编辑自定义洞察 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑自定义洞察

您可以编辑现有的自定义洞察来更改分组值和筛选条件。进行更改后,您可以保存对原始见解的更新,或将更新后的版本另存为新见解。

在 Sec Amazon urity Hub 中,自定义见解可用于收集一组特定的调查结果并跟踪您的环境所特有的问题。有关自定义洞察的背景信息,请参阅了解 Security Hub 中的自定义洞察

要编辑自定义洞察,请选择您的首选方法,然后按照说明操作。

Security Hub console
编辑自定义洞察(控制台)
  1. 打开 S Amazon ecurity Hub 控制台,网址为https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 Insights

  3. 选择要修改的自定义见解。

  4. 根据需要编辑见解配置。

    • 要更改用于对见解中的结果进行分组的属性,请执行以下操作:

      1. 要删除现有分组,请选择分组设置旁边的 X

      2. 选择搜索框。

      3. 选择要用于分组的属性。

      4. 选择应用

    • 要从见解中删除筛选条件,请选择筛选条件旁边带圆圈的 X

    • 要将筛选条件添加到见解,请执行以下操作:

      1. 选择搜索框。

      2. 选择要用作筛选条件的属性和值。

      3. 选择应用

  5. 完成更新后,请选择 Save insight (保存见解)

  6. 在出现提示时,执行下列操作之一:

    • 要更新现有洞察以反映您的更改,请选择 “更新”,<Insight_Name>然后选择 “保存见解”。

    • 要使用更新创建新的见解,请选择 Save new insight (保存新见解)。输入 Insight name (见解名称),然后选择 Save insight (保存见解)

Security Hub API
编辑自定义见解 (API)
  1. 使用 Security Hub 的UpdateInsight操作API。如果你使用 r Amazon CLI un update-insight 命令。

  2. 要识别您要更新的自定义见解,请提供该洞察的 Amazon 资源名称 (ARN)。要获取自定义见解,请使用GetInsights操作或 ARN get-insights 命令。

  3. 根据需要更新参数 NameFiltersGroupByAttribute

以下示例会更新指定的洞察。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub update-insight --insight-arn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" --filters '{"ResourceType": [{ "Comparison": "EQUALS", "Value": "AwsIamRole"}], "SeverityLabel": [{"Comparison": "EQUALS", "Value": "HIGH"}]}' --name "High severity role findings"
PowerShell
编辑自定义见解 (PowerShell)
  1. 使用 Update-SHUBInsight cmdlet。

  2. 要识别自定义见解,请提供该洞察的 Amazon 资源名称 (ARN)。要获取自定义见解,请使用 Get-SHUBInsight cmdlet。ARN

  3. 根据需要更新参数 NameFilterGroupByAttribute

示例

$Filter = @{ ResourceType = [Amazon.SecurityHub.Model.StringFilter]@{ Comparison = "EQUALS" Value = "AwsIamRole" } SeverityLabel = [Amazon.SecurityHub.Model.StringFilter]@{ Comparison = "EQUALS" Value = "HIGH" } } Update-SHUBInsight -InsightArn "arn:aws:securityhub:us-west-1:123456789012:insight/123456789012/custom/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111" -Filter $Filter -Name "High severity role findings"