在 Security Hub 中管理問題清單

您可以使用 Amazon EventBridge 規則和 Amazon Simple Notification Service (Amazon SNS) 主題，為 Security Hub 調查結果建置雲端型通知系統。此系統會在建立問題清單時通知適當的團隊。對於此方法， 中所述的多帳戶策略開發 AWS 帳戶 結構至關重要，因為應用程式分為專用帳戶。這可協助您為每個調查結果通知正確的團隊。

安全或雲端團隊可能會選擇接收所有 的事件 AWS 帳戶。在此情況下，請在 Security Hub 委派管理員帳戶中建置 EventBridge 規則，並訂閱通知這些團隊的 Amazon SNS 主題。對於應用程式團隊，請在其各自的應用程式帳戶中設定 EventBridge 規則和 SNS 主題。當 Security Hub 調查結果在應用程式帳戶中發生時，負責的團隊會收到調查結果的通知。

Security Hub 已自動將所有新調查結果和現有調查結果的所有更新作為 Security Hub 調查結果 - 匯入的事件傳送至 EventBridge。每個 Security Hub 調查結果 - 匯入的事件都包含單一調查結果。您可以在 EventBridge 規則上套用篩選條件，以便問題清單只有在問題清單符合篩選條件時，才會啟動規則。如需指示，請參閱為自動傳送的問題清單設定 EventBridge 規則。如需建立和訂閱 Amazon SNS 主題的詳細資訊，請參閱設定 Amazon SNS。

使用此方法時，請考慮下列事項：