Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Comprendere le informazioni personalizzate in Security Hub CSPM
<a name="securityhub-custom-insights"></a>

Oltre agli approfondimenti gestiti da AWS Security Hub CSPM, puoi creare approfondimenti personalizzati in Security Hub CSPM per tenere traccia dei problemi specifici del tuo ambiente. Le informazioni personalizzate ti aiutano a tenere traccia di un sottoinsieme curato di problemi.

Ecco alcuni esempi di approfondimenti personalizzati che possono essere utili da configurare:
+ Se possiedi un account amministratore, puoi configurare informazioni dettagliate personalizzate per tenere traccia dei risultati critici e di elevata gravità che influiscono sugli account dei membri.
+ Se ti affidi a uno specifico [AWS servizio integrato](securityhub-internal-providers.md), puoi impostare una visione personalizzata per tenere traccia dei risultati critici e di elevata gravità relativi a quel servizio.
+ Se ti affidi a un'[integrazione di terze parti](securityhub-partner-providers.md), puoi impostare una visione personalizzata per tenere traccia dei risultati critici e di elevata gravità derivanti da quel prodotto integrato.

Puoi creare informazioni dettagliate personalizzate completamente nuove oppure iniziare da un'informazione dettagliata personalizzata o gestita già esistente.

Ogni analisi può essere configurata con le seguenti opzioni:
+ **Attributo di raggruppamento**: l'attributo di raggruppamento determina quali elementi vengono visualizzati nell'elenco dei risultati dell'analisi. Ad esempio, se l'attributo di raggruppamento è **Product name**, i risultati di analisi mostrano il numero di risultati associati a ciascun fornitore di ricerca.
+ **Filtri opzionali**: i filtri restringono i risultati corrispondenti per l'analisi.

  Un risultato è incluso nei risultati dell'analisi solo se corrisponde a tutti i filtri forniti. Ad esempio, se i filtri sono «Il nome del prodotto è GuardDuty» e `AwsS3Bucket` «Il tipo di risorsa è», i risultati corrispondenti devono soddisfare entrambi questi criteri.

  Tuttavia, Security Hub CSPM applica la logica OR booleana ai filtri che utilizzano lo stesso attributo ma valori diversi. Ad esempio, se i filtri sono «Il nome del prodotto è GuardDuty» e «Il nome del prodotto è Amazon Inspector», un risultato corrisponde a se è stato generato da Amazon GuardDuty o Amazon Inspector.

Se utilizzi l'identificatore della risorsa o il tipo di risorsa come attributo di raggruppamento, i risultati di analisi includono tutte le risorse presenti nei risultati corrispondenti. L'elenco non è limitato alle risorse che corrispondono a un filtro per tipo di risorsa. Ad esempio, un'analisi identifica i risultati associati ai bucket S3 e li raggruppa per identificatore di risorsa. Un risultato corrispondente contiene sia una risorsa bucket S3 che una risorsa chiave di accesso IAM. I risultati degli approfondimenti includono entrambe le risorse.

Se abiliti l'[aggregazione tra aree geografiche](finding-aggregation.md) e poi crei un'analisi personalizzata, l'analisi si applica ai risultati corrispondenti nella regione di aggregazione e nelle regioni collegate. L'eccezione è se la tua analisi include un filtro Regionale.

# Creazione di un'analisi personalizzata
<a name="securityhub-custom-insight-create-api"></a>

In AWS Security Hub CSPM, è possibile utilizzare approfondimenti personalizzati per raccogliere una serie specifica di risultati e tenere traccia dei problemi specifici del proprio ambiente. Per informazioni di base sugli approfondimenti personalizzati, consulta. [Comprendere le informazioni personalizzate in Security Hub CSPM](securityhub-custom-insights.md)

Scegli il tuo metodo preferito e segui i passaggi per creare una visione personalizzata in Security Hub CSPM

------
#### [ Security Hub CSPM console ]

**Per creare un insight personalizzato (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Scegliere **Create insight (Crea informazione dettagliata)**.

1. Per selezionare l'attributo di raggruppamento per l'informazione dettagliata:

   1. Scegli la casella di ricerca per visualizzare le opzioni di filtro.

   1. Scegliere **Group by (Raggruppa per)**.

   1. Seleziona l'attributo da utilizzare per raggruppare i risultati associati a questa analisi.

   1. Scegli **Applica**.

1. Facoltativamente, scegli eventuali filtri aggiuntivi da utilizzare per questa analisi. Per ogni filtro, definisci i criteri di filtro, quindi scegli **Applica**.

