Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de hallazgos personalizados
<a name="securityhub-custom-insight-create-api"></a>

En AWS Security Hub CSPM, la información personalizada se puede utilizar para recopilar un conjunto específico de hallazgos y realizar un seguimiento de los problemas que son exclusivos de su entorno. Para obtener información general sobre hallazgos personalizados, consulte [Descripción de resultados personalizados en el CSPM de Security Hub](securityhub-custom-insights.md).

Elija el método que prefiera y siga los pasos para crear un producto de información personalizado en el CSPM de Security Hub.

------
#### [ Security Hub CSPM console ]

**Para crear un hallazgo personalizado (consola)**

1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. En el panel de navegación, elija **Hallazgos**.

1. Seleccione **Crear hallazgo**.

1. Para seleccionar el atributo de agrupación para el conocimiento:

   1. Seleccione el cuadro de búsqueda para ver las opciones de filtro.

   1. Elija **Group by (Agrupar por)**.

   1. Seleccione el atributo que se va a utilizar para agrupar los resultados asociados a este hallazgo.

   1. Seleccione **Aplicar**.

1. De manera opcional, elija los filtros adicionales que desee utilizar para este hallazgo. Para cada filtro, defina los criterios de filtro y, a continuación, elija **Aplicar**.

1. Seleccione **Crear hallazgo**.

1. Escriba un **Nombre del hallazgo** y elija **Crear hallazgo**.

------
#### [ Security Hub CSPM API ]

**Para crear un hallazgo personalizado (API)**

1. Para crear un producto de información personalizado, use la operación [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html) de la API del CSPM de Security Hub. Si usa el AWS CLI, ejecute el [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)comando.

1. Rellene el parámetro `Name` con un nombre para su hallazgo personalizado.

1. Rellene el parámetro `Filters` para especificar qué resultados incluir en el hallazgo.

1. Rellene el parámetro `GroupByAttribute` para especificar qué atributo se utiliza para agrupar los resultados que se incluyen en el hallazgo.

1. Si lo desea, rellene el parámetro `SortCriteria` para ordenar los resultados por un campo específico.

En el siguiente ejemplo, se crea un hallazgo personalizado que incluye los resultados críticos con el tipo de recurso `AwsIamRole`. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Para crear una información personalizada (PowerShell)**

1. Utilice el cmdlet `New-SHUBInsight`.

1. Rellene el parámetro `Name` con un nombre para su hallazgo personalizado.

1. Rellene el parámetro `Filter` para especificar qué resultados incluir en el hallazgo.

1. Rellene el parámetro `GroupByAttribute` para especificar qué atributo se utiliza para agrupar los resultados que se incluyen en el hallazgo.

Si ha habilitado [la agregación entre regiones](finding-aggregation.md) y utiliza este cmdlet desde la región de agregación, el hallazgo se aplica a los resultados de la agregación y las regiones vinculadas.

**Ejemplo**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Creación de un nuevo hallazgo personalizado a partir de un hallazgo administrado (solo para la consola)
<a name="securityhub-custom-insight-frrom-managed"></a>

No puede guardar los cambios en un hallazgo administrado ni eliminarlo. Sin embargo, puede utilizar hallazgos administrados como base para una nuevo hallazgo personalizado. Esta opción está disponible únicamente en la consola del CSPM de Security Hub.

**Para crear un nuevo hallazgo personalizado a partir de un hallazgo administrado (consola)**

1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. En el panel de navegación, elija **Insights**.

1. Elija el conocimiento administrado desde el que trabajar.

1. Edite la configuración de los hallazgos si es necesario.
   + Para cambiar el atributo utilizado para agrupar los resultados en el hallazgo:

     1. Para eliminar la agrupación existente, elija la **X** situada junto al ajuste **Agrupar por**.

     1. Seleccione la barra de búsqueda.

     1. Seleccione el atributo que desea utilizar para el agrupamiento.

     1. Seleccione **Aplicar**.
   + Para eliminar un filtro del hallazgo, elija la **X** rodeada de un círculo junto al filtro.
   + Cómo agregar un filtro al hallazgo:

     1. Seleccione la barra de búsqueda.

     1. Seleccione el atributo y el valor que desea utilizar como filtro.

     1. Seleccione **Aplicar**.

1. Cuando se hayan completado las actualizaciones, elija **Create insight (Crear conocimiento)**.

1. Cuando se le solicite, escriba el **Nombre del hallazgo**; a continuación, elija **Crear hallazgo**.