本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在 Security Hub CSPM 中管理调查结果 您可以使用亚马逊 EventBridge规则和[亚马逊](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)简单通知服务 (Amazon SNS) Service Sentification Service 主题为 Security Hub CSPM 调查结果构建基于云的通知系统。该系统会在创建调查发现时通知相应的团队。对于此方法,[开发一个 AWS 账户 结构](prepare-environment.md#account-structure)中所述的多账户策略至关重要,因为应用程序被划分到专用账户。这可以帮助您将每个调查发现通知正确的团队。 安全团队或云团队可能会选择接收来自所有人的事件 AWS 账户。在这种情况下,请在 Security Hub CSPM 委托管理员账户中制定 EventBridge 规则,并订阅通知这些团队的 Amazon SNS 主题。对于应用程序团队,请在各自的应用程序帐户中配置 EventBridge 规则和 SNS 主题。当应用程序帐户中出现 Security Hub CSPM 发现时,负责团队会收到有关该发现的通知。 Security Hub CSPM 已经自动将所有新发现和现有发现的所有更新发送到 EventBridge Sec **urity Hub CSPM 调查结果** ——已导入的事件。每个 S **ecurity Hub CSPM 调查结果——已导入**的事件都包含一个发现。您可以对 EventBridge 规则应用过滤器,这样,只有当查找结果与筛选条件匹配时,查找结果才会启动规则。有关说明,请参阅[为自动发送的调查结果配置 EventBridge 规则](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html)。有关创建和订阅 Amazon SNS 主题的更多信息,请参阅 [Configuring Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-configuring.html)。 使用此方法时,请考虑以下几点: + 对于应用程序团队,请在每个团队 AWS 账户 以及应用程序的托管 AWS 区域 位置中创建 EventBridge 规则。 + 对于安全和云团队,请在 Security Hub CSPM 委托管理员帐户中创建 EventBridge 规则。这会通知团队关于成员账户中的所有调查发现。 + 如果安全调查发现的状态为 `NEW`,Amazon SNS 会每天发送通知。如果您想关闭每日通知,则可以创建一个自定义 AWS Lambda 函数,在 Amazon SNS 订阅者收到通知`NOTIFIED`后,`NEW`将查找结果的状态从更改为。