本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置结果的工作流状态
对于结果,工作流程状态跟踪对结果的调查进度。工作流状态特定于单个调查结果。它不会影响新结果的产生。例如,将工作流状态设置为SUPPRESSED
或RESOLVED
不会阻止对同一问题进行新发现。
工作流状态有以下值:
NEW
-
查看结果的初始状态,然后查看结果的初始状态。
在以下情况下,Security Hub 还会
RESOLVED
将NEW
工作流状态从NOTIFIED
或重置为:-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从更改PASSED
为FAILED
WARNING
、或NOT_AVAILABLE
。
这些变化意味着需要进一步调查。
-
NOTIFIED
-
表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。
如果出现以下情况之一,工作流状态将自动从更改
NOTIFIED
为NEW
:-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从更改PASSED
为FAILED
WARNING
、或NOT_AVAILABLE
。
-
SUPPRESSED
-
表示您查看了调查结果,认为不需要采取任何行动。
如果从
ARCHIVED
更改为,则SUPPRESSED
调查结果的工作流状态不会RecordState
改变ACTIVE
。 RESOLVED
-
已对结果进行审查并采取了补救措施,现在被视为已解决。
除非出现以下情况之一,
RESOLVED
否则结果将停留不变,除非出现以下情况之一,-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从更改PASSED
为FAILED
WARNING
、或NOT_AVAILABLE
。
在这些情况下,工作流状态会自动重置为
NEW
。对于来自控制的发现,如果
Compliance.Status
是PASSED
,则 Security Hub 会自动将工作流状态设置为RESOLVED
。 -
设置工作流状态(控制台)
要在查找结果详细信息窗格中设置工作流状态,请从工作流状态中选择状态。
您还可以在查找结果列表中为多个选定发现结果设置工作流状态。
为多个发现设置工作流状态(控制台)
通过 https://console.aws.amazon.com/securityhub/
打开Amazon Security Hub控制台。 -
要显示结果列表,请执行以下操作之一:
-
在 Security Hub 导航窗格中,选择查找结果。
-
在Security Hub 导航窗格中,选择 Insights。选择洞察力。然后在结果列表中,选择一个洞察结果。
-
在 Security Hub 导航窗格中,选择集成。选择 “查看调查结果” 以进行集成。
-
在 Security Hub 导航窗格中,选择安全标准。选择 “查看结果” 以显示控件列表。然后选择控件名称。
-
-
在结果列表中,选中要更新的每个结果对应的复选框。
-
在列表顶部的 “工作流状态” 中,选择状态。
设置工作流状态(Security Hub API,Amazon CLI)
要设置工作流程状态,您可以使用 API 调用或Amazon Command Line Interface。
设置查找结果的工作流状态(Security Hub API,Amazon CLI)
-
S@@ ecurity Hub API- 使用
BatchUpdateFindings
操作。要确定要更新的调查结果,您必须提供调查结果 ID 和生成调查结果的产品的 ARN。 -
Amazon CLI— 在命令行运行
batch-update-findings
命令。batch-update-findings --finding-identifiers Id="
<findingID>
",ProductArn="<productARN>
" --workflow Status="<workflowStatus>
"示例
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"