AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

2022.05.02

困っている内容

AWS Security Hub のコントロールステータスで、検出結果が FAILED と記録された後、一覧から消えてしまいました。何故消えてしまったのでしょうか?

どう対応すればいいの?

対象の検出結果が3~5日以上更新がされなかった場合に、SecurityHub が自動的に対象結果の「RecordState」を「ARCHIVED」に変更します。
ARCHIVED に変更された際、コントロールステータスから表記が消えますが、検出結果の履歴から探すことが出来ます。

参考資料

Generating and updating control findings - AWS Security Hub

Security Hub automatically archives findings from controls if the associated resource is deleted, the resource does not exist, or the control is disabled. A resource might no longer exist because the associated service is not currently used. The findings are archived automatically based on one of the following criteria:
The finding is not updated for three to five days (note that this is best effort and not guaranteed).
The associated AWS Config evaluation returned NOT_APPLICABLE.