Compliance - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Compliance

包含与控制相关的结果详细信息。仅针对作为对控制运行的检查结果生成的查找结果返回。

示例

"Compliance": { "RelatedRequirements": ["Req1", "Req2"], "Status": "FAILED", "StatusReasons": [ { "ReasonCode": "CLOUDWATCH_ALARMS_NOT_PRESENT", "Description": "CloudWatch alarms do not exist in the account" } ] }

Compliance 属性

Compliance 对象可能具有以下属性。

RelatedRequirements

可选

对于 Security Hub 控制,与该控制相关的行业或监管框架要求。对该控制的检查与这些要求一致。

您最多可以提供 32 个相关的要求。

要标识要求,请使用其标识符。

类型:字符串数组

Status

可选

安全检查的结果。

类型:枚举

有效值

  • PASSED— 通过对所有评估的资源的安全检查。如果 Compliance.StatusPASSED,然后 Security Hub 会自动设置Workflow.StatusRESOLVED.

    如果Compliance.Status对于查找变化PASSEDFAILEDWARNING,或者NOT_AVAILABLE, 和Workflow.Status或者NOTIFIED要么RESOLVED,然后 Security Hub 会自动设置Workflow.StatusNEW.

  • WARNING— 某些信息缺失或您的配置不支持此检查。

  • FAILED— 至少有一个评估的资源未能通过安全检查。

  • NOT_AVAILABLE— 由于服务中断或 API 错误,无法执行检查。NOT_AVAILABLE 状态还可能表示 Amazon Config 评估结果为 NOT_APPLICABLE。在这种情况下,在 3 天后,Security Hub 自动将结果存档。

示例

"Status": "PASSED"
StatusReasons

可选

对于从控制生成的结果,Compliance.Status 值背后的原因列表。

有关状态代码及其含义的列表,请参阅 生成和更新控制结果

类型: 字符串

例如:

"StatusReasons": [ { "Description": "CloudWatch alarms do not exist in the account", "ReasonCode": "CW_ALARMS_NOT_PRESENT" } ]

StatusReasons

对于从控制生成的结果,Compliance.Status 值的原因列表。

"StatusReasons": [ { "Description": "CloudWatch alarms do not exist in the account", "ReasonCode": "CW_ALARMS_NOT_PRESENT" } ]

StatusReasons 对象中的每个原因都可以具有以下属性。

Description

可选

原因的相应说明。

类型:字符串

ReasonCode

必填

表示当前控制状态的原因的代码。

类型:字符串

有关可用状态代码及其含义的列表,请参阅 生成和更新控制结果