Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comprendre les informations personnalisées dans Security Hub CSPM
<a name="securityhub-custom-insights"></a>

Outre les informations gérées par AWS Security Hub CSPM, vous pouvez créer des informations personnalisées dans Security Hub CSPM pour suivre les problèmes spécifiques à votre environnement. Des informations personnalisées vous aident à suivre un sous-ensemble de problèmes sélectionnés.

Voici quelques exemples d'informations personnalisées qu'il peut être utile de configurer :
+ Si vous possédez un compte administrateur, vous pouvez configurer un aperçu personnalisé pour suivre les résultats critiques et très graves qui affectent les comptes des membres.
+ Si vous vous fiez à un [AWS service intégré](securityhub-internal-providers.md) spécifique, vous pouvez configurer un aperçu personnalisé pour suivre les résultats critiques et très graves de ce service.
+ Si vous comptez sur une [intégration tierce](securityhub-partner-providers.md), vous pouvez configurer un aperçu personnalisé pour suivre les résultats critiques et très graves liés à ce produit intégré.

Vous pouvez créer des aperçus personnalisés à partir de zéro ou modifier des aperçus personnalisés ou gérés existants.

Chaque aperçu peut être configuré avec les options suivantes :
+ **Attribut** de regroupement : l'attribut de regroupement détermine quels éléments sont affichés dans la liste des résultats d'analyse. Par exemple, si l'attribut de regroupement est **Nom du produit**, les résultats d'analyse indiquent le nombre de résultats associés à chaque fournisseur de recherche.
+ **Filtres facultatifs** : les filtres affinent les résultats correspondants à l'aperçu.

  Un résultat n'est inclus dans les résultats d'analyse que s'il correspond à tous les filtres fournis. Par exemple, si les filtres sont « Le nom du produit est GuardDuty » et « Type de ressource est `AwsS3Bucket` », les résultats correspondants doivent correspondre à ces deux critères.

  Cependant, Security Hub CSPM applique une logique booléenne OR aux filtres qui utilisent le même attribut mais des valeurs différentes. Par exemple, si les filtres sont « Le nom du produit est GuardDuty » et « Le nom du produit est Amazon Inspector », le résultat correspond s'il a été généré par Amazon GuardDuty ou Amazon Inspector.

Si vous utilisez l'identifiant ou le type de ressource comme attribut de regroupement, les résultats d'aperçu incluent toutes les ressources figurant dans les résultats correspondants. La liste n'est pas limitée aux ressources qui correspondent à un filtre de type de ressource. Par exemple, un aperçu identifie les résultats associés aux compartiments S3 et regroupe ces résultats par identifiant de ressource. Un résultat correspondant contient à la fois une ressource de compartiment S3 et une ressource de clé d'accès IAM. Les résultats d'analyse incluent les deux ressources.

Si vous activez [l'agrégation entre régions](finding-aggregation.md), puis que vous créez un aperçu personnalisé, celui-ci s'applique aux résultats correspondants dans la région d'agrégation et dans les régions liées. L'exception est si votre aperçu inclut un filtre de région.

# Création d'un aperçu personnalisé
<a name="securityhub-custom-insight-create-api"></a>

Dans AWS Security Hub CSPM, des informations personnalisées peuvent être utilisées pour collecter un ensemble spécifique de résultats et suivre les problèmes propres à votre environnement. Pour obtenir des informations générales sur les informations personnalisées, consultez[Comprendre les informations personnalisées dans Security Hub CSPM](securityhub-custom-insights.md).

Choisissez votre méthode préférée et suivez les étapes pour créer un aperçu personnalisé dans Security Hub CSPM

------
#### [ Security Hub CSPM console ]

**Pour créer un aperçu personnalisé (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Dans le panneau de navigation, choisissez **Insights**.

1. Choisissez **Create insight (Créer une information)**.

1. Pour sélectionner l'attribut de regroupement pour l'aperçu :

   1. Choisissez le champ de recherche pour afficher les options de filtre.

   1. Choisissez **Group by (Regrouper par)**.

   1. Sélectionnez l'attribut à utiliser pour regrouper les résultats associés à cet aperçu.

   1. Cliquez sur **Appliquer**.

1. Vous pouvez éventuellement choisir des filtres supplémentaires à utiliser pour ces informations. Pour chaque filtre, définissez les critères du filtre, puis choisissez **Appliquer**.

