Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat wawasan khusus
<a name="securityhub-custom-insight-create-api"></a>

Di AWS Security Hub CSPM, wawasan khusus dapat digunakan untuk mengumpulkan serangkaian temuan tertentu dan melacak masalah yang unik bagi lingkungan Anda. Untuk informasi latar belakang tentang wawasan khusus, lihat[Memahami wawasan khusus di Security Hub CSPM](securityhub-custom-insights.md).

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk membuat wawasan khusus di Security Hub CSPM

------
#### [ Security Hub CSPM console ]

**Untuk membuat wawasan khusus (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pilih **Buat wawasan**.

1. Untuk memilih atribut pengelompokan untuk wawasan:

   1. Pilih kotak pencarian untuk menampilkan opsi filter.

   1. Pilih **Grup berdasarkan**.

   1. Pilih atribut yang akan digunakan untuk mengelompokkan temuan yang terkait dengan wawasan ini.

   1. Pilih **Terapkan**.

1. Secara opsional, pilih filter tambahan apa pun yang akan digunakan untuk wawasan ini. Untuk setiap filter, tentukan kriteria filter, lalu pilih **Terapkan**.

1. Pilih **Buat wawasan**.

1. Masukkan **nama Insight**, lalu pilih **Create insight**.

------
#### [ Security Hub CSPM API ]

**Untuk membuat wawasan khusus (API)**

1. Untuk membuat wawasan khusus, gunakan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)perintah.

1. Isi `Name` parameter dengan nama untuk wawasan kustom Anda.

1. Isi `Filters` parameter untuk menentukan temuan mana yang akan dimasukkan dalam wawasan.

1. Isi `GroupByAttribute` parameter untuk menentukan atribut mana yang digunakan untuk mengelompokkan temuan yang termasuk dalam wawasan.

1. Secara opsional, isi `SortCriteria` parameter untuk mengurutkan temuan berdasarkan bidang tertentu.

Contoh berikut menciptakan wawasan khusus yang mencakup temuan penting dengan jenis `AwsIamRole` sumber daya. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Untuk membuat wawasan khusus (PowerShell)**

1. Gunakan `New-SHUBInsight` cmdlet.

1. Isi `Name` parameter dengan nama untuk wawasan kustom Anda.

1. Isi `Filter` parameter untuk menentukan temuan mana yang akan dimasukkan dalam wawasan.

1. Isi `GroupByAttribute` parameter untuk menentukan atribut mana yang digunakan untuk mengelompokkan temuan yang termasuk dalam wawasan.

Jika Anda telah mengaktifkan [agregasi lintas wilayah](finding-aggregation.md) dan menggunakan cmdlet ini dari Wilayah agregasi, wawasan berlaku untuk temuan yang cocok dari agregasi dan Wilayah tertaut.

**Contoh**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Membuat wawasan khusus dari wawasan terkelola (hanya konsol)
<a name="securityhub-custom-insight-frrom-managed"></a>

Anda tidak dapat menyimpan perubahan atau menghapus wawasan terkelola. Namun, Anda dapat menggunakan wawasan terkelola sebagai dasar untuk wawasan khusus. Ini adalah opsi di konsol CSPM Security Hub saja.

**Untuk membuat wawasan khusus dari wawasan terkelola (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pilih wawasan terkelola untuk bekerja.

1. Edit konfigurasi wawasan sesuai kebutuhan.
   + Untuk mengubah atribut yang digunakan untuk mengelompokkan temuan dalam wawasan:

     1. Untuk menghapus pengelompokan yang ada, pilih **X** di sebelah **Grup dengan** pengaturan.

     1. Pilih kotak pencarian.

     1. Pilih atribut yang akan digunakan untuk pengelompokan.

     1. Pilih **Terapkan**.
   + Untuk menghapus filter dari wawasan, pilih **X** yang dilingkari di sebelah filter.
   + Untuk menambahkan filter ke wawasan:

     1. Pilih kotak pencarian.

     1. Pilih atribut dan nilai yang akan digunakan sebagai filter.

     1. Pilih **Terapkan**.

1. Saat pembaruan Anda selesai, pilih **Buat wawasan**.

1. Saat diminta, masukkan **nama Insight**, lalu pilih **Buat wawasan**.