Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menetapkan status alur kerja temuan di Security Hub CSPM
<a name="findings-workflow-status"></a>

Status alur kerja melacak kemajuan penyelidikan Anda ke dalam sebuah temuan. Status alur kerja spesifik untuk temuan individu dan tidak mempengaruhi generasi temuan baru. Misalnya, jika Anda mengubah status alur kerja temuan ke `SUPPRESSED` atau`RESOLVED`, perubahan Anda tidak mencegah CSPM Security Hub menghasilkan temuan baru untuk masalah yang sama.

Status alur kerja temuan dapat menjadi salah satu nilai berikut.

**BARU**  
Keadaan awal temuan sebelum Anda memeriksanya.  
Temuan yang dicerna dari terintegrasi Layanan AWS, seperti AWS Config, memiliki `NEW` status awal mereka.  
Security Hub CSPM juga mengatur ulang status alur kerja dari salah satu `NOTIFIED` atau `RESOLVED` ke `NEW` dalam kasus berikut:  
+ `RecordState`perubahan dari `ARCHIVED` ke`ACTIVE`.
+ `Compliance.Status`perubahan dari `PASSED` ke`FAILED`,`WARNING`, atau`NOT_AVAILABLE`.
Perubahan ini menyiratkan bahwa penyelidikan tambahan diperlukan.

**DIBERITAHUKAN**  
Menunjukkan bahwa Anda memberi tahu pemilik sumber daya tentang masalah keamanan. Anda dapat menggunakan status ini ketika Anda bukan pemilik sumber daya, dan Anda memerlukan intervensi dari pemilik sumber daya untuk menyelesaikan masalah keamanan.  
Jika salah satu hal berikut terjadi, status alur kerja diubah secara otomatis dari `NOTIFIED` menjadi`NEW`:  
+ `RecordState`perubahan dari `ARCHIVED` ke`ACTIVE`.
+ `Compliance.Status`perubahan dari `PASSED` ke`FAILED`,`WARNING`, atau`NOT_AVAILABLE`.

**DITEKAN**  
Menunjukkan bahwa Anda meninjau temuan dan tidak percaya bahwa tindakan apa pun diperlukan.  
Status alur kerja `SUPPRESSED` temuan tidak berubah jika `RecordState` berubah dari `ARCHIVED` ke`ACTIVE`.

**DISELESAIKAN**  
Temuan ini ditinjau dan diperbaiki dan sekarang dianggap telah diselesaikan.  
Temuan tetap ada `RESOLVED` kecuali salah satu dari berikut ini terjadi:  
+ `RecordState`perubahan dari `ARCHIVED` ke`ACTIVE`.
+ `Compliance.Status`perubahan dari `PASSED` ke`FAILED`,`WARNING`, atau`NOT_AVAILABLE`.
Dalam kasus tersebut, status alur kerja diatur ulang secara otomatis. `NEW`  
Untuk temuan dari kontrol, jika `Compliance.Status` ada`PASSED`, Security Hub CSPM secara otomatis menyetel status alur kerja ke. `RESOLVED`

## Mengatur status alur kerja temuan
<a name="setting-workflow-status"></a>

Untuk mengubah status alur kerja dari satu atau beberapa temuan, Anda dapat menggunakan konsol CSPM Security Hub atau Security Hub CSPM API. Jika Anda mengubah status alur kerja temuan, perhatikan bahwa CSPM Security Hub dapat memakan waktu beberapa menit untuk memproses permintaan Anda dan memperbarui temuannya.

**Tip**  
Anda juga dapat mengubah status alur kerja temuan secara otomatis dengan menggunakan aturan otomatisasi. Dengan aturan otomatisasi, Anda mengonfigurasi CSPM Security Hub untuk memperbarui status alur kerja temuan secara otomatis berdasarkan kriteria yang Anda tentukan. Untuk informasi selengkapnya, lihat [Memahami aturan otomatisasi di Security Hub CSPM](automation-rules.md).

Untuk mengubah status alur kerja dari satu atau beberapa temuan, pilih metode pilihan Anda dan ikuti langkah-langkahnya.

------
#### [ Security Hub CSPM console ]

**Untuk mengubah status alur kerja temuan**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Di panel navigasi, lakukan salah satu hal berikut untuk menampilkan tabel temuan:
   + Pilih **Temuan**.
   + Pilih **Wawasan**. Kemudian pilih wawasan. Dalam hasil wawasan, pilih hasilnya.
   + Pilih **Integrasi.** Kemudian, di bagian untuk integrasi, pilih **Lihat temuan**.
   + Pilih **standar keamanan**. Kemudian, di bagian untuk standar, pilih **Lihat hasil**. Dalam tabel kontrol, pilih kontrol untuk menampilkan temuan untuk kontrol.

1. Dalam tabel temuan, pilih kotak centang untuk setiap temuan yang status alur kerjanya ingin Anda ubah.

1. Di bagian atas halaman, pilih **Status alur kerja, lalu pilih status** alur kerja baru untuk temuan yang dipilih.

1. Dalam kotak dialog **Setel status alur kerja**, secara opsional masukkan catatan yang merinci alasan untuk mengubah status alur kerja. Kemudian pilih **Tetapkan status**.

------
#### [ Security Hub CSPM API ]

Gunakan [BatchUpdateFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_BatchUpdateFindings.html)operasi. Berikan ID temuan dan ARN dari produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan menggunakan [GetFindings](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_GetFindings.html)operasi.

------
#### [ AWS CLI ]

Jalankan perintah [batch-update-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/batch-update-findings.html). Berikan ID temuan dan ARN dari produk yang menghasilkan temuan. Anda bisa mendapatkan detail ini dengan menjalankan perintah [get-findings](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-findings.html).

```
batch-update-findings --finding-identifiers Id="<findingID>",ProductArn="<productARN>" --workflow Status="<workflowStatus>"
```

**Contoh**

```
aws securityhub batch-update-findings --finding-identifiers Id="arn:aws:securityhub:us-west-1:123456789012:subscription/pci-dss/v/3.2.1/PCI.Lambda.2/finding/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",ProductArn="arn:aws:securityhub:us-west-1::product/aws/securityhub" --workflow Status="RESOLVED"
```

------