设置结果的工作流程状态 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置结果的工作流程状态

对于结果,工作流程状态跟踪对结果的调查进度。

工作流状态具有以下值:

NEW

结果在被审查前的初始状态。

Security Hub 还将工作流状态从NOTIFIED或者RESOLVEDNEW在以下情况下:

  • 存档查找结果处于活动状态。

  • 符合性状态从PASSED设置为WARNINGFAILED,或者NOT_AVAILABLE

这些变化意味着需要进一步调查。

NOTIFIED

表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。

SUPPRESSED

将不再对结果进行审查,也不会采取相应措施。

RESOLVED

已对结果进行审查并采取了补救措施,现在被视为已解决。

对于来自控件的调查结果,如果Compliance.StatusPASSED,则 Security Hub 会自动将工作流状态设置为RESOLVED

设置工作流程状态(控制台)

要从查找结果详细信息窗格中设置工作流程状态,请从工作流程状态中,选择状态。

您还可以在结果列表中为多个选定结果设置工作流程状态。

为多个结果设置工作流程状态(控制台)

  1. 打开Amazon Security Hub控制台位于https://console.aws.amazon.com/securityhub/

  2. 要显示结果列表,执行下列操作之一:

    • 在安全性中心导航窗格中,选择结果

    • 在安全性中心导航窗格中,选择见解。选择见解。然后在结果列表中,选择一个洞察结果。

    • 在安全性中心导航窗格中,选择集成。选择查看调查结果进行集成。

    • 在安全性中心导航窗格中,选择安全标准。选择查看结果显示控件列表。然后选择控件名称。

  3. 在结果列表中,选中要更新的每个结果的复选框。

  4. 在列表顶部,对于工作流程状态中,选择状态。

设置工作流程状态(Security Hub API、Amazon CLI)

要设置工作流状态,您可以使用 API 调用或Amazon Command Line Interface。

要设置查找结果的工作流状态(Security Hub API,Amazon CLI)

  • Security Hub API —使用BatchUpdateFindingsoperation. 要确定要更新的查找结果,您必须同时提供生成查找结果的产品的查找 ID 和 ARN。

  • Amazon CLI–在命令行处,运行batch-update-findings命令。

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    示例

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"