本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Security Hub CSPM 中管理問題清單 您可以使用 [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) 規則和 Amazon Simple Notification Service (Amazon SNS) 主題,為 Security Hub CSPM 調查結果建置雲端型通知系統。此系統會在建立問題清單時通知適當的團隊。對於此方法, 中所述的多帳戶策略[開發 AWS 帳戶 結構](prepare-environment.md#account-structure)至關重要,因為應用程式分為專用帳戶。這可協助您為每個調查結果通知正確的團隊。 安全性或雲端團隊可能會選擇接收所有 的事件 AWS 帳戶。在此情況下,請在 Security Hub CSPM 委派管理員帳戶中建置 EventBridge 規則,並訂閱通知這些團隊的 Amazon SNS 主題。對於應用程式團隊,請在其各自的應用程式帳戶中設定 EventBridge 規則和 SNS 主題。當 Security Hub CSPM 調查結果在應用程式帳戶中發生時,負責的團隊會收到調查結果的通知。 Security Hub CSPM 已自動將所有新調查結果和現有調查結果的所有更新作為 **Security Hub CSPM 調查結果 - 匯入**的事件傳送至 EventBridge。每個 **Security Hub CSPM 調查結果 - 匯入**的事件都包含單一調查結果。您可以在 EventBridge 規則上套用篩選條件,讓問題清單只有在問題清單符合篩選條件時,才會啟動規則。如需說明,請參閱為[自動傳送的問題清單設定 EventBridge 規則](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-all-findings.html)。如需建立和訂閱 Amazon SNS 主題的詳細資訊,請參閱[設定 Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-configuring.html)。 採取此方法時,請考量下列事項: + 對於應用程式團隊,在應用程式託管的每個 AWS 帳戶 和 AWS 區域 中建立 EventBridge 規則。 + 對於安全與雲端團隊,請在 Security Hub CSPM 委派管理員帳戶中建立 EventBridge 規則。這會通知團隊成員帳戶中的所有問題清單。 + 如果安全調查結果的狀態為 ,Amazon SNS 會每天傳送通知`NEW`。如果您想要關閉每日通知,您可以建立自訂 AWS Lambda 函數,在 Amazon SNS 訂閱者收到通知`NEW``NOTIFIED`後,將調查結果的狀態從 變更為 。