まず、チーム名と対応するemailアドレスを準備し、Splunkから参照できるように設定します。（参考：ルックアップ設定）

例）email_address 用のCSV

team,email
チームA,A@example.com
チームB,B@example.com
チームC,C@example.com
チームD,D@example.com

3日以上立っているチームをwhereでフィルターして、
lookupの機能を利用して各チームに対するemailアドレスを結果に付加します。

...結果のサーチ | where data_age>=3 |  lookup email_address team OUTPUT email

例えば、以下のような形にします。

team      data_age   email       
チームB    5days      B@example.com
チームC    3days      C@example.com

上のような結果をアラート対象にして、それぞれをemailフィールドに指定されているアドレスに結果を送信するには、アラートの設定で"アラートモード"を結果あたり一回（参考：Per-Result Alert)に指定して、メールの宛先に $result.email$ という形で、emailフィールドを指定していただければいけるとおもいます。（参考：alert設定時のトークンについて）