本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置结果的工作流程状态
对于结果,工作流程状态跟踪对结果的调查进度。工作流状态特定于个人查找结果。它不会影响新调查结果的产生。例如,将工作流状态设置为SUPPRESSED要么RESOLVED并不能阻止对同一问题发现新的发现。
工作流程状态具有以下值:
NEW-
结果在审查前的初始状态。
Security Hub 还可以从以下两种方式重置工作流状态
NOTIFIED要么RESOLVED到NEW在以下情况下:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从变为PASSED到FAILED、WARNING,或者NOT_AVAILABLE.
这些变化意味着需要进行额外的调查。
-
NOTIFIED-
表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。
如果发生以下情况之一,则工作流状态将自动从
NOTIFIED到NEW:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从变为PASSED到FAILED、WARNING,或者NOT_AVAILABLE.
-
SUPPRESSED-
表示您查看了调查结果,但不认为需要采取任何措施。
The workflow status of a
SUPPRESSED如果发现不会改变RecordState从变为ARCHIVED到ACTIVE. RESOLVED-
已对结果进行审查并采取了补救措施,现在被视为已解决。
发现仍然存在
RESOLVED除非发生下列情况之一:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从变为PASSED到FAILED、WARNING,或者NOT_AVAILABLE.
在这些情况下,工作流状态会自动重置为
NEW.对于控件的调查结果,如果
Compliance.Status是PASSED,然后 Security Hub 会自动将工作流状态设置为RESOLVED. -
设置工作流程状态(控制台)
要从查找详细信息窗格中设置工作流程状态,请从工作流程状态,选择状态。
您还可以为结果列表中多个选定结果设置工作流程状态。
为多个结果设置工作流程状态(控制台)
打开Amazon Security Hub控制台https://console.aws.amazon.com/securityhub/
. -
要显示查找结果列表,请执行以下操作之一:
-
在 Security Hub 导航窗格中,选择。结果.
-
在 Security Hub 导航窗格中,选择。见解. 选择见解。然后在结果列表中,选择一个洞察结果。
-
在 Security Hub 导航窗格中,选择。集成. 选择查看发现用于集成。
-
在 Security Hub 导航窗格中,选择。安全标准. 选择查看结果以显示控件列表。然后选择控件名称。
-
-
在查找结果列表中,选中要更新的每个结果对应的复选框。
-
在列表顶部,工作流程状态,选择状态。
设置工作流程状态(Security Hub API,Amazon CLI)
要设置工作流状态,您可以使用 API 调用或Amazon Command Line Interface.
要设置查找结果的工作流状态(Security Hub API),Amazon CLI)
-
Security Hub API —使用
BatchUpdateFindingsoperation. 要确定要更新的查找结果,您必须同时提供生成调查结果的产品的查找结果 ID 和 ARN。 -
Amazon CLI–在命令行处,运行
batch-update-findings命令。batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"示例
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"