1. Choisissez **Create insight (Créer une information)**.

1. Entrez un **nom d'aperçu**, puis choisissez **Créer un aperçu**.

------
#### [ Security Hub CSPM API ]

**Pour créer un aperçu personnalisé (API)**

1. Pour créer un aperçu personnalisé, utilisez le [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez le AWS CLI, exécutez la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)commande.

1. Renseignez le `Name` paramètre avec un nom pour votre aperçu personnalisé.

1. Renseignez le `Filters` paramètre pour spécifier les résultats à inclure dans l'aperçu.

1. Renseignez le `GroupByAttribute` paramètre pour spécifier quel attribut est utilisé pour regrouper les résultats inclus dans l'aperçu.

1. Vous pouvez éventuellement renseigner le `SortCriteria` paramètre pour trier les résultats selon un champ spécifique.

L'exemple suivant crée un aperçu personnalisé qui inclut les résultats critiques associés au type de `AwsIamRole` ressource. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Pour créer un aperçu personnalisé (PowerShell)**

1. Utilisez l’applet de commande `New-SHUBInsight`.

1. Renseignez le `Name` paramètre avec un nom pour votre aperçu personnalisé.

1. Renseignez le `Filter` paramètre pour spécifier les résultats à inclure dans l'aperçu.

1. Renseignez le `GroupByAttribute` paramètre pour spécifier quel attribut est utilisé pour regrouper les résultats inclus dans l'aperçu.

Si vous avez activé [l'agrégation entre régions](finding-aggregation.md) et que vous utilisez cette applet de commande depuis la région d'agrégation, les informations s'appliquent à la mise en correspondance des résultats de l'agrégation et des régions liées.

**Exemple**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Création d'un aperçu personnalisé à partir d'un aperçu géré (console uniquement)
<a name="securityhub-custom-insight-frrom-managed"></a>

Vous ne pouvez pas enregistrer les modifications apportées à un aperçu géré ou le supprimer. Cependant, vous pouvez utiliser un aperçu géré comme base pour un aperçu personnalisé. Il s'agit d'une option disponible uniquement sur la console Security Hub CSPM.

**Pour créer un aperçu personnalisé à partir d'un aperçu géré (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Dans le panneau de navigation, choisissez **Insights**.

1. Choisissez l'aperçu géré à partir duquel vous souhaitez travailler.

1. Modifiez la configuration d'Insight selon vos besoins.
   + Pour modifier l'attribut utilisé pour regrouper les résultats dans l'aperçu :

     1. Pour supprimer le regroupement existant, choisissez le **X** à côté du paramètre **Groupe par** paramètre.

     1. Cliquez sur la barre de recherche.

     1. Sélectionnez l'attribut à utiliser pour le regroupement.

     1. Cliquez sur **Appliquer**.
   + Pour supprimer un filtre de l'aperçu, choisissez le **X** encerclé à côté du filtre.
   + Pour ajouter un filtre à l'aperçu :

     1. Cliquez sur la barre de recherche.

     1. Sélectionnez l'attribut et la valeur à utiliser comme filtre.

     1. Cliquez sur **Appliquer**.

1. Lorsque vos mises à jour sont terminées, choisissez **Create insight (Créer un aperçu)**.

1. Lorsque vous y êtes invité, entrez un **nom d'aperçu**, puis choisissez **Créer un aperçu**.

# Modification d'un aperçu personnalisé
<a name="securityhub-custom-insight-modify-console"></a>

Vous pouvez modifier un aperçu personnalisé existant pour modifier la valeur de regroupement et les filtres. Après avoir apporté les modifications, vous pouvez enregistrer les mises à jour de l'aperçu d'origine ou enregistrer la version mise à jour en tant que nouvel aperçu.

Dans AWS Security Hub CSPM, des informations personnalisées peuvent être utilisées pour collecter un ensemble spécifique de résultats et suivre les problèmes propres à votre environnement. Pour obtenir des informations générales sur les informations personnalisées, consultez[Comprendre les informations personnalisées dans Security Hub CSPM](securityhub-custom-insights.md).

Pour modifier un aperçu personnalisé, choisissez votre méthode préférée et suivez les instructions.

------
#### [ Security Hub CSPM console ]

**Pour modifier un aperçu personnalisé (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Dans le panneau de navigation, choisissez **Insights**.

