問題清單已檢閱並進行修補,目前視為已解決。

除非發生下列其中一種情況,RESOLVED否則問題清單仍會保留:

  • RecordState 從 變更為 ARCHIVED ACTIVE

  • Compliance.StatusPASSED變更為 FAILEDWARNINGNOT_AVAILABLE

在這些情況下,工作流程狀態會自動重設為 NEW

對於控制項的問題清單,如果 Compliance.StatusPASSED,Security Hub CSPM 會自動將工作流程狀態設定為 RESOLVED

設定問題清單的工作流程狀態

若要變更一或多個問題清單的工作流程狀態,您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。如果您變更調查結果的工作流程狀態,請注意 Security Hub CSPM 可能需要幾分鐘的時間來處理請求並更新調查結果。

提示

您也可以使用自動化規則自動變更問題清單的工作流程狀態。使用自動化規則,您可以設定 Security Hub CSPM,根據您指定的條件自動更新問題清單的工作流程狀態。如需詳細資訊,請參閱了解 Security Hub CSPM 中的自動化規則

若要變更一或多個問題清單的工作流程狀態,請選擇您偏好的方法並遵循步驟。

Security Hub CSPM console
變更問題清單的工作流程狀態

  1. 在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub Cloud Security Posture Management (CSPM) 主控台。

  2. 在導覽窗格中,執行下列其中一項操作,以顯示問題清單的資料表:

    • 選擇問題清單

    • 選擇 Insights。然後選擇洞見。在洞見結果中,選擇結果。

    • 選擇 Integrations (整合)。然後,在整合的 區段中,選擇查看問題清單

    • 選擇安全標準。然後,在標準 的 區段中,選擇檢視結果。在控制項表格中,選擇控制項以顯示控制項的問題清單。

  3. 在問題清單表格中,選取您要變更工作流程狀態的每個問題清單的核取方塊。

  4. 在頁面頂端,選擇工作流程狀態,然後為選取的調查結果選擇新的工作流程狀態。

  5. 設定工作流程狀態對話方塊中,選擇性地輸入備註,詳細說明變更工作流程狀態的原因。然後選擇設定狀態

Security Hub CSPM API

使用 BatchUpdateFindings 操作。同時提供產生調查結果之產品的調查結果 ID 和 ARN。您可以使用 GetFindings 操作來取得這些詳細資訊。

AWS CLI

執行 batch-update-findings 命令。同時提供產生調查結果之產品的調查結果 ID 和 ARN。您可以執行 get-findings 命令來取得這些詳細資訊。

batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

範例

aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"