AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

Clock Icon2022.05.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っている内容

AWS Security Hub のコントロールステータスで、検出結果が FAILED と記録された後、一覧から消えてしまいました。何故消えてしまったのでしょうか?

どう対応すればいいの?

対象の検出結果が3~5日以上更新がされなかった場合に、SecurityHub が自動的に対象結果の「RecordState」を「ARCHIVED」に変更します。
ARCHIVED に変更された際、コントロールステータスから表記が消えますが、検出結果の履歴から探すことが出来ます。

参考資料

Generating and updating control findings - AWS Security Hub

Security Hub automatically archives findings from controls if the associated resource is deleted, the resource does not exist, or the control is disabled. A resource might no longer exist because the associated service is not currently used. The findings are archived automatically based on one of the following criteria:
The finding is not updated for three to five days (note that this is best effort and not guaranteed).
The associated AWS Config evaluation returned NOT_APPLICABLE.

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.