在 Security Hub 中管理调查结果

您可以使用亚马逊 EventBridge规则和亚马逊简单通知服务 (Amazon SNS) Service 主题为 Security Hub 的发现构建基于云的通知系统。该系统会在创建发现时通知相应的团队。对于这种方法，中描述的多账户策略开发一个 AWS 账户 结构至关重要，因为应用程序被分成专用账户。这可以帮助你将每项发现通知正确的团队。

安全团队或云团队可能会选择接收来自所有人的事件 AWS 账户。在这种情况下，请在 Security Hub 委托管理员账户中制定 EventBridge 规则，并订阅通知这些团队的 Amazon SNS 主题。对于应用程序团队，请在各自的应用程序帐户中配置 EventBridge 规则和 SNS 主题。当 Security Hub 发现出现在应用程序帐户中时，负责团队会收到有关该发现的通知。

Security Hub 已经自动将所有新发现和现有发现的所有更新 EventBridge 作为 Sec urity Hub 调查结果-导入的事件发送到。每个 S ecurity Hub 调查结果-导入的事件都包含一个发现。您可以对 EventBridge 规则应用过滤器，这样，只有当查找结果与筛选条件匹配时，查找结果才会启动规则。有关说明，请参阅为自动发送的调查结果配置 EventBridge 规则。有关创建和订阅 Amazon SNS 主题的更多信息，请参阅配置 Amazon S NS。

使用此方法时，请考虑以下几点：