AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS Security Hub
#AWS
中倉悠介

中倉悠介

facebook logohatena logotwitter logo
Clock Icon2022.05.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っている内容

AWS Security Hub のコントロールステータスで、検出結果が FAILED と記録された後、一覧から消えてしまいました。何故消えてしまったのでしょうか?

どう対応すればいいの?

対象の検出結果が3~5日以上更新がされなかった場合に、SecurityHub が自動的に対象結果の「RecordState」を「ARCHIVED」に変更します。
ARCHIVED に変更された際、コントロールステータスから表記が消えますが、検出結果の履歴から探すことが出来ます。

参考資料

Generating and updating control findings - AWS Security Hub

Security Hub automatically archives findings from controls if the associated resource is deleted, the resource does not exist, or the control is disabled. A resource might no longer exist because the associated service is not currently used. The findings are archived automatically based on one of the following criteria:
The finding is not updated for three to five days (note that this is best effort and not guaranteed).
The associated AWS Config evaluation returned NOT_APPLICABLE.

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート]Security Hub のセキュリティ標準に新たに5個のチェック項目が追加されました(2024/11/15)

[アップデート]Security Hub のセキュリティ標準に新たに5個のチェック項目が追加されました(2024/11/15)

User avatar
吉田 岳史
2024.11.22
Amazon Inspectorで単一リソースのスキャン結果の作成日時にずれがあるかを確認してみた

Amazon Inspectorで単一リソースのスキャン結果の作成日時にずれがあるかを確認してみた

User avatar
平井裕二
2024.11.22
Amazon Inspectorの検出結果をリソース単位でまとめてメール通知する方法

Amazon Inspectorの検出結果をリソース単位でまとめてメール通知する方法

User avatar
平井裕二
2024.11.21
【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

User avatar
吉田 岳史
2024.11.14
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.