AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか
困っている内容
AWS Security Hub のコントロールステータスで、検出結果が FAILED と記録された後、一覧から消えてしまいました。何故消えてしまったのでしょうか?
どう対応すればいいの?
対象の検出結果が3~5日以上更新がされなかった場合に、SecurityHub が自動的に対象結果の「RecordState」を「ARCHIVED」に変更します。
ARCHIVED に変更された際、コントロールステータスから表記が消えますが、検出結果の履歴から探すことが出来ます。
参考資料
Generating and updating control findings - AWS Security Hub
Security Hub automatically archives findings from controls if the associated resource is deleted, the resource does not exist, or the control is disabled. A resource might no longer exist because the associated service is not currently used. The findings are archived automatically based on one of the following criteria:
The finding is not updated for three to five days (note that this is best effort and not guaranteed).
The associated AWS Config evaluation returned NOT_APPLICABLE.