Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Configuration de l'état des résultats du flux de travail dans Security Hub CSPM
L'état du flux de travail permet de suivre la progression de votre enquête jusqu'à l'obtention d'un résultat. L'état du flux de travail est spécifique à une découverte individuelle et n'affecte pas la génération de nouvelles découvertes. Par exemple, si vous modifiez le statut du flux de travail d'un résultat en `SUPPRESSED` ou`RESOLVED`, votre modification n'empêche pas Security Hub CSPM de générer un nouveau résultat pour le même problème.
L'état d'une recherche dans le flux de travail peut être l'une des valeurs suivantes.
**NOUVEAU**
État initial d'un résultat avant que vous ne l'examiniez.
Les résultats qui sont ingérés à partir d'un système intégré Services AWS AWS Config, par exemple, ont `NEW` pour statut initial.
Security Hub CSPM réinitialise également l'état du flux de travail de l'un `NOTIFIED` ou de l'autre `NEW` dans `RESOLVED` les cas suivants :
+ `RecordState`change de `ARCHIVED` à`ACTIVE`.
+ `Compliance.Status`change de `PASSED` à `FAILED``WARNING`, ou`NOT_AVAILABLE`.
Ces modifications impliquent qu'une enquête supplémentaire est requise.
**AVERTI**
Indique que vous avez informé le propriétaire de la ressource du problème de sécurité. Vous pouvez utiliser cet état lorsque vous n'êtes pas le propriétaire de la ressource et que vous avez besoin de son intervention pour résoudre un problème de sécurité.
Dans l'une des situations suivantes, le statut du flux de travail passe automatiquement de `NOTIFIED` à `NEW` :
+ `RecordState`change de `ARCHIVED` à`ACTIVE`.
+ `Compliance.Status`change de `PASSED` à `FAILED``WARNING`, ou`NOT_AVAILABLE`.
**SUPPRIMÉ**
Indique que vous avez examiné le résultat et que vous pensez qu'aucune action n'est nécessaire.
L'état du flux de travail d'une `SUPPRESSED` recherche ne change pas si la `RecordState` valeur passe de `ARCHIVED` à`ACTIVE`.
**RÉSOLU**
Le résultat a été examiné et corrigé. Il est maintenant considéré comme résolu.
Le résultat demeure `RESOLVED` sauf si l'une des situations suivantes se produit :
+ `RecordState`change de `ARCHIVED` à`ACTIVE`.
+ `Compliance.Status`change de `PASSED` à `FAILED``WARNING`, ou`NOT_AVAILABLE`.
Dans ces cas, le statut du flux de travail est automatiquement redéfini à`NEW`.
Si tel `Compliance.Status` est le cas`PASSED`, Security Hub CSPM définit automatiquement le statut du flux de travail sur. `RESOLVED`
## Définition de l'état des résultats dans le flux de travail
Pour modifier l'état du flux de travail d'un ou de plusieurs résultats, vous pouvez utiliser la console Security Hub CSPM ou l'API Security Hub CSPM. Si vous modifiez l'état du flux de travail d'un résultat, notez que Security Hub CSPM peut prendre plusieurs minutes pour traiter votre demande et mettre à jour le résultat.
**Astuce**
Vous pouvez également modifier automatiquement l'état du flux de travail des résultats à l'aide de règles d'automatisation. Avec les règles d'automatisation, vous configurez Security Hub CSPM pour mettre à jour automatiquement l'état des résultats du flux de travail en fonction des critères que vous spécifiez. Pour de plus amples informations, veuillez consulter [Comprendre les règles d'automatisation dans Security Hub CSPM](automation-rules.md).
Pour modifier le statut du flux de travail d'un ou de plusieurs résultats, choisissez votre méthode préférée et suivez les étapes.
------
#### [ Security Hub CSPM console ]
**Pour modifier le statut des résultats dans le flux de travail**
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le volet de navigation, effectuez l'une des opérations suivantes pour afficher un tableau des résultats :
+ Choisissez **Findings**.
+ Choisissez **Informations**. Choisissez ensuite un aperçu. Dans les résultats d'aperçu, choisissez un résultat.
+ Choisissez **Integrations (Intégrations)**. Ensuite, dans la section consacrée à l'intégration, sélectionnez **Voir les résultats**.
+ Choisissez les **normes de sécurité**. Ensuite, dans la section relative à la norme, choisissez **Afficher les résultats**. Dans le tableau des contrôles, choisissez un contrôle pour afficher les résultats du contrôle.
1. Dans le tableau des résultats, cochez la case correspondant à chaque résultat dont vous souhaitez modifier le statut du flux de travail.
1. En haut de la page, choisissez **État du flux** de travail, puis choisissez le nouveau statut du flux de travail pour les résultats sélectionnés.
1. Dans la boîte de dialogue **Définir le statut du flux** de travail, entrez éventuellement une note détaillant la raison de la modification du statut du flux de travail. Choisissez ensuite **Définir le statut**.
------
#### [ Security Hub CSPM API ]
Utilisez l'[BatchUpdateFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html)opération. Indiquez à la fois l'ID de recherche et l'ARN du produit à l'origine de la recherche. Vous pouvez obtenir ces informations en utilisant l'[GetFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetFindings.html)opération.
------
#### [ AWS CLI ]
Exécutez la commande [batch-update-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-update-findings.html). Indiquez à la fois l'ID de recherche et l'ARN du produit à l'origine de la recherche. Vous pouvez obtenir ces informations en exécutant la commande [get-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-findings.html).
```
batch-update-findings --finding-identifiers Id="",ProductArn="" --workflow Status=""
```
**Exemple**
```
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"
```
------