Einen benutzerdefinierten Einblick erstellen - AWS Security Hub
Erstellen eines benutzerdefinierten Insights aus einem verwalteten Insight (nur Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen benutzerdefinierten Einblick erstellen

In AWS Security Hub Cloud Security Posture Management (CSPM) können benutzerdefinierte Erkenntnisse verwendet werden, um bestimmte Ergebnisse zu sammeln und Probleme zu verfolgen, die nur in Ihrer Umgebung auftreten. Hintergrundinformationen zu benutzerdefinierten Erkenntnissen finden Sie unter. Grundlegendes zu benutzerdefinierten Erkenntnissen in Security Hub CSPM

Wählen Sie Ihre bevorzugte Methode und folgen Sie den Schritten, um einen benutzerdefinierten Einblick in Security Hub CSPM zu erstellen

Security Hub CSPM console
Um einen benutzerdefinierten Einblick zu erstellen (Konsole)

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Insights aus.

  3. Wählen Sie Create Insight (Insight erstellen) aus.

  4. So wählen Sie das Gruppierungsattribut für den Insight aus:

    1. Wählen Sie das Suchfeld, um die Filteroptionen anzuzeigen.

    2. Wählen Sie Group by (Gruppieren nach).

    3. Wählen Sie das Attribut aus, das verwendet werden soll, um die Ergebnisse zu gruppieren, die mit dieser Erkenntnis verknüpft sind.

    4. Wählen Sie Anwenden aus.

  5. Wählen Sie optional weitere Filter aus, die für diesen Einblick verwendet werden sollen. Definieren Sie für jeden Filter die Filterkriterien und wählen Sie dann Anwenden aus.

  6. Wählen Sie Create Insight (Insight erstellen) aus.

  7. Geben Sie einen Insight-Namen ein und wählen Sie dann Create Insight aus.

Security Hub CSPM API
Um einen benutzerdefinierten Einblick (API) zu erstellen

  1. Verwenden Sie den CreateInsightBetrieb der Security Hub CSPM-API, um einen benutzerdefinierten Einblick zu erstellen. Wenn Sie den verwenden AWS CLI, führen Sie den create-insightBefehl aus.

  2. Füllen Sie den Name Parameter mit einem Namen für Ihren benutzerdefinierten Einblick.

  3. Füllen Sie den Filters Parameter aus, um anzugeben, welche Ergebnisse in den Einblick aufgenommen werden sollen.

  4. Füllen Sie den GroupByAttribute Parameter aus, um anzugeben, welches Attribut verwendet wird, um die Ergebnisse zu gruppieren, die in den Erkenntnissen enthalten sind.

  5. Füllen Sie optional den SortCriteria Parameter aus, um die Ergebnisse nach einem bestimmten Feld zu sortieren.

Im folgenden Beispiel wird ein benutzerdefinierter Einblick erstellt, der wichtige Ergebnisse mit dem AwsIamRole Ressourcentyp enthält. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.

$ aws securityhub create-insight --name "Critical role findings" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "CRITICAL"}]}' --group-by-attribute "ResourceId"
PowerShell
Um einen benutzerdefinierten Einblick zu erstellen (PowerShell)

  1. Verwenden Sie das New-SHUBInsight Cmdlet.

  2. Füllen Sie den Name Parameter mit einem Namen für Ihren benutzerdefinierten Einblick.

  3. Füllen Sie den Filter Parameter aus, um anzugeben, welche Ergebnisse in den Einblick aufgenommen werden sollen.

  4. Füllen Sie den GroupByAttribute Parameter aus, um anzugeben, welches Attribut verwendet wird, um die Ergebnisse zu gruppieren, die in den Erkenntnissen enthalten sind.

Wenn Sie die regionsübergreifende Aggregation aktiviert haben und dieses Cmdlet aus der Aggregationsregion verwenden, bezieht sich die Information auf übereinstimmende Ergebnisse aus der Aggregation und verknüpften Regionen.

Beispiel

$Filter = @{
    AwsAccountId = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "XXX"
    }
    ComplianceStatus = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = 'FAILED'
    }
}
New-SHUBInsight -Filter $Filter -Name TestInsight -GroupByAttribute ResourceId

Erstellen eines benutzerdefinierten Insights aus einem verwalteten Insight (nur Konsole)

Sie können keine Änderungen an einem verwalteten Insight speichern oder löschen. Sie können jedoch einen verwalteten Einblick als Grundlage für einen benutzerdefinierten Einblick verwenden. Diese Option ist nur auf der Security Hub CSPM-Konsole verfügbar.

Um einen benutzerdefinierten Insight aus einem verwalteten Insight (Konsole) zu erstellen

  1. Öffnen Sie die AWS Security Hub Cloud Security Posture Management (CSPM) -Konsole unter. https://console.aws.amazon.com/securityhub/

  2. Wählen Sie im Navigationsbereich Insights aus.

  3. Wählen Sie die verwalteten Insights aus, von denen aus Sie arbeiten möchten.

  4. Bearbeiten Sie die Insight-Konfiguration nach Bedarf.

    • So ändern Sie das Attribut, das zum Gruppieren von Ergebnissen in dem Insight verwendet wird:

      1. Um die bestehende Gruppierung zu entfernen, wählen Sie das X neben der Einstellung Gruppieren aus.

      2. Wählen Sie das Suchfeld.

      3. Wählen Sie das Attribut aus, das für die Gruppierung verwendet werden soll.

      4. Wählen Sie Anwenden aus.

    • Um einen Filter aus dem Insight zu entfernen, wählen Sie das eingekreiste X neben dem Filter aus.

    • So fügen Sie dem Insight einen Filter hinzu:

      1. Wählen Sie das Suchfeld.

      2. Wählen Sie das Attribut und den Wert aus, die als Filter verwendet werden sollen.

      3. Wählen Sie Anwenden aus.

  5. Wenn Ihre Aktualisierungen abgeschlossen sind, wählen Sie Create insight (Insight erstellen).

  6. Wenn Sie dazu aufgefordert werden, geben Sie einen Insight-Namen ein und wählen Sie dann Insight erstellen aus.