本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 了解 Security Hub CSPM 中的自訂洞見 除了 AWS Security Hub CSPM 受管洞察之外,您還可以在 Security Hub CSPM 中建立自訂洞察,以追蹤您環境特有的問題。自訂洞見可協助您追蹤精選的問題子集。 以下是一些自訂洞見的範例,可能有助於設定: + 如果您擁有管理員帳戶,您可以設定自訂洞見來追蹤影響成員帳戶的關鍵和高嚴重性問題清單。 + 如果您依賴特定的[整合 AWS 服務](securityhub-internal-providers.md),您可以設定自訂洞見,以追蹤該服務的關鍵和高嚴重性問題清單。 + 如果您依賴[第三方整合](securityhub-partner-providers.md),您可以設定自訂洞見,以追蹤該整合產品的關鍵和高嚴重性問題清單。 您可以建立全新的自訂洞見,或從現有的自訂或受管洞見開始。 您可以使用下列選項設定每個洞見: + **分組屬性** – 分組屬性會決定洞見結果清單中顯示的項目。例如,如果分組屬性是**產品名稱**,洞見結果會顯示與每個調查結果提供者相關聯的調查結果數量。 + **選用篩選條件** – 篩選條件縮小了洞見的相符調查結果範圍。 只有當問題清單符合所有提供的篩選條件時,問題清單才會包含在洞見結果中。例如,如果篩選條件為「產品名稱為 GuardDuty」且「資源類型為`AwsS3Bucket`「,則相符的問題清單必須符合這兩個條件。 不過,Security Hub CSPM 會將布林值 OR 邏輯套用至使用相同屬性但不同值的篩選條件。例如,如果篩選條件是「產品名稱為 GuardDuty」和「產品名稱為 Amazon Inspector」,則如果問題清單是由 Amazon GuardDuty 或 Amazon Inspector 產生,則會相符。 如果您使用資源識別符或資源類型做為分組屬性,洞見結果會包含相符調查結果中的所有資源。清單不限於符合資源類型篩選條件的資源。例如,洞見會識別與 S3 儲存貯體相關聯的調查結果,並根據資源識別符將這些調查結果分組。相符的調查結果同時包含 S3 儲存貯體資源和 IAM 存取金鑰資源。洞見結果包含兩個資源。 如果您啟用[跨區域彙總](finding-aggregation.md),然後建立自訂洞見,洞見會套用至彙總區域和連結區域中相符的調查結果。例外情況是,如果您的洞見包含區域篩選條件。