Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memahami wawasan khusus di Security Hub CSPM
<a name="securityhub-custom-insights"></a>

Selain wawasan terkelola CSPM AWS Security Hub, Anda dapat membuat wawasan khusus di Security Hub CSPM untuk melacak masalah yang spesifik untuk lingkungan Anda. Wawasan khusus membantu Anda melacak subset masalah yang dikuratori.

Berikut adalah beberapa contoh wawasan khusus yang mungkin berguna untuk disiapkan:
+ Jika Anda memiliki akun administrator, Anda dapat menyiapkan wawasan khusus untuk melacak temuan kritis dan tingkat keparahan tinggi yang memengaruhi akun anggota.
+ Jika Anda mengandalkan [AWS layanan terintegrasi](securityhub-internal-providers.md) tertentu, Anda dapat menyiapkan wawasan khusus untuk melacak temuan kritis dan tingkat keparahan tinggi dari layanan tersebut.
+ Jika Anda mengandalkan [integrasi pihak ketiga](securityhub-partner-providers.md), Anda dapat menyiapkan wawasan khusus untuk melacak temuan kritis dan tingkat keparahan tinggi dari produk terintegrasi tersebut.

Anda dapat membuat wawasan kustom yang benar-benar baru, atau mulai dari wawasan kustom atau terkelola yang ada.

Setiap wawasan dapat dikonfigurasi dengan opsi berikut:
+ **Atribut pengelompokan** - Atribut pengelompokan menentukan item mana yang ditampilkan dalam daftar hasil wawasan. Misalnya, jika atribut pengelompokan adalah **Nama Produk**, hasil wawasan menampilkan jumlah temuan yang terkait dengan setiap penyedia temuan.
+ **Filter opsional** — Filter mempersempit temuan yang cocok untuk wawasan.

  Temuan disertakan dalam hasil wawasan hanya jika cocok dengan semua filter yang disediakan. Misalnya, jika filter adalah “Nama produk adalah GuardDuty" dan “Jenis sumber daya adalah `AwsS3Bucket` “, temuan yang cocok harus cocok dengan kedua kriteria ini.

  Namun, Security Hub CSPM menerapkan logika BOOLEAN OR ke filter yang menggunakan atribut yang sama tetapi nilainya berbeda. Misalnya, jika filter adalah “Nama produk adalah GuardDuty" dan “Nama produk adalah Amazon Inspector”, temuan cocok jika dihasilkan oleh Amazon GuardDuty atau Amazon Inspector.

Jika Anda menggunakan pengenal sumber daya atau tipe sumber daya sebagai atribut pengelompokan, hasil wawasan mencakup semua sumber daya yang ada dalam temuan yang cocok. Daftar ini tidak terbatas pada sumber daya yang cocok dengan filter jenis sumber daya. Misalnya, wawasan mengidentifikasi temuan yang terkait dengan ember S3, dan mengelompokkan temuan tersebut berdasarkan pengidentifikasi sumber daya. Temuan yang cocok berisi sumber daya bucket S3 dan sumber daya kunci akses IAM. Hasil wawasan mencakup kedua sumber daya.

Jika Anda mengaktifkan [agregasi lintas wilayah](finding-aggregation.md) dan kemudian membuat wawasan khusus, wawasan tersebut berlaku untuk temuan yang cocok di Wilayah agregasi dan Wilayah tertaut. Pengecualiannya adalah jika wawasan Anda menyertakan filter Wilayah.

# Membuat wawasan khusus
<a name="securityhub-custom-insight-create-api"></a>

Di AWS Security Hub CSPM, wawasan khusus dapat digunakan untuk mengumpulkan serangkaian temuan tertentu dan melacak masalah yang unik bagi lingkungan Anda. Untuk informasi latar belakang tentang wawasan khusus, lihat[Memahami wawasan khusus di Security Hub CSPM](securityhub-custom-insights.md).

Pilih metode pilihan Anda, dan ikuti langkah-langkah untuk membuat wawasan khusus di Security Hub CSPM

------
#### [ Security Hub CSPM console ]

**Untuk membuat wawasan khusus (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pilih **Buat wawasan**.

1. Untuk memilih atribut pengelompokan untuk wawasan:

   1. Pilih kotak pencarian untuk menampilkan opsi filter.

   1. Pilih **Grup berdasarkan**.

   1. Pilih atribut yang akan digunakan untuk mengelompokkan temuan yang terkait dengan wawasan ini.

   1. Pilih **Terapkan**.

1. Secara opsional, pilih filter tambahan apa pun yang akan digunakan untuk wawasan ini. Untuk setiap filter, tentukan kriteria filter, lalu pilih **Terapkan**.

