编辑自定义洞察
您可以编辑现有的自定义洞察来更改分组值和筛选条件。进行更改后,您可以保存对原始见解的更新,或将更新后的版本另存为新见解。
在 AWS Security Hub CSPM 中,可以使用自定义见解来收集一组特定的调查发现并跟踪特定于您的环境的问题。有关自定义洞察的背景信息,请参阅了解 Security Hub CSPM 中的自定义见解。
要编辑自定义洞察,请选择您的首选方法,然后按照说明操作。
- Security Hub CSPM console
-
编辑自定义洞察(控制台)
打开 AWS Security Hub CSPM 控制台,网址为 https://console.aws.amazon.com/securityhub/
。 -
在导航窗格中,选择 Insights。
-
选择要修改的自定义见解。
-
根据需要编辑见解配置。
-
要更改用于对见解中的结果进行分组的属性,请执行以下操作:
-
要删除现有分组,请选择分组设置旁边的 X。
-
选择搜索框。
-
选择要用于分组的属性。
-
选择应用。
-
-
要从见解中删除筛选条件,请选择筛选条件旁边带圆圈的 X。
-
要将筛选条件添加到见解,请执行以下操作:
-
选择搜索框。
-
选择要用作筛选条件的属性和值。
-
选择应用。
-
-
-
完成更新后,请选择 Save insight (保存见解)。
-
在出现提示时,执行下列操作之一:
-
要更新现有见解以反映您的更改,请选择 Update
<Insight_Name>(更新 <Insight_Name>),然后选择 Save insight (保存见解)。 -
要使用更新创建新的见解,请选择 Save new insight (保存新见解)。输入 Insight name (见解名称),然后选择 Save insight (保存见解)。
-
- Security Hub CSPM API
-
编辑自定义洞察(API)
使用 Security Hub CSPM API 的
UpdateInsight操作。如果您使用 AWS CLI,请运行 update-insight 命令。要识别您要更新的自定义洞察,请提供该洞察的 Amazon 资源名称(ARN)。要获取自定义洞察的 ARN,请使用
GetInsights操作或 get-insights 命令。根据需要更新参数
Name、Filters和GroupByAttribute。
以下示例会更新指定的洞察。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings" - PowerShell
-
编辑自定义洞察(PowerShell)
使用
Update-SHUBInsightcmdlet。要识别自定义见解,请提供见解的 Amazon 资源名称(ARN)。要获取自定义见解的 ARN,请使用
Get-SHUBInsightcmdlet。根据需要更新参数
Name、Filter和GroupByAttribute。
示例:
$Filter = @{ ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{ Comparison = "EQUALS" Value = "AwsIamRole" } SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{ Comparison = "EQUALS" Value = "HIGH" } } Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"
