Workflow - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Workflow

Workflow 对象提供有关结果调查状态的信息。

它不适用于结果提供商。它只能由客户通过其使用的补救、编排和票务工具使用。

工作流程状态只能使用 BatchUpdateFindings 进行更新。客户还可以从控制台更新它。请参阅 设置结果的工作流程状态

Workflow 可能具有以下属性。

Status

可选

你对结果的调查状态。工作流状态特定于个人查找结果。它不会影响新结果的生成。例如,将工作流状态设置为SUPPRESSED要么RESOLVED并不能阻止对同一问题发现新的发现。

类型:枚举

有效值: NEW|NOTIFIED|RESOLVED|SUPPRESSED

  • NEW— 结果在被审查前的初始状态。

    Security Hub 还可以从以下两种方式重置工作流状态NOTIFIED要么RESOLVEDNEW在以下情况下:

    • RecordStateARCHIVED 变为 ACTIVE

    • Compliance.Status从变为PASSEDFAILEDWARNING,或者NOT_AVAILABLE.

    这些变化意味着需要进行额外的调查。

  • NOTIFIED— 表示您已将安全问题告知资源拥有者。在初始审阅者不是资源拥有者时使用需要资源拥有者的干预。

    如果发生以下情况之一,则工作流状态将自动从NOTIFIEDNEW

    • RecordStateARCHIVED 变为 ACTIVE

    • Compliance.Status从变为PASSEDFAILEDWARNING,或者NOT_AVAILABLE.

  • RESOLVED— 结果已被审查并得到补救,现在被视为已解决。

    发现仍然存在RESOLVED除非发生下列情况之一:

    • RecordStateARCHIVED 变为 ACTIVE

    • Compliance.Status从变为PASSEDFAILEDWARNING,或者NOT_AVAILABLE.

    在这些情况下,工作流状态会自动重置为NEW.

    对于控件的调查结果,如果Compliance.StatusPASSED,然后 Security Hub 会自动将工作流状态设置为RESOLVED.

  • SUPPRESSED— 表示您查看了调查结果,但不认为需要采取任何措施。

    的工作流程状态SUPPRESSED如果发现不会改变RecordState从变为ARCHIVEDACTIVE.