本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建自定义洞察
在 Sec Amazon urity Hub 中,自定义见解可用于收集一组特定的调查结果并跟踪您的环境所特有的问题。有关自定义洞察的背景信息,请参阅了解 Security Hub 中的自定义洞察。
选择您的首选方法,然后按照以下步骤在 Security Hub 中创建自定义洞察
从托管洞察创建自定义洞察(仅限控制台)
您无法保存对托管洞察的更改,也无法删除托管洞察。但是,您可以将托管洞察用作自定义洞察的基础。这仅是 Security Hub 控制台中的一个选项。
从托管洞察创建自定义洞察(控制台)
打开 S Amazon ecurity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/
。 -
在导航窗格中,选择 Insights。
-
选择要使用的托管见解。
-
根据需要编辑见解配置。
-
要更改用于对见解中的结果进行分组的属性,请执行以下操作:
-
要删除现有分组,请选择分组设置旁边的 X。
-
选择搜索框。
-
选择要用于分组的属性。
-
选择应用。
-
-
要从见解中删除筛选条件,请选择筛选条件旁边带圆圈的 X。
-
要将筛选条件添加到见解,请执行以下操作:
-
选择搜索框。
-
选择要用作筛选条件的属性和值。
-
选择应用。
-
-
-
更新完成后,请选择 Create insight (创建见解)。
-
在出现提示时,输入见解名称,然后选择创建见解。