1. Scegliere **Create insight (Crea informazione dettagliata)**.

1. Inserisci un **nome per Insight**, quindi scegli **Create insight**.

------
#### [ Security Hub CSPM API ]

**Per creare un insight personalizzato (API)**

1. Per creare una visione personalizzata, utilizza il [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI, esegui il comando. [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)

1. Compila il `Name` parametro con un nome per la tua analisi personalizzata.

1. Compila il `Filters` parametro per specificare quali risultati includere nell'analisi.

1. Compilate il `GroupByAttribute` parametro per specificare quale attributo viene utilizzato per raggruppare i risultati inclusi nell'analisi.

1. Facoltativamente, compila il `SortCriteria` parametro per ordinare i risultati in base a un campo specifico.

L'esempio seguente crea una panoramica personalizzata che include risultati critici con il tipo di `AwsIamRole` risorsa. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Per creare un'analisi personalizzata (PowerShell)**

1. Utilizza il cmdlet `New-SHUBInsight`.

1. Compila il `Name` parametro con un nome per la tua analisi personalizzata.

1. Compila il `Filter` parametro per specificare quali risultati includere nell'analisi.

1. Compilate il `GroupByAttribute` parametro per specificare quale attributo viene utilizzato per raggruppare i risultati inclusi nell'analisi.

Se hai abilitato l'[aggregazione tra](finding-aggregation.md) aree geografiche e utilizzi questo cmdlet della regione di aggregazione, l'analisi si applica ai risultati corrispondenti dell'aggregazione e delle regioni collegate.

**Esempio**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Creazione di informazioni dettagliate personalizzate da un'analisi gestita (solo console)
<a name="securityhub-custom-insight-frrom-managed"></a>

Non puoi salvare modifiche o eliminare un insight gestito. Tuttavia, puoi utilizzare un'analisi gestita come base per un'analisi personalizzata. Questa opzione è disponibile solo nella console CSPM di Security Hub.

**Per creare una visione personalizzata da una visione gestita (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Scegliere l'informazione dettagliata gestita da utilizzare.

1. Modifica la configurazione di Insight secondo necessità.
   + Per modificare l'attributo utilizzato per raggruppare i risultati nell'informazione dettagliata:

     1. Per rimuovere il raggruppamento esistente, scegli la **X** accanto al **gruppo per impostazione**.

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo da utilizzare per il raggruppamento.

     1. Scegli **Applica**.
   + Per rimuovere un filtro dall'analisi, scegli la **X** cerchiata accanto al filtro.
   + Per aggiungere un filtro all'informazione dettagliata:

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo e il valore da utilizzare come filtro.

     1. Scegli **Applica**.

1. Al termine degli aggiornamenti, scegliere **Create insight (Crea informazione dettagliata)**.

1. **Quando richiesto, inserisci un **nome per Insight**, quindi scegli Crea analisi.**

# Modificare un'analisi personalizzata
<a name="securityhub-custom-insight-modify-console"></a>

È possibile modificare una visione personalizzata esistente per modificare il valore di raggruppamento e i filtri. Dopo aver apportato le modifiche, puoi salvare gli aggiornamenti nell'informazione dettagliata originale o salvare la versione aggiornata come una nuova informazione dettagliata.

In AWS Security Hub CSPM, è possibile utilizzare approfondimenti personalizzati per raccogliere una serie specifica di risultati e tenere traccia dei problemi specifici del proprio ambiente. Per informazioni di base sugli approfondimenti personalizzati, consulta. [Comprendere le informazioni personalizzate in Security Hub CSPM](securityhub-custom-insights.md)

Per modificare un'analisi personalizzata, scegli il metodo che preferisci e segui le istruzioni.

------
#### [ Security Hub CSPM console ]

**Per modificare un'analisi personalizzata (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Scegliere l'informazione dettagliata personalizzata da modificare.

1. Modifica la configurazione di Insight secondo necessità.
   + Per modificare l'attributo utilizzato per raggruppare i risultati nell'informazione dettagliata:

     1. Per rimuovere il raggruppamento esistente, scegli la **X** accanto al **gruppo per impostazione**.

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo da utilizzare per il raggruppamento.

