管理安全中心的發現項目

您可以使用 Amazon EventBridge 規則和 Amazon 簡單通知服務 (Amazon SNS) 主題，為 Security Hub 發現項目建立雲端通知系統。此系統會在建立發現項目時通知適當的專案團隊。對於這種方法，中開發結 AWS 帳戶 構描述的多帳戶策略至關重要，因為應用程序被分成專用帳戶。這可協助您針對每個發現項目通知正確的團隊。

安全或雲端團隊可能會選擇接收來自所有人的事件 AWS 帳戶。在此情況下，請在 Security Hub 委派管理員帳戶內建立 EventBridge 規則，然後訂閱通知這些團隊的 Amazon SNS 主題。對於應用程式團隊，請在各自的應用程式帳戶中設定 EventBridge 規則和 SNS 主題。當應用程式帳戶內發生 Security Hub 發現項目時，負責的小組就會收到有關發現項目的通知。

Security Hub 已自動將所有新發現項目和所有更新傳送至現有發現項目，以 EventBridge 做為 Security Hub 發現項目-匯入的事件。每個 Security Hub 發現項目-匯入的事件都包含一個發現項目 您可以對 EventBridge 規則套用篩選器，讓尋找項目僅在發現項目符合篩選器時啟動規則。如需指示，請參閱設定自動傳送發現項目的 EventBridge 規則。如需有關建立和訂閱 Amazon SNS 主題的詳細資訊，請參閱設定 Amazon SNS。

使用此方法時，請考慮下列事項：