As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar um insight personalizado
<a name="securityhub-custom-insight-create-api"></a>

No AWS Security Hub CSPM, insights personalizados podem ser usados para coletar um conjunto específico de descobertas e rastrear problemas exclusivos do seu ambiente. Para obter informações contextuais sobre insights personalizados, consulte [Noções básicas sobre os insights personalizados no CSPM do Security Hub](securityhub-custom-insights.md).

Escolha seu método preferido e siga as etapas para criar um insight personalizado no CSPM do Security Hub

------
#### [ Security Hub CSPM console ]

**Para criar um insight personalizado (console)**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. No painel de navegação, escolha **Insights**.

1. Escolha **Criar insight**.

1. Para selecionar o atributo de agrupamento do insight:

   1. Escolha a caixa de pesquisa para exibir as opções de filtro.

   1. Escolha **Agrupar por**.

   1. Selecione o atributo a ser usado para agrupar as descobertas que são associadas a esse insight.

   1. Escolha **Aplicar**.

1. Ou escolha filtros adicionais a serem usados para esse insight. Para cada filtro, defina o critério de filtro e escolha **Aplicar**.

1. Escolha **Criar insight**.

1. Insira um **Nome do insight** e escolha **Criar insight**.

------
#### [ Security Hub CSPM API ]

**Para criar um insight personalizado (API)**

1. Para criar um insight personalizado, use a operação [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html) da API do CSPM do Security Hub. Se você usar o AWS CLI, execute o [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)comando.

1. Preencha o `Name` parâmetro com um nome para seu insight personalizado.

1. Preencha o `Filters` parâmetro para especificar quais descobertas devem ser incluídas no insight.

1. Preencha o `GroupByAttribute` parâmetro para especificar quais atributos são ousados para agrupar as descobertas incluídas no insight.

1. Opcionalmente, preencha o parâmetro `SortCriteria` para classificar as descobertas por um campo específico.

O exemplo a seguir cria um insight personalizado que inclui descobertas críticas com o tipo de recurso `AwsIamRole`. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\$1)” para melhorar a legibilidade.

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**Para criar um insight personalizado (PowerShell)**

1. Use o cmdlet `New-SHUBInsight`.

1. Preencha o `Name` parâmetro com um nome para seu insight personalizado.

1. Preencha o `Filter` parâmetro para especificar quais descobertas devem ser incluídas no insight.

1. Preencha o `GroupByAttribute` parâmetro para especificar quais atributos são ousados para agrupar as descobertas incluídas no insight.

Se você habilitou a [agregação entre regiões](finding-aggregation.md) e usa esse cmdlet desde a região de agregação, o insight se aplica às descobertas correspondentes da agregação e das regiões vinculadas.

**Exemplo**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## Criar um insight personalizado baseado em um insight gerenciado (apenas console)
<a name="securityhub-custom-insight-frrom-managed"></a>

Você não pode salvar alterações nem excluir um insight gerenciado. Também é possível usar um insight gerenciado como base para um insight personalizado. Essa é uma opção apenas no console do CSPM do Security Hub.

**Para criar um insight personalizado baseado em um insight gerenciado (console)**

1. Abra o console CSPM do AWS Security Hub em. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)

1. No painel de navegação, escolha **Insights**.

1. Escolha o insight gerenciado no qual trabalhar.

1. Edite a configuração do insight, se necessário.
   + Para alterar o atributo usado para agrupar descobertas no insight:

     1. Para remover o agrupamento existente, escolha o **X** ao lado da configuração **Agrupar por**.

     1. Escolha a caixa Pesquisar.

     1. Selecione o atributo a ser usado para agrupamento.

     1. Escolha **Aplicar**.
   + Para remover um filtro do insight, escolha o **X** circulado ao lado do filtro.
   + Para adicionar um filtro ao insight:

     1. Escolha a caixa Pesquisar.

     1. Selecione o atributo e o valor a serem usados como filtro.

     1. Escolha **Aplicar**.

1. Quando as atualizações estiverem concluídas, escolha **Criar insight**.

1. Quando solicitado, insira um **Nome de insight** e então escolha **Criar insight **.