本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 Security Hub CSPM 中設定問題清單的工作流程狀態
<a name="findings-workflow-status"></a>

工作流程狀態會追蹤調查問題清單的進度。工作流程狀態專屬於個別問題清單，不會影響新問題清單的產生。例如，如果您將問題清單的工作流程狀態變更為 `SUPPRESSED`或 `RESOLVED`，您的變更不會阻止 Security Hub CSPM 為相同問題產生新的問題清單。

問題清單的工作流程狀態可以是下列其中一個值。

**新**  
檢閱問題清單之前的初始狀態。  
從整合擷取的問題清單 AWS 服務，例如 AWS Config，其初始狀態`NEW`為 。  
`NEW` 在下列情況下，Security Hub CSPM 也會將工作流程狀態從 `NOTIFIED`或 重設`RESOLVED`為 ：  
+ `RecordState` 從 `ARCHIVED`變更為 `ACTIVE`。
+ `Compliance.Status` 從 `PASSED`變更為 `FAILED`、 `WARNING`或 `NOT_AVAILABLE`。
這些變更表示需要額外調查。

**已通知**  
指出您已向資源擁有者告知嚴重性問題。當您不是資源擁有者，且需要資源擁有者介入以解決安全問題時，可以使用此狀態。  
如果發生下列其中一種情況，工作流程狀態會自動從 變更為 `NOTIFIED` `NEW`：  
+ `RecordState` 從 `ARCHIVED`變更為 `ACTIVE`。
+ `Compliance.Status` 從 `PASSED`變更為 `FAILED`、 `WARNING`或 `NOT_AVAILABLE`。

**已升級**  
表示您已檢閱調查結果，但不認為需要任何動作。  
如果`SUPPRESSED`問題清單的工作流程狀態從 變更為 `ARCHIVED` ，則不會`RecordState`變更`ACTIVE`。

**已解決**  
問題清單已檢閱並進行修補，目前視為已解決。  
除非發生下列其中一種情況，`RESOLVED`否則問題清單仍會保留：  
+ `RecordState` 從 `ARCHIVED`變更為 `ACTIVE`。
+ `Compliance.Status` 從 `PASSED`變更為 `FAILED`、 `WARNING`或 `NOT_AVAILABLE`。
在這些情況下，工作流程狀態會自動重設為 `NEW`。  
對於控制項的問題清單，如果 `Compliance.Status`是 `PASSED`，Security Hub CSPM 會自動將工作流程狀態設定為 `RESOLVED`。

## 設定問題清單的工作流程狀態
<a name="setting-workflow-status"></a>

若要變更一或多個問題清單的工作流程狀態，您可以使用 Security Hub CSPM 主控台或 Security Hub CSPM API。如果您變更調查結果的工作流程狀態，請注意，Security Hub CSPM 可能需要幾分鐘的時間來處理請求並更新調查結果。

**提示**  
您也可以使用自動化規則自動變更問題清單的工作流程狀態。使用自動化規則，您可以設定 Security Hub CSPM，根據您指定的條件自動更新調查結果的工作流程狀態。如需詳細資訊，請參閱[了解 Security Hub CSPM 中的自動化規則](automation-rules.md)。

若要變更一或多個問題清單的工作流程狀態，請選擇您偏好的方法，然後依照步驟進行。

------
#### [ Security Hub CSPM console ]

**變更問題清單的工作流程狀態**

1. 開啟位於 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。

1. 在導覽窗格中，執行下列其中一項操作，以顯示問題清單的資料表：
   + 選擇**問題清單**。
   + 選擇 **Insights**。然後選擇洞見。在洞見結果中，選擇結果。
   + 選擇 **Integrations** (整合)。然後，在整合的 區段中，選擇**查看問題清單**。
   + 選擇**安全標準**。然後，在標準 的 區段中，選擇**檢視結果**。在控制項表格中，選擇控制項以顯示控制項的問題清單。

1. 在問題清單表格中，選取您要變更工作流程狀態的每個問題清單的核取方塊。

1. 在頁面頂端，選擇**工作流程狀態**，然後為選取的調查結果選擇新的工作流程狀態。

1. 在**設定工作流程狀態**對話方塊中，選擇性地輸入備註，詳細說明變更工作流程狀態的原因。然後選擇**設定狀態**。

------
#### [ Security Hub CSPM API ]

使用 [BatchUpdateFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html) 操作。同時提供產生調查結果之產品的調查結果 ID 和 ARN。您可以使用 [GetFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetFindings.html) 操作來取得這些詳細資訊。

------
#### [ AWS CLI ]

執行 [batch-update-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-update-findings.html) 命令。同時提供產生調查結果之產品的調查結果 ID 和 ARN。您可以執行 [get-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-findings.html) 命令來取得這些詳細資訊。

```
batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"
```

**範例**

```
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"
```

------