1. Pilih **Buat wawasan**.

1. Masukkan **nama Insight**, lalu pilih **Create insight**.

------
#### [ Security Hub CSPM API ]

**Untuk membuat wawasan khusus (API)**

1. Untuk membuat wawasan khusus, gunakan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan AWS CLI, jalankan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)perintah.

1. Isi `Name` parameter dengan nama untuk wawasan kustom Anda.

1. Isi `Filters` parameter untuk menentukan temuan mana yang akan dimasukkan dalam wawasan.

1. Isi `GroupByAttribute` parameter untuk menentukan atribut mana yang digunakan untuk mengelompokkan temuan yang termasuk dalam wawasan.

1. Secara opsional, isi `SortCriteria` parameter untuk mengurutkan temuan berdasarkan bidang tertentu.

Contoh berikut menciptakan wawasan khusus yang mencakup temuan penting dengan jenis `AwsIamRole` sumber daya. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Untuk membuat wawasan khusus (PowerShell)**

1. Gunakan `New-SHUBInsight` cmdlet.

1. Isi `Name` parameter dengan nama untuk wawasan kustom Anda.

1. Isi `Filter` parameter untuk menentukan temuan mana yang akan dimasukkan dalam wawasan.

1. Isi `GroupByAttribute` parameter untuk menentukan atribut mana yang digunakan untuk mengelompokkan temuan yang termasuk dalam wawasan.

Jika Anda telah mengaktifkan [agregasi lintas wilayah](finding-aggregation.md) dan menggunakan cmdlet ini dari Wilayah agregasi, wawasan berlaku untuk temuan yang cocok dari agregasi dan Wilayah tertaut.

**Contoh**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Membuat wawasan khusus dari wawasan terkelola (hanya konsol)
<a name="securityhub-custom-insight-frrom-managed"></a>

Anda tidak dapat menyimpan perubahan atau menghapus wawasan terkelola. Namun, Anda dapat menggunakan wawasan terkelola sebagai dasar untuk wawasan khusus. Ini adalah opsi di konsol CSPM Security Hub saja.

**Untuk membuat wawasan khusus dari wawasan terkelola (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pilih wawasan terkelola untuk bekerja.

1. Edit konfigurasi wawasan sesuai kebutuhan.
   + Untuk mengubah atribut yang digunakan untuk mengelompokkan temuan dalam wawasan:

     1. Untuk menghapus pengelompokan yang ada, pilih **X** di sebelah **Grup dengan** pengaturan.

     1. Pilih kotak pencarian.

     1. Pilih atribut yang akan digunakan untuk pengelompokan.

     1. Pilih **Terapkan**.
   + Untuk menghapus filter dari wawasan, pilih **X** yang dilingkari di sebelah filter.
   + Untuk menambahkan filter ke wawasan:

     1. Pilih kotak pencarian.

     1. Pilih atribut dan nilai yang akan digunakan sebagai filter.

     1. Pilih **Terapkan**.

1. Saat pembaruan Anda selesai, pilih **Buat wawasan**.

1. Saat diminta, masukkan **nama Insight**, lalu pilih **Buat wawasan**.

# Mengedit wawasan khusus
<a name="securityhub-custom-insight-modify-console"></a>

Anda dapat mengedit wawasan kustom yang ada untuk mengubah nilai pengelompokan dan filter. Setelah Anda membuat perubahan, Anda dapat menyimpan pembaruan ke wawasan asli, atau menyimpan versi yang diperbarui sebagai wawasan baru.

Di AWS Security Hub CSPM, wawasan khusus dapat digunakan untuk mengumpulkan serangkaian temuan tertentu dan melacak masalah yang unik bagi lingkungan Anda. Untuk informasi latar belakang tentang wawasan khusus, lihat[Memahami wawasan khusus di Security Hub CSPM](securityhub-custom-insights.md).

Untuk mengedit wawasan khusus, pilih metode pilihan Anda, dan ikuti petunjuknya.

------
#### [ Security Hub CSPM console ]

**Untuk mengedit wawasan khusus (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Pilih wawasan khusus untuk dimodifikasi.

