翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# カスタムインサイトの作成
AWS Security Hub CSPM では、カスタムインサイトを使用して特定の検出結果を収集し、環境に固有の問題を追跡できます。カスタムインサイトの背景情報については、「[Security Hub CSPM でのカスタムインサイトについて](securityhub-custom-insights.md)」を参照してください。
お好みの方法を選択し、手順に従って Security Hub CSPM でカスタムインサイトを作成します。
------
#### [ Security Hub CSPM console ]
**カスタムインサイトを作成するには (コンソール)**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。
1. ナビゲーションペインで、**[Insights]** (インサイト) を選択します。
1. **[インサイトの作成]** を選択します。
1. インサイトのグループ化属性を選択するには:
1. 検索ボックスを選択して、フィルターオプションを表示します。
1. **[Group by]** (グループ化の条件) を選択します。
1. このインサイトに関連付けられている結果をグループ化するのに使用する属性を選択します。
1. **[Apply]** (適用) を選択します。
1. 必要に応じて、このインサイトに使用する追加のフィルターを選択します。フィルターごとに、フィルター条件を定義し、**[Apply]** (適用) を選択します。
1. **[Create insight]** (インサイトの作成) を選択します。
1. [**インサイトの名前**] を入力し、[**インサイトの作成**] を選択します。
------
#### [ Security Hub CSPM API ]
**カスタムインサイトを作成するには (API)**
1. カスタムインサイトを作成するには、Security Hub CSPM API の [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html) オペレーションを使用します。を使用する場合は AWS CLI、 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html) コマンドを実行します。
1. `Name` パラメータにカスタムインサイトの名前を指定します。
1. `Filters` パラメーターを入力して、インサイトに含める結果を指定します。
1. `GroupByAttribute` パラメーターを入力して、インサイトに含まれる結果をグループ化するために使用する属性を指定します。
1. オプションで、特定のフィールドで調査結果をソートする `SortCriteria` パラメーターを指定します。
次の例では、`AwsIamRole` リソースタイプで重要な検出結果を含むカスタムインサイトを作成します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。
```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```
------
#### [ PowerShell ]
**カスタムインサイトを作成するには (PowerShell)**
1. `New-SHUBInsight` コマンドレットを使用します。
1. `Name` パラメータにカスタムインサイトの名前を指定します。
1. `Filter` パラメーターを入力して、インサイトに含める結果を指定します。
1. `GroupByAttribute` パラメーターを入力して、インサイトに含まれる結果をグループ化するために使用する属性を指定します。
[クロスリージョン集約](finding-aggregation.md)を有効にしていて、集約リージョンからこのコマンドレットを使用すると、インサイトは集約とリンクされたリージョンでの一致する結果に適用されます。
**例**
```
$Filter = @{
AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
Comparison = "EQUALS"
Value = "XXX"
}
ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
Comparison = "EQUALS"
Value = 'FAILED'
}
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```
------
## マネージド型インサイトからのカスタムインサイトの作成 (コンソールのみ)
マネージド型インサイトに変更を保存したり、マネージド型インサイトを削除したりすることはできません。ただし、マネージド型インサイトをカスタムインサイトのベースとして使用することができます。これは Security Hub CSPM コンソールでのみ使用できます。
**マネージド型インサイトからカスタムインサイトを作成するには (コンソール)**
1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。
1. ナビゲーションペインで、**[Insights]** (インサイト) を選択します。
1. 作成元になるマネージド型インサイトを選択します。
1. 必要に応じてインサイト設定を編集します。
+ インサイトで結果のグループ化に使用される属性を変更するには:
1. 既存のグループ化を削除するには、**[Group by]** (グループ化の条件) 設定の横にある **X** を選択します。
1. 検索ボックスを選択します。
1. グループ化に使用する属性を選択します。
1. **[適用]** を選択します。
+ インサイトからフィルターを削除するには、フィルターの横にある円で囲まれた **X** を選択します。
+ インサイトにフィルターを追加するには:
1. 検索ボックスを選択します。
1. フィルターとして使用する属性と値を選択します。
1. **[Apply]** (適用) を選択します。
1. 更新が完了したら、**[Create insight]** (インサイトの作成) を選択します。
1. プロンプトが表示されたら、**[Insight name]** (インサイト名) に入力し、**[Create insight]** (インサイトの作成) を選択します。