翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Security Hub CSPM で検出結果を管理する Amazon [ EventBridge ルールと Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) Simple Notification Service (Amazon SNS) トピックを使用して、Security Hub CSPM の検出結果のクラウドベースの通知システムを構築できます。このシステムは、検出結果の作成時に、適切なチームに通知します。このアプローチでは、アプリケーションが専用アカウントに分割されるため、「[AWS アカウント 構造を開発する](prepare-environment.md#account-structure)」で説明されているマルチアカウント戦略が重要です。これにより、検出結果ごとに適切なチームに通知できます。 セキュリティチームまたはクラウドチームは、すべての からイベントを受信することを選択できます AWS アカウント。この場合、Security Hub CSPM 委任管理者アカウント内に EventBridge ルールを構築し、これらのチームに通知する Amazon SNS トピックをサブスクライブします。アプリケーションチームの場合は、それぞれのアプリケーションアカウント内で EventBridge ルールと SNS トピックを設定します。アプリケーションアカウント内で Security Hub CSPM の検出結果が発生すると、担当チームにその検出結果が通知されます。 Security Hub CSPM は、すべての新しい検出結果と既存の検出結果へのすべての更新を **Security Hub CSPM 検出結果 - インポートされた**イベントとして EventBridge に自動的に送信します。Security **Hub CSPM の検出結果 - インポートされた**各イベントには、1 つの検出結果が含まれます。EventBridge ルールにフィルターを適用して、検出結果がフィルターと一致する場合にのみ、その検出結果によってルールを起動できます。手順については、「[自動的に送信される結果の EventBridge ルールの設定](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html)」を参照してください。Amazon SNS トピックの作成とサブスクライブの詳細については、「[Amazon SNS を設定する](https://docs.aws.amazon.com/sns/latest/dg/sns-configuring.html)」を参照してください。 このアプローチを使用する場合は、次の点を考慮してください。 + アプリケーションチームの場合は、アプリケーションがホストされている各 AWS アカウント と AWS リージョン 内に EventBridge ルールを作成します。 + セキュリティチームとクラウドチームの場合は、Security Hub CSPM 委任管理者アカウントに EventBridge ルールを作成します。これにより、メンバーアカウント内のすべての検出結果についてチームに通知されます。 + セキュリティ検出結果のステータスが `NEW` の場合、Amazon SNS は毎日通知を送信します。毎日の通知をオフにする場合は、Amazon SNS サブスクライバーが通知を受信`NOTIFIED`した後、検出結果のステータスを `NEW` から に変更するカスタム AWS Lambda 関数を作成できます。