1. Choisissez l'aperçu personnalisé à modifier.

1. Modifiez la configuration d'Insight selon vos besoins.
   + Pour modifier l'attribut utilisé pour regrouper les résultats dans l'aperçu :

     1. Pour supprimer le regroupement existant, choisissez le **X** à côté du paramètre **Groupe par** paramètre.

     1. Cliquez sur la barre de recherche.

     1. Sélectionnez l'attribut à utiliser pour le regroupement.

     1. Cliquez sur **Appliquer**.
   + Pour supprimer un filtre de l'aperçu, choisissez le **X** encerclé à côté du filtre.
   + Pour ajouter un filtre à l'aperçu :

     1. Cliquez sur la barre de recherche.

     1. Sélectionnez l'attribut et la valeur à utiliser comme filtre.

     1. Cliquez sur **Appliquer**.

1. Lorsque vous avez terminé les mises à jour, choisissez **Save insight (Enregistrer l'aperçu)**.

1. Lorsque vous y êtes invité, effectuez l'une des opérations suivantes :
   + Pour mettre à jour les informations existantes afin de refléter vos modifications, choisissez **Mettre à jour**, *<Insight\$1Name>* puis **Enregistrer les informations**.
   + Pour créer un aperçu avec les mises à jour, choisissez **Save new insight (Enregistrer un nouvel aperçu)**. Renseignez le champ **Insight name (Nom de l'aperçu)**, puis choisissez **Save insight (Enregistrer l'aperçu)**.

------
#### [ Security Hub CSPM API ]

**Pour modifier un aperçu personnalisé (API)**

1. Utilisez le [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html)commande AWS CLI Exécuter.

1. Pour identifier l'aperçu personnalisé que vous souhaitez mettre à jour, indiquez le nom de ressource Amazon (ARN) de l'aperçu. Pour obtenir l'ARN d'un aperçu personnalisé, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)opération ou la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)commande.

1. Mettez à jour les `GroupByAttribute` paramètres `Name``Filters`, et selon vos besoins.

L'exemple suivant met à jour l'aperçu spécifié. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$ aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"
```

------
#### [ PowerShell ]

**Pour modifier un aperçu personnalisé (PowerShell)**

1. Utilisez l’applet de commande `Update-SHUBInsight`.

1. Pour identifier l'aperçu personnalisé, fournissez le nom de ressource Amazon (ARN) de l'aperçu. Pour obtenir l'ARN d'un aperçu personnalisé, utilisez l'`Get-SHUBInsight`applet de commande.

1. Mettez à jour les `GroupByAttribute` paramètres `Name``Filter`, et selon vos besoins.

**Exemple**

```
$Filter = @{
    ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "AwsIamRole"
    }
    SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "HIGH"
    }
}

Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"
```

------

# Supprimer un aperçu personnalisé
<a name="securityhub-custom-insight-delete-console"></a>

Dans AWS Security Hub CSPM, des informations personnalisées peuvent être utilisées pour collecter un ensemble spécifique de résultats et suivre les problèmes propres à votre environnement. Pour obtenir des informations générales sur les informations personnalisées, consultez[Comprendre les informations personnalisées dans Security Hub CSPM](securityhub-custom-insights.md).

Pour supprimer un aperçu personnalisé, choisissez votre méthode préférée et suivez les instructions. Vous ne pouvez pas supprimer un aperçu géré.

------
#### [ Security Hub CSPM console ]

**Pour supprimer un aperçu personnalisé (console)**

1. Ouvrez la console AWS Security Hub CSPM à l'adresse. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Dans le panneau de navigation, choisissez **Insights**.

1. Recherchez l'aperçu personnalisé à supprimer.

1. Pour en savoir plus, cliquez sur l'icône Plus d'options (les trois points dans le coin supérieur droit de la carte).

1. Sélectionnez **Delete (Supprimer)**.

------
#### [ Security Hub CSPM API ]

**Pour supprimer un aperçu personnalisé (API)**

1. Utilisez le [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html)fonctionnement de l'API Security Hub CSPM. Si vous utilisez la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html)commande AWS CLI Exécuter.

1. Pour identifier l'aperçu personnalisé à supprimer, indiquez l'ARN de l'aperçu. Pour obtenir l'ARN d'un aperçu personnalisé, utilisez l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)opération ou la [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)commande.

L'exemple suivant supprime l'aperçu spécifié. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\$1) pour améliorer la lisibilité.

```
$ aws securityhub delete-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------
#### [ PowerShell ]

**Pour supprimer un aperçu personnalisé (PowerShell)**

1. Utilisez l’applet de commande `Remove-SHUBInsight`.

1. Pour identifier l'aperçu personnalisé, fournissez l'ARN de l'aperçu. Pour obtenir l'ARN d'un aperçu personnalisé, utilisez l'`Get-SHUBInsight`applet de commande.

**Exemple**

```
-InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------