本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 Security Hub 发现的工作流程状态
工作流程状态跟踪对调查发现的调查进度。工作流程状态特定于单个调查发现。它不影响新调查发现的产生。例如,将查找结果的工作流程状态设置为SUPPRESSED
或RESOLVED
不会 Amazon Security Hub 阻止针对同一问题生成新的调查结果。
工作流程状态可以是以下值:
NEW
-
调查发现在被审查前的初始状态。
从集成 Amazon Web Services 服务(例如)中提取的发现以 Amazon Config其初始状态
NEW
为初始状态。在以下情况下,Security Hub 还会将工作流程状态从
NOTIFIED
或RESOLVED
重置为NEW
:-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从PASSED
变为FAILED
、WARNING
或NOT_AVAILABLE
。
这些变化表明需要进一步调查。
-
NOTIFIED
-
表示您已将安全问题告知资源拥有者。如果您不是资源拥有者,并且需要资源拥有者的干预才能解决安全问题,则可以使用此状态。
如果出现以下情况之一,则工作流程状态将自动从
NOTIFIED
更改为NEW
:-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从PASSED
变为FAILED
、WARNING
或NOT_AVAILABLE
。
-
SUPPRESSED
-
表示您已查看调查发现,但认为不需要采取任何操作。
如果
RecordState
从ARCHIVED
变为ACTIVE
,则SUPPRESSED
调查发现的工作流程状态不会改变。 RESOLVED
-
已对结果进行审查并采取了补救措施,现在被视为已解决。
除非出现下列情况之一,否则调查发现将保持为
RESOLVED
:-
RecordState
从ARCHIVED
变为ACTIVE
。 -
Compliance.Status
从PASSED
变为FAILED
、WARNING
或NOT_AVAILABLE
。
在这种情况下,工作流程状态会自动重置为
NEW
。对于来自控件的调查发现,如果
Compliance.Status
是PASSED
,则 Security Hub 会自动将工作流程状态设置为RESOLVED
。 -
设置调查发现的工作流程状态
选择首选方法,然后按照步骤设置一个或多个调查发现的工作流程状态。
要自动更新特定调查发现的工作流程状态,请参阅 了解 Security Hub 中的自动化规则。