从结果中确定控制的总体状态 - Amazon Security Hub
的值Compliance.Status控制状态的值
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从结果中确定控制的总体状态

Security Hub 使用Compliance.Status根据每个对照的调查结果得出的值来确定总体控制状态。总体状态显示在标准的控制列表和控制详细信息页面上。

对于管理员帐户,控制状态反映了管理员帐户和所有成员帐户的聚合状态。如果您设置了聚合区域,则聚合区域中的控制状态会反映所有关联区域的控制状态。具体而言,控件的总体状态显示为已失败如果该控件在至少一个账户和一个关联区域中有一个或多个不合格发现。

Security Hub 通常会在您首次访问 Security Hub 后的 30 分钟内生成初始控制状态摘要页面或SecuritySecurity Hub 控制台上的页面。状态仅适用于在您访问这些页面时启用的控件。使用UpdateStandardsControl用于启用或禁用控件的 API 操作。另请参阅Amazon Config必须配置资源记录才能显示控制状态。首次生成控制状态后,Security Hub 会根据过去 24 小时的调查结果每 24 小时更新一次控制状态。在控件详细信息页面上,Security Hub 显示时间戳以指示控件状态的最后更新时间。

注意

启用控件后,最多可能需要 24 小时才能在中国区域生成首次控制状态;Amazon GovCloud (US) Region.

的值Compliance.Status

这些区域有:Compliance.Status为每项求解结果分配以下任一值。

  • PASSED— 自动设置Security HubWorkflow.StatusRESOLVED.

    如果Compliance.Statusfor a for a ferming fPASSEDFAILED,WARNING,或NOT_AVAILABLE;以及Workflow.Status或者NOTIFIED要么RESOLVED;然后 Security Hub 会自动设置Workflow.StatusNEW.

  • FAILED— 表示该控件未通过此发现的安全检查。

  • WARNING— 表示检查已完成,但 Security Hub 无法确定资源是否在PASSED要么FAILED状态。

  • NOT_AVAILABLE— 表示无法完成检查的原因是服务器出现故障、资源被删除或是服务器出现故障Amazon Config求解是NOT_APPLICABLE.

    如果Amazon Config求解结果为NOT_APPLICABLE,然后 Security Hub 会自动存档调查结果。

控制状态的值

Security Hub 使用控制结果的合规性状态来计算总体控制状态。在计算总体控制状态时,Security Hub 会忽略具有以下特征的调查结果Workflow.StatusSUPPRESSED.

总体控制状态的可用值如下:

  • 通过— 表示所有发现都有Compliance.StatusPASSED.

  • 已失败— 表示至少有一项调查结果具有Compliance.StatusFAILED.

  • Unknown— 表示至少有一项调查结果具有Compliance.StatusWARNING要么NOT_AVAILABLE. 任何结果都不为 FAILED

  • 没有数据— 表示没有对照的发现。例如,新控件在开始生成发现结果之前一直处于此状态。如果所有发现结果都是,则控件也具有此状态SUPPRESSED.

  • Disabled— 表示当前账户和区域中的控件已停用。这意味着目前没有对这个控制权进行安全检查,就是这个账户和区域。但是,禁用的控件的值可能为Compliance.Status禁用后最多 24 小时。