AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

AWS Security Hubの検出結果が FAILED と記録された後、一覧から消えるのは何故ですか

AWSテクニカルサポートノート

AWSテクニカルサポートノート

#AWS Security Hub
#AWS
中倉悠介

中倉悠介

facebook logohatena logotwitter logo
Clock Icon2022.05.02

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

困っている内容

AWS Security Hub のコントロールステータスで、検出結果が FAILED と記録された後、一覧から消えてしまいました。何故消えてしまったのでしょうか?

どう対応すればいいの?

対象の検出結果が3~5日以上更新がされなかった場合に、SecurityHub が自動的に対象結果の「RecordState」を「ARCHIVED」に変更します。
ARCHIVED に変更された際、コントロールステータスから表記が消えますが、検出結果の履歴から探すことが出来ます。

参考資料

Generating and updating control findings - AWS Security Hub

Security Hub automatically archives findings from controls if the associated resource is deleted, the resource does not exist, or the control is disabled. A resource might no longer exist because the associated service is not currently used. The findings are archived automatically based on one of the following criteria:
The finding is not updated for three to five days (note that this is best effort and not guaranteed).
The associated AWS Config evaluation returned NOT_APPLICABLE.

Share this article

facebook logohatena logotwitter logo

関連記事

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

【Security Hub修復手順】[KMS.5] KMSキーはパブリックに公開すべきではありません

User avatar
吉田 岳史
2024.11.14
【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません

【Security Hub修復手順】 [Autoscaling.5] Auto Scaling グループの起動設定を使用して起動した Amazon EC2 インスタンスは、パブリック IP アドレスを含みません

User avatar
吉田 岳史
2024.11.07
[小ネタ]Security Hubの重要度の基準を調べてみた

[小ネタ]Security Hubの重要度の基準を調べてみた

User avatar
和田響
2024.11.05
(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

(สำหรับมือใหม่) AWS Security Hub คืออะไร? อธิบายจากข้อมูลทั่วไป ประโยชน์ของการใช้งานจนถึงค่าใช้จ่าย

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.