从结果中确定控制的总体状态 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从结果中确定控制的总体状态

Security Hub 使用Compliance.Status来自每个控件的调查结果的价值,以确定控制的总体状态。整体状态显示在标准的控制列表和控制详细信息页面上。

对于管理员帐户,每个控件的状态都是管理员帐户和所有成员账户的聚合状态。

控制状态仅反映当前区域的调查结果。它不支持查找聚合。

Security Hub 每 24 小时计算一次控制状态。计算使用过去 24 小时的调查结果。在标准详细信息页面和控制详细信息页面上,Security Hub 显示时间戳以指示上次更新状态的时间。

的值Compliance.Status

Compliance.Status为以下值之一分配。

  • PASSED— 自动设置 Security HubWorkflow.StatusRESOLVED.

    如果Compliance.Status对于查找变化PASSEDFAILEDWARNING,或者NOT_AVAILABLE; 以及Workflow.Status或者NOTIFIED要么RESOLVED; 然后 Security Hub 会自动设置Workflow.StatusNEW.

  • FAILED

  • WARNING— 表示检查已完成,但 Security Hub 无法确定资源是否在PASSED要么FAILED状态。

  • NOT_AVAILABLE表示由于服务器故障,已删除资源或结果而无法完成检查。Amazon Config评估为NOT_APPLICABLE.

    如果Amazon Config评估结果为NOT_APPLICABLE,则 Security Hub 会自动存档结果。

控制状态的值

当它计算整体状态时,Security Hub 会忽略具有Workflow.StatusSUPPRESSED.

可用的总体状态值如下所示:

  • Passed— 表示所有结果的为Compliance.StatusPASSED.

  • 已失败— 表示至少有一个结果的为Compliance.StatusFAILED.

  • Unknown— 表示至少有一个结果的为Compliance.StatusWARNING要么NOT_AVAILABLE. 任何结果都不为 FAILED

  • 没有数据— 表示没有关于控件的发现。例如,一个新控件在开始生成调查结果之前一直处于此状态。如果所有调查结果都是,控件也具有此状态SUPPRESSED.