本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在现有工具和工作流程中管理调查发现 对于已经建立团队用来管理或执行日常任务的工具的企业组织,我们建议他们使用其他 Security Hub CSPM 集成。您可以将 Security Hub CSPM 查找数据导入多个技术平台。例子包括: + [安全信息和事件管理(SIEM)系统](apg-gloss.md#glossary-siem)可帮助安全团队对运营安全事件进行分类。SIEM 系统提供对应用程序和网络硬件生成的安全提醒的实时分析。 + [治理、风险与合规(GRC)](https://aws.amazon.com/what-is/grc/)系统可帮助合规和治理团队监控和报告风险管理数据。GRC 工具是企业可以用来管理策略、评测风险、控制用户访问和简化合规的软件应用程序。您可使用 GRC 工具来整合业务流程、降低成本和提升效率。 + 产品待办事项和工单系统可帮助应用程序和云团队管理功能并确定开发任务的优先顺序。[https://www.atlassian.com/software/jira](https://www.atlassian.com/software/jira) 和 [https://learn.microsoft.com/en-us/azure/devops/user-guide/what-is-azure-devops](https://learn.microsoft.com/en-us/azure/devops/user-guide/what-is-azure-devops) 就是这些系统的示例。 将Security Hub CSPM调查结果直接与这些现有企业系统集成,可以缩短平均恢复时间 (MTTR) 和安全结果,因为日常操作工作流程不必改变。由于团队不必使用单独的工作流程和工具,因此其可以更快地作出响应并从安全调查发现中吸取教训。集成使处理安全调查发现成为正常标准工作流程的一部分。 Security Hub CSPM 与多个第三方合作伙伴产品集成。有关完整列表和说明,请参阅 Security Hub CSPM [文档中可用的第三方合作伙伴产品集成](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html)。常见的集成包括 [https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-atlassian-jira-service-management),[AWS Security Hub CSPM 与Jira软件双向集成,以及](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/bidirectionally-integrate-aws-security-hub-with-jira-software.html)。[https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-servicenow-itsm](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-partner-providers.html#integration-servicenow-itsm)下图显示了如何将 Amazon Inspector 配置为将调查结果发送到 Security Hub CSPM,然后将 Security Hub CSPM 配置为将所有调查结果发送到。Jira ![将 Amazon Inspector 和 AWS Security Hub CSPM 调查结果发送至 Jira](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/vulnerability-management/images/jira-integration-security-hub.png)