本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立自訂洞見
<a name="securityhub-custom-insight-create-api"></a>

在 AWS Security Hub CSPM 中，自訂洞見可用來收集一組特定的問題清單，並追蹤您環境特有的問題。如需自訂洞見的背景資訊，請參閱 [了解 Security Hub CSPM 中的自訂洞見](securityhub-custom-insights.md)。

選擇您偏好的方法，並依照步驟在 Security Hub CSPM 中建立自訂洞見

------
#### [ Security Hub CSPM console ]

**建立自訂洞見 （主控台）**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

1. 在導覽窗格中，選擇 ** Insights**。

1. 選擇 **Create insight (建立洞見)**。

1. 選取洞見的分組屬性：

   1. 選擇搜尋方塊以顯示篩選條件選項。

   1. 選擇 **Group by (分組依據)**。

   1. 選取要用於將與此洞見相關聯的調查結果分組的屬性。

   1. 選擇**套用**。

1. 或者，選擇要用於此洞見的任何其他篩選條件。對於每個篩選條件，定義篩選條件，然後選擇**套用**。

1. 選擇 **Create insight (建立洞見)**。

1. 輸入 **Insight 名稱**，然後選擇**建立 Insight**。

------
#### [ Security Hub CSPM API ]

**建立自訂洞見 (API)**

1. 若要建立自訂洞見，請使用 Security Hub CSPM API [https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_CreateInsight.html)的操作。如果您使用 AWS CLI，請執行 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-insight.html)命令。

1. 使用自訂洞見的名稱填入 `Name` 參數。

1. 填入 `Filters` 參數以指定要包含在洞見中的調查結果。

1. 填入 `GroupByAttribute` 參數以指定用於將洞見中包含的問題清單分組的屬性。

1. 或者，填入 `SortCriteria` 參數，依特定欄位排序問題清單。

下列範例會建立自訂洞見，其中包含具有 `AwsIamRole` 資源類型的關鍵調查結果。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\$1) 行接續字元來改善可讀性。

```
$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
```

------
#### [ PowerShell ]

**建立自訂洞見 (PowerShell)**

1. 使用 `New-SHUBInsight` cmdlet。

1. 使用自訂洞見的名稱填入 `Name` 參數。

1. 填入 `Filter` 參數以指定要包含在洞見中的調查結果。

1. 填入 `GroupByAttribute` 參數以指定用於將洞見中包含的問題清單分組的屬性。

如果您已啟用[跨區域彙總](finding-aggregation.md)，並從彙總區域使用此 cmdlet，則洞見會套用至來自彙總和連結區域的相符問題清單。

**範例**

```
$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId
```

------

## 從受管洞見建立自訂洞見 （僅限主控台）
<a name="securityhub-custom-insight-frrom-managed"></a>

您無法儲存變更或刪除受管洞見。不過，您可以使用受管洞見作為自訂洞見的基礎。此選項僅適用於 Security Hub CSPM 主控台。

**從受管洞見建立自訂洞見 （主控台）**

1. 開啟位於 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 的 AWS Security Hub CSPM 主控台。

1. 在導覽窗格中，選擇 ** Insights**。

1. 選擇要使用的受管洞見。

1. 視需要編輯洞見組態。
   + 變更在洞見中用於將問題清單分組的屬性：

     1. 若要移除現有的群組，請透過設定選擇**群組**旁的 **X**。

     1. 選取搜尋方塊。

     1. 選取要用於分組的屬性。

     1. 選擇**套用**。
   + 若要從洞見中移除篩選條件，請選擇篩選條件旁的圓圈 **X**。
   + 新增篩選條件到洞見：

     1. 選取搜尋方塊。

     1. 選取要用做篩選條件的屬性和值。

     1. 選擇**套用**。

1. 更新完成時，請選擇 **Create insight (建立洞見)**。

1. 出現提示時，輸入 **Insight 名稱**，然後選擇**建立洞見**。