本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理現有工具和工作流程中的問題清單
<a name="existing-tools"></a>

我們建議為已建立工具的企業組織提供額外的 Security Hub CSPM 整合，供團隊用來管理或執行日常任務。您可以將 Security Hub CSPM 調查結果資料匯入數個技術平台。範例包括：
+ [安全資訊和事件管理 (SIEM) 系統](apg-gloss.md#glossary-siem)可協助安全團隊分類操作安全事件。SIEM 系統可即時分析應用程式和網路硬體所產生的安全提醒。
+ [控管、風險和合規 (GRC)](https://aws.amazon.com/what-is/grc/) 系統可協助合規和控管團隊監控和報告風險管理資料。GRC 工具是企業可用來管理政策、評估風險、控制使用者存取和簡化合規的軟體應用程式。您可以使用 GRC 工具來整合業務流程、降低成本並改善效率。
+ 產品待處理項目和票證系統可協助應用程式和雲端團隊管理功能，並排定開發任務的優先順序。 [https://www.atlassian.com/software/jira](https://www.atlassian.com/software/jira)和 [https://learn.microsoft.com/en-us/azure/devops/user-guide/what-is-azure-devops](https://learn.microsoft.com/en-us/azure/devops/user-guide/what-is-azure-devops)是這些系統的範例。

將 Security Hub CSPM 調查結果直接與這些現有企業系統整合，可以改善平均復原時間 (MTTR) 和安全性結果，因為日常營運工作流程不需要變更。團隊可以更快地回應安全調查結果並從中學習，因為他們不需要使用單獨的工作流程和工具。整合讓解決安全調查結果成為一般標準工作流程的一部分。

Security Hub CSPM 與多個第三方合作夥伴產品整合。如需完整清單和說明，請參閱 Security Hub CSPM 文件中的[可用的第三方合作夥伴產品整合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)。常見的整合包括 [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management)、[與 AWS Security Hub CSPMJira軟體雙向整合](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/bidirectionally-integrate-aws-security-hub-with-jira-software.html)，以及 [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-servicenow-itsm](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-servicenow-itsm)。下圖顯示如何設定 Amazon Inspector 將問題清單傳送至 Security Hub CSPM，然後設定 Security Hub CSPM 將所有問題清單傳送至 Jira。



![將 Amazon Inspector 和 AWS Security Hub CSPM 調查結果傳送至 Jira](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/vulnerability-management/images/jira-integration-security-hub.png)