在 Security Hub CSPM 中管理调查结果

您可以使用亚马逊 EventBridge规则和亚马逊简单通知服务 (Amazon SNS) Service Sentification Service 主题为 Security Hub CSPM 调查结果构建基于云的通知系统。该系统会在创建调查发现时通知相应的团队。对于此方法，开发 AWS 账户 结构中所述的多账户策略至关重要，因为应用程序被划分到专用账户。这可以帮助您将每个调查发现通知正确的团队。

安全团队或云团队可能会选择接收来自所有人的事件 AWS 账户。在这种情况下，请在 Security Hub CSPM 委托管理员账户中制定 EventBridge 规则，并订阅通知这些团队的 Amazon SNS 主题。对于应用程序团队，请在各自的应用程序帐户中配置 EventBridge 规则和 SNS 主题。当应用程序帐户中出现 Security Hub CSPM 发现时，负责团队会收到有关该发现的通知。

Security Hub CSPM 已经自动将所有新发现和现有发现的所有更新发送到 EventBridge Sec urity Hub CSPM 调查结果 ——已导入的事件。每个 S ecurity Hub CSPM 调查结果——已导入的事件都包含一个发现。您可以对 EventBridge 规则应用过滤器，这样，只有当查找结果与筛选条件匹配时，查找结果才会启动规则。有关说明，请参阅为自动发送的调查结果配置 EventBridge 规则。有关创建和订阅 Amazon SNS 主题的更多信息，请参阅 Configuring Amazon SNS。

使用此方法时，请考虑以下几点：