本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 准备接收来自的调查结果 AWS Security Hub CSPM 要接收来自的调查结果AWS Security Hub CSPM,请使用以下选项之一: + 让您的客户自动将所有调查结果发送到 CloudWatch 活动。客户可以创建特定的 CloudWatch 事件规则,将调查结果发送到特定目标,例如 SIEM 或 S3 存储桶。 + 让您的客户从 Security Hub CSPM 控制台中选择特定的调查结果或发现组,然后对其采取行动。 例如,您的客户可将调查发现发送到 SIEM、票务系统、聊天平台或修复工作流程。这将是客户在 Security Hub CSPM 中执行的警报分类工作流程的一部分。 这些操作称为自定义操作。当用户执行自定义操作时,会针对这些特定发现创建一个 CloudWatch 事件。作为合作伙伴,您可以利用此功能制定 CloudWatch 事件规则或目标,供客户在自定义操作中使用。请注意,此功能不会自动将特定类型或类别的所有发现结果发送到 Ev CloudWatch ents。此功能供用户对特定调查发现采取行动。 以下博客文章概述了使用与 Security Hub CSPM 和 Ev CloudWatch ents 的集成进行自定义操作的解决方案。 + [如何将AWS Security Hub CSPM自定义操作与 PagerDuty](https://aws.amazon.com/blogs/apn/how-to-integrate-aws-security-hub-custom-actions-with-pagerduty/) + [如何在中启用自定义操作 AWS Security Hub CSPM](https://aws.amazon.com/blogs/apn/how-to-enable-custom-actions-in-aws-security-hub/) + [如何将AWS Config规则评估作为结果导入 Security Hub CSPM 中](https://aws.amazon.com/blogs/security/how-to-import-aws-config-rules-evaluations-findings-security-hub/)