Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di un'analisi personalizzata
<a name="securityhub-custom-insight-create-api"></a>

In AWS Security Hub CSPM, è possibile utilizzare approfondimenti personalizzati per raccogliere una serie specifica di risultati e tenere traccia dei problemi specifici del proprio ambiente. Per informazioni di base sugli approfondimenti personalizzati, consulta. [Comprendere le informazioni personalizzate in Security Hub CSPM](securityhub-custom-insights.md)

Scegli il tuo metodo preferito e segui i passaggi per creare una visione personalizzata in Security Hub CSPM

------
#### [ Security Hub CSPM console ]

**Per creare un insight personalizzato (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Scegliere **Create insight (Crea informazione dettagliata)**.

1. Per selezionare l'attributo di raggruppamento per l'informazione dettagliata:

   1. Scegli la casella di ricerca per visualizzare le opzioni di filtro.

   1. Scegliere **Group by (Raggruppa per)**.

   1. Seleziona l'attributo da utilizzare per raggruppare i risultati associati a questa analisi.

   1. Scegli **Applica**.

1. Facoltativamente, scegli eventuali filtri aggiuntivi da utilizzare per questa analisi. Per ogni filtro, definisci i criteri di filtro, quindi scegli **Applica**.

1. Scegliere **Create insight (Crea informazione dettagliata)**.

1. Inserisci un **nome per Insight**, quindi scegli **Create insight**.

------
#### [ Security Hub CSPM API ]

**Per creare un insight personalizzato (API)**

1. Per creare una visione personalizzata, utilizza il [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI, esegui il comando. [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)

1. Compila il `Name` parametro con un nome per la tua analisi personalizzata.

1. Compila il `Filters` parametro per specificare quali risultati includere nell'analisi.

1. Compilate il `GroupByAttribute` parametro per specificare quale attributo viene utilizzato per raggruppare i risultati inclusi nell'analisi.

1. Facoltativamente, compila il `SortCriteria` parametro per ordinare i risultati in base a un campo specifico.

L'esempio seguente crea una panoramica personalizzata che include risultati critici con il tipo di `AwsIamRole` risorsa. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Per creare un'analisi personalizzata (PowerShell)**

1. Utilizza il cmdlet `New-SHUBInsight`.

1. Compila il `Name` parametro con un nome per la tua analisi personalizzata.

1. Compila il `Filter` parametro per specificare quali risultati includere nell'analisi.

1. Compilate il `GroupByAttribute` parametro per specificare quale attributo viene utilizzato per raggruppare i risultati inclusi nell'analisi.

Se hai abilitato l'[aggregazione tra](finding-aggregation.md) aree geografiche e utilizzi questo cmdlet della regione di aggregazione, l'analisi si applica ai risultati corrispondenti dell'aggregazione e delle regioni collegate.

**Esempio**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Creazione di informazioni dettagliate personalizzate da un'analisi gestita (solo console)
<a name="securityhub-custom-insight-frrom-managed"></a>

Non puoi salvare modifiche o eliminare un insight gestito. Tuttavia, puoi utilizzare un'analisi gestita come base per un'analisi personalizzata. Questa opzione è disponibile solo nella console CSPM di Security Hub.

**Per creare una visione personalizzata da una visione gestita (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Scegliere l'informazione dettagliata gestita da utilizzare.

1. Modifica la configurazione di Insight secondo necessità.
   + Per modificare l'attributo utilizzato per raggruppare i risultati nell'informazione dettagliata:

     1. Per rimuovere il raggruppamento esistente, scegli la **X** accanto al **gruppo per impostazione**.

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo da utilizzare per il raggruppamento.

     1. Scegli **Applica**.
   + Per rimuovere un filtro dall'analisi, scegli la **X** cerchiata accanto al filtro.
   + Per aggiungere un filtro all'informazione dettagliata:

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo e il valore da utilizzare come filtro.

     1. Scegli **Applica**.

1. Al termine degli aggiornamenti, scegliere **Create insight (Crea informazione dettagliata)**.

1. **Quando richiesto, inserisci un **nome per Insight**, quindi scegli Crea analisi.**