本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Security Hub CSPM 中设置发现结果的工作流程状态
工作流程状态跟踪对调查发现的调查进度。工作流程状态特定于单个发现,不会影响新发现的生成。例如,如果您将调查结果的工作流程状态更改为SUPPRESSED或RESOLVED,则所做的更改不会阻止 Security Hub CSPM 针对同一问题生成新的调查结果。
查找结果的工作流程状态可以是以下值之一。
- 全新
-
调查发现在被审查前的初始状态。
从集成 Amazon Web Services 服务(例如)中提取的发现以 Amazon Config其初始状态
NEW为初始状态。在以下情况下,Security Hub CSPM 还会
RESOLVED将NEW工作流程状态从NOTIFIED或重置为:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从PASSED变为FAILED、WARNING或NOT_AVAILABLE。
这些变化表明需要进一步调查。
-
- 已通知
-
表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。
如果出现以下情况之一,则工作流程状态将自动从
NOTIFIED更改为NEW:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从PASSED变为FAILED、WARNING或NOT_AVAILABLE。
-
- 已抑制
-
表示您已查看调查发现,但认为不需要采取任何操作。
如果
RecordState从ARCHIVED变为ACTIVE,则SUPPRESSED调查发现的工作流程状态不会改变。 - 已解决
-
已对结果进行审查并采取了补救措施,现在被视为已解决。
除非出现下列情况之一,否则调查发现将保持为
RESOLVED:-
RecordState从ARCHIVED变为ACTIVE。 -
Compliance.Status从PASSED变为FAILED、WARNING或NOT_AVAILABLE。
在这种情况下,工作流程状态会自动重置为
NEW。对于来自控件的结果(如果
Compliance.Status是),SPASSEDecurity Hub CSPM 会自动将工作流程状态设置为。RESOLVED -
设置调查发现的工作流程状态
要更改一项或多项发现的工作流程状态,可以使用 Security Hub CSPM 控制台或 Security Hub CSPM API。如果您更改调查结果的工作流程状态,请注意,Security Hub CSPM 可能需要几分钟才能处理您的请求并更新调查结果。
提示
您还可以使用自动化规则自动更改发现的工作流程状态。使用自动化规则,您可以将 Security Hub CSPM 配置为根据您指定的条件自动更新发现的工作流程状态。有关更多信息,请参阅 了解 Security Hub CSPM 中的自动化规则。
要更改一项或多项发现的工作流程状态,请选择您的首选方法并按照步骤操作。