Editar um insight personalizado - AWS Security Hub

Editar um insight personalizado

É possível editar um insight personalizado existente para alterar o valor de agrupamento e os filtros. Depois de fazer as alterações, você pode salvar as atualizações no insight original ou salvar a versão atualizada como um novo insight.

No CSPM do AWS Security Hub, insights personalizados podem ser usados para coletar um conjunto específico de descobertas e rastrear os problemas exclusivos do seu ambiente. Para obter informações contextuais sobre insights personalizados, consulte Noções básicas sobre os insights personalizados no CSPM do Security Hub.

Para editar um insight personalizado, escolha seu método preferido e siga as instruções.

Security Hub CSPM console
Para editar um insight personalizado (console)

  1. Abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação, escolha Insights.

  3. Escolha o insight personalizado a ser modificado.

  4. Edite a configuração do insight, se necessário.

    • Para alterar o atributo usado para agrupar descobertas no insight:

      1. Para remover o agrupamento existente, escolha o X ao lado da configuração Agrupar por.

      2. Escolha a caixa Pesquisar.

      3. Selecione o atributo a ser usado para agrupamento.

      4. Escolha Aplicar.

    • Para remover um filtro do insight, escolha o X circulado ao lado do filtro.

    • Para adicionar um filtro ao insight:

      1. Escolha a caixa Pesquisar.

      2. Selecione o atributo e o valor a serem usados como filtro.

      3. Escolha Aplicar.

  5. Ao concluir as atualizações, escolha Salvar insight.

  6. Quando solicitado, siga um destes procedimentos:

    • Para substituir um insight existente para refletir as alterações, escolha Atualizar <Insight_Name> e então escolha Salvar insight.

    • Para criar um insight com as atualizações, escolha Salvar novo insight. Insira um Nome de insight e então escolha Salvar insight.

Security Hub CSPM API
Para editar um insight personalizado (API)

  1. Use a operação UpdateInsight da API do CSPM do Security Hub. Se você usar a AWS CLI, execute o comando update-insight.

  2. Para identificar o insight personalizado que você deseja atualizar, forneça o nome do recurso da Amazon (ARN) do insight. Para obter o ARN de um insight personalizado, execute a operação GetInsights ou o comando get-insights.

  3. Atualizar os parâmetros Name, Filters, e GroupByAttribute conforme necessário.

O exemplo a seguir atualiza insight especificado. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"
PowerShell
Para editar um insight personalizado (PowerShell)

  1. Use o cmdlet Update-SHUBInsight.

  2. Para identificar o insight personalizado, forneça o nome do recurso da Amazon (ARN) do insight. Para obter o ARN de um insight personalizado, use o cmdlet Get-SHUBInsight.

  3. Atualizar os parâmetros Name, Filter, e GroupByAttribute conforme necessário.

Exemplo

$Filter = @{
    ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "AwsIamRole"
    }
    SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{
        Comparison = "EQUALS"
        Value = "HIGH"
    }
}

Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"