     1. Scegli **Applica**.
   + Per rimuovere un filtro dall'analisi, scegli la **X** cerchiata accanto al filtro.
   + Per aggiungere un filtro all'informazione dettagliata:

     1. Scegli la barra di ricerca.

     1. Selezionare l'attributo e il valore da utilizzare come filtro.

     1. Scegli **Applica**.

1. Al termine degli aggiornamenti, scegliere **Save insight (Salva informazione dettagliata)**.

1. Quando richiesto, eseguire una delle operazioni seguenti:
   + Per aggiornare l'analisi esistente in modo che rifletta le modifiche, scegli **Aggiorna**, *<Insight\$1Name>* quindi scegli **Salva** analisi.
   + Per creare una nuova informazione dettagliata con gli aggiornamenti, scegliere **Save new insight (Salva nuova informazione dettagliata)**. Immettere un **Insight name (Nome informazione dettagliata)**, quindi scegliere **Save insight (Salva informazione dettagliata)**.

------
#### [ Security Hub CSPM API ]

**Per modificare un'analisi personalizzata (API)**

1. Utilizza il [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_UpdateInsight.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI comando esegui il [https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-insight.html)comando.

1. Per identificare le informazioni dettagliate personalizzate che desideri aggiornare, fornisci l'Amazon Resource Name (ARN) dell'analisi. Per ottenere l'ARN di un'analisi personalizzata, usa l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)operazione o il [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)comando.

1. Aggiorna i `GroupByAttribute` parametri `Name``Filters`, e in base alle esigenze.

L'esempio seguente aggiorna l'analisi specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"
```

------
#### [ PowerShell ]

**Per modificare un'analisi personalizzata (PowerShell)**

1. Utilizza il cmdlet `Update-SHUBInsight`.

1. Per identificare le informazioni personalizzate, fornisci l'Amazon Resource Name (ARN) dell'analisi. Per ottenere l'ARN di un'analisi personalizzata, utilizzare il `Get-SHUBInsight` cmdlet.

1. Aggiornare i `GroupByAttribute` parametri `Name``Filter`, e in base alle esigenze.

**Esempio**

```
$Filter = @{
    ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "AwsIamRole"
    }
    SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "HIGH"
    }
}

Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"
```

------

# Eliminazione di un approfondimento personalizzato
<a name="securityhub-custom-insight-delete-console"></a>

In AWS Security Hub CSPM, è possibile utilizzare approfondimenti personalizzati per raccogliere una serie specifica di risultati e tenere traccia dei problemi specifici del proprio ambiente. Per informazioni di base sugli approfondimenti personalizzati, consulta. [Comprendere le informazioni personalizzate in Security Hub CSPM](securityhub-custom-insights.md)

Per eliminare un'analisi personalizzata, scegli il metodo che preferisci e segui le istruzioni. Non puoi eliminare un'analisi gestita.

------
#### [ Security Hub CSPM console ]

**Per eliminare un insight personalizzato (console)**

1. Aprire la console CSPM AWS di Security Hub all'indirizzo. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. Nel riquadro di navigazione, seleziona **Informazioni dettagliate**.

1. Individuare l'informazione dettagliata personalizzata da eliminare.

1. Per maggiori informazioni, scegli l'icona Altre opzioni (i tre puntini nell'angolo in alto a destra della scheda).

1. Scegli **Elimina**.

------
#### [ Security Hub CSPM API ]

**Per eliminare un insight personalizzato (API)**

1. Utilizza il [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_DeleteInsight.html)funzionamento dell'API CSPM Security Hub. Se usi il AWS CLI comando esegui il [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-insight.html)comando.

1. Per identificare l'analisi personalizzata da eliminare, fornisci l'ARN dell'analisi. Per ottenere l'ARN di un'analisi personalizzata, usa l'[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetInsights.html)operazione o [https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-insights.html)il comando.

L'esempio seguente elimina l'analisi specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\$1) per migliorare la leggibilità.

```
$ aws securityhub delete-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------
#### [ PowerShell ]

**Per eliminare un approfondimento personalizzato () PowerShell**

1. Utilizza il cmdlet `Remove-SHUBInsight`.

1. Per identificare l'analisi personalizzata, fornisci l'ARN dell'analisi. Per ottenere l'ARN di un'analisi personalizzata, utilizzare il `Get-SHUBInsight` cmdlet.

**Esempio**

```
-InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111"
```

------