本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Compliance
包含与控制相关的结果详细信息。仅针对作为对控制运行的检查结果生成的查找结果返回。
示例
"Compliance": { "RelatedRequirements": ["Req1", "Req2"], "Status": "FAILED", "StatusReasons": [ { "ReasonCode": "CLOUDWATCH_ALARMS_NOT_PRESENT", "Description": "CloudWatch alarms do not exist in the account" } ] }
Compliance 属性
Compliance
对象可能具有以下属性。
RelatedRequirements
-
可选
对于 Security Hub 控制,与该控制相关的行业或监管框架要求。对该控制的检查与这些要求一致。
您最多可以提供 32 个相关的要求。
要标识要求,请使用其标识符。
类型:字符串数组
Status
-
可选
安全检查的结果。
类型:枚举
有效值:
-
PASSED
— 通过对所有评估的资源的安全检查。如果Compliance.Status
是PASSED
,然后 Security Hub 会自动设置Workflow.Status
到RESOLVED
.如果
Compliance.Status
对于查找变化PASSED
到FAILED
、WARNING
,或者NOT_AVAILABLE
, 和Workflow.Status
或者NOTIFIED
要么RESOLVED
,然后 Security Hub 会自动设置Workflow.Status
到NEW
. -
WARNING
— 某些信息缺失或您的配置不支持此检查。 -
FAILED
— 至少有一个评估的资源未能通过安全检查。 -
NOT_AVAILABLE
— 由于服务中断或 API 错误,无法执行检查。NOT_AVAILABLE
状态还可能表示 Amazon Config 评估结果为NOT_APPLICABLE
。在这种情况下,在 3 天后,Security Hub 自动将结果存档。
示例
"Status": "PASSED"
-
- StatusReasons
-
可选
对于从控制生成的结果,
Compliance.Status
值背后的原因列表。有关状态代码及其含义的列表,请参阅 生成和更新控制结果。
类型: 字符串
例如:
"StatusReasons": [ { "Description": "CloudWatch alarms do not exist in the account", "ReasonCode": "CW_ALARMS_NOT_PRESENT" } ]
StatusReasons
对于从控制生成的结果,Compliance.Status
值的原因列表。
"StatusReasons": [ { "Description": "CloudWatch alarms do not exist in the account", "ReasonCode": "CW_ALARMS_NOT_PRESENT" } ]
StatusReasons
对象中的每个原因都可以具有以下属性。
Description
-
可选
原因的相应说明。
类型:字符串
ReasonCode
-
必填
表示当前控制状态的原因的代码。
类型:字符串
有关可用状态代码及其含义的列表,请参阅 生成和更新控制结果。