设置查找的工作流程状态 - AWS Security Hub
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置查找的工作流程状态

对于结果,工作流程状态跟踪对结果的调查进度。

工作流状态具有以下值:

NEW

查看之前查找结果的初始状态。

NOTIFIED

表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。

SUPPRESSED

将不再对结果进行审查,也不会采取相应措施。

RESOLVED

已对结果进行审查并采取了补救措施,现在被视为已解决。

对于对照组的发现,如果 Compliance.StatusPASSED,然后 Security Hub 自动将工作流程状态设置为 RESOLVED.

设置工作流程状态(控制台)

要从查找详细信息窗格设置工作流程状态,从 工作流程状态,请选择状态。

您还可以在查找列表中设置多个选定查找的工作流程状态。

要设置多个查找结果(控制台)的工作流程状态

  1. 通过以下网址打开 AWS Security Hub 控制台:https://console.amazonaws.cn/securityhub/

  2. 要显示查找列表,请执行以下操作之一:

    • 在 Security Hub 导航窗格,选择 发现.

    • 在 Security Hub 导航窗格,选择 洞察. 选择见解。然后,在结果列表中,选择见解结果。

    • 在 Security Hub 导航窗格中,选择 Integrations (集成)。选择 查看发现 集成。

    • 在 Security Hub 导航窗格中,选择 Security standards (安全标准)。选择 查看结果 以显示控件列表。然后选择控件名称。

  3. 在查找列表中,选中要更新的每个查找的复选框。

  4. 在列表顶部,对于 工作流程状态,请选择状态。

设置工作流程状态(Security Hub API, AWS CLI)

要设置工作流状态,您可以使用API调用或 AWS Command Line Interface.

要设置查找的工作流程状态(Security Hub API,AWSCLI)

  • Security Hub API(原料药) – 使用 BatchUpdateFindings 操作。要识别要更新的查找,必须提供生成查找的产品的查找ID和ARN。

  • AWS CLI – 在命令行中,运行 batch-update-findings 命令。

    batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"

    示例

    aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"