Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un aperçu personnalisé
Dans AWS Security Hub CSPM, des informations personnalisées peuvent être utilisées pour collecter un ensemble spécifique de résultats et suivre les problèmes propres à votre environnement. Pour obtenir des informations générales sur les informations personnalisées, consultez[Comprendre les informations personnalisées dans Security Hub CSPM](securityhub-custom-insights.md).
Choisissez votre méthode préférée et suivez les étapes pour créer un aperçu personnalisé dans Security Hub CSPM
------
#### [ Security Hub CSPM console ]
**Pour créer un aperçu personnalisé (console)**
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le panneau de navigation, choisissez **Insights**.
1. Choisissez **Create insight (Créer une information)**.
1. Pour sélectionner l'attribut de regroupement pour l'aperçu :
1. Choisissez le champ de recherche pour afficher les options de filtre.
1. Choisissez **Group by (Regrouper par)**.
1. Sélectionnez l'attribut à utiliser pour regrouper les résultats associés à cet aperçu.
1. Cliquez sur **Appliquer**.
1. Vous pouvez éventuellement choisir des filtres supplémentaires à utiliser pour ces informations. Pour chaque filtre, définissez les critères du filtre, puis choisissez **Appliquer**.
1. Choisissez **Create insight (Créer une information)**.
1. Entrez un **nom d'aperçu**, puis choisissez **Créer un aperçu**.
------
#### [ Security Hub CSPM API ]
**Pour créer un aperçu personnalisé (API)**
1. Pour créer un aperçu personnalisé, utilisez le [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)commande.
1. Renseignez le `Name` paramètre avec un nom pour votre aperçu personnalisé.
1. Renseignez le `Filters` paramètre pour spécifier les résultats à inclure dans l'aperçu.
1. Renseignez le `GroupByAttribute` paramètre pour spécifier quel attribut est utilisé pour regrouper les résultats inclus dans l'aperçu.
1. Vous pouvez éventuellement renseigner le `SortCriteria` paramètre pour trier les résultats selon un champ spécifique.
L'exemple suivant crée un aperçu personnalisé qui inclut les résultats critiques associés au type de `AwsIamRole` ressource. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.
```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```
------
#### [ PowerShell ]
**Pour créer un aperçu personnalisé (PowerShell)**
1. Utilisez l’applet de commande `New-SHUBInsight`.
1. Renseignez le `Name` paramètre avec un nom pour votre aperçu personnalisé.
1. Renseignez le `Filter` paramètre pour spécifier les résultats à inclure dans l'aperçu.
1. Renseignez le `GroupByAttribute` paramètre pour spécifier quel attribut est utilisé pour regrouper les résultats inclus dans l'aperçu.
Si vous avez activé [l'agrégation entre régions](finding-aggregation.md) et que vous utilisez cette applet de commande depuis la région d'agrégation, les informations s'appliquent à la mise en correspondance des résultats de l'agrégation et des régions liées.
**Exemple**
```
$Filter = @{
AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
Comparison = "EQUALS"
Value = "XXX"
}
ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
Comparison = "EQUALS"
Value = 'FAILED'
}
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```
------
## Création d'un aperçu personnalisé à partir d'un aperçu géré (console uniquement)
Vous ne pouvez pas enregistrer les modifications apportées à un aperçu géré ou le supprimer. Cependant, vous pouvez utiliser un aperçu géré comme base pour un aperçu personnalisé. Il s'agit d'une option disponible uniquement sur la console Security Hub CSPM.
**Pour créer un aperçu personnalisé à partir d'un aperçu géré (console)**
1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Dans le panneau de navigation, choisissez **Insights**.
1. Choisissez l'aperçu géré à partir duquel vous souhaitez travailler.
1. Modifiez la configuration d'Insight selon vos besoins.
+ Pour modifier l'attribut utilisé pour regrouper les résultats dans l'aperçu :
1. Pour supprimer le regroupement existant, choisissez le **X** à côté du paramètre **Groupe par** paramètre.
1. Cliquez sur la barre de recherche.
1. Sélectionnez l'attribut à utiliser pour le regroupement.
1. Cliquez sur **Appliquer**.
+ Pour supprimer un filtre de l'aperçu, choisissez le **X** encerclé à côté du filtre.
+ Pour ajouter un filtre à l'aperçu :
1. Cliquez sur la barre de recherche.
1. Sélectionnez l'attribut et la valeur à utiliser comme filtre.
1. Cliquez sur **Appliquer**.
1. Lorsque vos mises à jour sont terminées, choisissez **Create insight (Créer un aperçu)**.
1. Lorsque vous y êtes invité, entrez un **nom d'aperçu**, puis choisissez **Créer un aperçu**.