變更案例狀態

已提交：這是案例的初始狀態。此狀態的案例已由請求提交，但尚未處理。

偵測和分析：此狀態表示事件回應者已開始處理案例。此階段包括資料收集、分類事件，以及執行分析以建立資料驅動的結論。

遏制、消除和復原：在此狀態中，事件回應者已識別需要額外努力移除的可疑活動。事件回應者將為您提供業務風險分析和其他動作的建議。如果您已為服務啟用選擇加入功能，則 AWS 事件回應程式將徵求您的同意，以對受影響帳戶中的 SSM 文件執行遏制動作 (SSM 文件）。

事件後活動：在此狀態中，已包含主要安全事件。現在的重點是復原並恢復正常的業務操作。如果案例的解析程式 AWS支援 ，則會提供摘要和根本原因分析。

關閉：這是工作流程的最終狀態。關閉狀態的案例表示工作已完成。關閉的案例無法重新開啟，因此請確保所有動作都已完成，然後再轉換為此狀態。