更改案例状态

已提交：这是案例的初始状态，表示已收到请求但尚未开始处理。

检测与分析：此状态表示事件响应人员已开始处理案例。此阶段包括包括数据收集、事件分级及分析数据进行论证。

遏制、根除与恢复：此状态表示事件响应人员已识别需要额外处置的可疑活动。响应人员将提供业务风险分析建议和后续行动方案。若已启用服务的可选功能，AWS 事件响应人员会征求您的授权，以便在受影响账户中通过 SSM 文档执行遏制措施。

事件后活动：该状态表示主要安全事件已得到控制。当前重点是让业务恢复正常运营。若案例由 AWS 托管解决，则会提供事件摘要和根本原因分析。

已关闭：这是工作流程的最终状态。案例处于“已关闭”状态，表示处置已完成。已关闭案例无法重新开启，因此务必确保已完成所有操作，再切换到该状态。