기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Security Hub CSPM에서 조사 결과의 워크플로 상태 설정
워크플로 상태는 조사 결과에 대한 조사 진행 상황을 추적합니다. 워크플로 상태는 개별 조사 결과에 고유하며 새 조사 결과의 생성에는 영향을 미치지 않습니다. 예를 들어, 조사 결과의 워크플로 상태를 `SUPPRESSED` 또는 `RESOLVED`로 설정해도 Security Hub CSPM이 동일한 문제에 대한 새로운 조사 결과를 생성하는 것을 방지할 수 없습니다.
조사 결과의 워크플로 상태는 다음 값 중 하나일 수 있습니다.
**신규**
검토하기 전 조사 결과의 초기 상태입니다.
AWS 서비스와 같이 통합에서 수집된 결과는 초기 상태로 AWS Config`NEW`를 갖습니다.
또한 Security Hub CSPM은 다음과 같은 경우, 워크플로 상태를 `NOTIFIED` 또는 `RESOLVED`에서 `NEW`로 재설정합니다.
+ `RecordState`은(는) `ARCHIVED`에서 `ACTIVE`(으)로 바뀝니다.
+ `Compliance.Status`은(는) `PASSED`에서 `FAILED`, `WARNING` 또는 `NOT_AVAILABLE`(으)로 바뀝니다.
이러한 변경은 추가 조사가 필요하다는 것을 의미합니다.
**알림**
리소스 소유자에게 보안 문제에 대해 통지했음을 나타냅니다. 리소스 소유자가 아닌 경우, 이 상태를 사용할 수 있으며 보안 문제를 해결하기 위해 리소스 소유자의 개입이 필요합니다.
다음 중 하나가 발생하면 워크플로우 상태가 자동으로 `NOTIFIED`에서 `NEW`으(로) 변경됩니다.
+ `RecordState`은(는) `ARCHIVED`에서 `ACTIVE`(으)로 바뀝니다.
+ `Compliance.Status`은(는) `PASSED`에서 `FAILED`, `WARNING` 또는 `NOT_AVAILABLE`(으)로 바뀝니다.
**억제됨**
결과를 검토한 조사 결과 조치가 필요하지 않다고 생각함을 나타냅니다.
`RecordState`이(가) `ARCHIVED`에서 `ACTIVE`(으)로 변경되더라도 `SUPPRESSED` 조사 결과의 워크플로 상태는 변경되지 않습니다.
**해결됨**
조사 결과가 검토 및 수정되었으며 이제 해결된 것으로 간주됩니다.
다음 중 하나가 발생하지 않는 한 조사 결과는 `RESOLVED`로 유지됩니다.
+ `RecordState`은(는) `ARCHIVED`에서 `ACTIVE`(으)로 바뀝니다.
+ `Compliance.Status`은(는) `PASSED`에서 `FAILED`, `WARNING` 또는 `NOT_AVAILABLE`(으)로 바뀝니다.
이 경우, 워크플로 상태는 자동으로 `NEW`로 재설정됩니다.
제어 조사 결과의 경우, `Compliance.Status`가 `PASSED`이면 Security Hub CSPM은 자동으로 워크플로 상태를 `RESOLVED`으로 설정합니다.
## 조사 결과에 대한 워크플로 상태 설정
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 Security Hub CSPM 콘솔 또는 Security Hub CSPM API를 사용할 수 있습니다. 조사 결과의 워크플로 상태를 변경하는 경우 Security Hub CSPM이 요청을 처리하고 조사 결과를 업데이트하는 데 몇 분 정도 걸릴 수 있습니다.
**작은 정보**
자동화 규칙을 사용하여 조사 결과의 워크플로 상태를 자동으로 변경할 수도 있습니다. 자동화 규칙을 사용하면 지정한 기준에 따라 조사 결과의 워크플로 상태를 자동으로 업데이트하도록 Security Hub CSPM을 구성할 수 있습니다. 자세한 내용은 [Security Hub CSPM의 자동화 규칙 이해](automation-rules.md) 단원을 참조하십시오.
하나 이상의 조사 결과의 워크플로 상태를 변경하려면 원하는 방법을 선택하고 단계를 수행합니다.
------
#### [ Security Hub CSPM console ]
**조사 결과의 워크플로 상태를 변경하려면**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) AWS Security Hub CSPM 콘솔을 엽니다.
1. 탐색 창에서 다음 중 하나를 수행하여 조사 결과 테이블을 표시합니다.
+ **조사 결과**를 선택합니다.
+ **인사이트**를 선택합니다. 그런 다음 인사이트를 선택합니다. 인사이트 결과에서 결과를 선택합니다.
+ [**통합(Integrations)**]을 선택합니다. 그런 다음 통합 섹션에서 **조사 결과 보기**를 선택합니다.
+ **보안 표준**을 선택합니다. 그런 다음 표준 섹션에서 **결과 보기**를 선택합니다. 제어 테이블에서 제어를 선택하여 해당 제어에 대한 조사 결과를 표시합니다.
1. 조사 결과 테이블에서 워크플로 상태를 변경하려는 각 조사 결과의 확인란을 선택합니다.
1. 페이지 상단에서 **워크플로 상태**를 선택한 다음 선택한 조사 결과의 새 워크플로 상태를 선택합니다.
1. **워크플로 상태 설정** 대화 상자에서 선택적으로 워크플로 상태 변경 이유를 자세히 설명하는 메모를 입력합니다. 그런 다음 **상태 설정**을 선택합니다.
------
#### [ Security Hub CSPM API ]
[BatchUpdateFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html) 작업을 사용합니다. 조사 결과 ID 및 조사 결과를 생성했던 제품의 ARN을 모두 입력합니다. [GetFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetFindings.html) 작업을 사용하여 이러한 세부 정보를 가져올 수 있습니다.
------
#### [ AWS CLI ]
[batch-update-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-update-findings.html) 명령을 실행합니다. 조사 결과 ID 및 조사 결과를 생성했던 제품의 ARN을 모두 입력합니다. [get-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-findings.html) 명령을 실행하여 이러한 세부 정보를 가져올 수 있습니다.
```
batch-update-findings --finding-identifiers Id="",ProductArn="" --workflow Status=""
```
**예제**
```
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"
```
------