1. Edit konfigurasi wawasan sesuai kebutuhan.
   + Untuk mengubah atribut yang digunakan untuk mengelompokkan temuan dalam wawasan:

     1. Untuk menghapus pengelompokan yang ada, pilih **X** di sebelah **Grup dengan** pengaturan.

     1. Pilih kotak pencarian.

     1. Pilih atribut yang akan digunakan untuk pengelompokan.

     1. Pilih **Terapkan**.
   + Untuk menghapus filter dari wawasan, pilih **X** yang dilingkari di sebelah filter.
   + Untuk menambahkan filter ke wawasan:

     1. Pilih kotak pencarian.

     1. Pilih atribut dan nilai yang akan digunakan sebagai filter.

     1. Pilih **Terapkan**.

1. Saat Anda menyelesaikan pembaruan, pilih **Simpan wawasan**.

1. Saat diminta, lakukan salah satu hal berikut:
   + Untuk memperbarui wawasan yang ada untuk mencerminkan perubahan Anda, pilih **Perbarui**, *<Insight\$1Name>* lalu pilih **Simpan wawasan**.
   + Untuk membuat wawasan baru dengan pembaruan, pilih **Simpan wawasan baru**. Masukkan **nama Insight**, lalu pilih **Simpan wawasan**.

------
#### [ Security Hub CSPM API ]

**Untuk mengedit wawasan kustom (API)**

1. Gunakan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html)perintah AWS CLI run.

1. Untuk mengidentifikasi wawasan khusus yang ingin Anda perbarui, berikan Amazon Resource Name (ARN) insight tersebut. Untuk mendapatkan ARN dari wawasan khusus, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)operasi atau perintah. [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)

1. Perbarui`Name`,`Filters`, dan `GroupByAttribute` parameter sesuai kebutuhan.

Contoh berikut memperbarui wawasan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"
```

------
#### [ PowerShell ]

**Untuk mengedit wawasan khusus (PowerShell)**

1. Gunakan `Update-SHUBInsight` cmdlet.

1. Untuk mengidentifikasi wawasan kustom, berikan Amazon Resource Name (ARN) wawasan. Untuk mendapatkan ARN dari wawasan khusus, gunakan cmdlet. `Get-SHUBInsight`

1. Perbarui`Name`,`Filter`, dan `GroupByAttribute` parameter sesuai kebutuhan.

**Contoh**

```
$Filter = @{
    ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "AwsIamRole"
    }
    SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "HIGH"
    }
}

Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"
```

------

# Menghapus wawasan khusus
<a name="securityhub-custom-insight-delete-console"></a>

Di AWS Security Hub CSPM, wawasan khusus dapat digunakan untuk mengumpulkan serangkaian temuan tertentu dan melacak masalah yang unik bagi lingkungan Anda. Untuk informasi latar belakang tentang wawasan khusus, lihat[Memahami wawasan khusus di Security Hub CSPM](securityhub-custom-insights.md).

Untuk menghapus wawasan khusus, pilih metode pilihan Anda, dan ikuti petunjuknya. Anda tidak dapat menghapus wawasan terkelola.

------
#### [ Security Hub CSPM console ]

**Untuk menghapus wawasan khusus (konsol)**

1. Buka konsol CSPM AWS Security Hub di. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Pada panel navigasi, silakan pilih **Wawasan**.

1. Temukan wawasan khusus untuk dihapus.

1. Untuk wawasan itu, pilih ikon opsi lainnya (tiga titik di sudut kanan atas kartu).

1. Pilih **Hapus**.

------
#### [ Security Hub CSPM API ]

**Untuk menghapus wawasan kustom (API)**

1. Gunakan [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html)pengoperasian Security Hub CSPM API. Jika Anda menggunakan [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html)perintah AWS CLI run.

1. Untuk mengidentifikasi wawasan khusus yang akan dihapus, berikan ARN wawasan. Untuk mendapatkan ARN dari wawasan khusus, gunakan [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)operasi atau [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)perintah.

Contoh berikut menghapus wawasan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\$1) untuk meningkatkan keterbacaan.

```
$ aws securityhub delete-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------
#### [ PowerShell ]

**Untuk menghapus wawasan kustom (PowerShell)**

1. Gunakan `Remove-SHUBInsight` cmdlet.

1. Untuk mengidentifikasi wawasan khusus, berikan ARN wawasan. Untuk mendapatkan ARN dari wawasan khusus, gunakan cmdlet. `Get-SHUBInsight`

**Contoh**

```
-InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------