本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 Security Hub CSPM 中檢視洞見 在 AWS Security Hub CSPM 中,*洞見*是相關調查結果的集合。洞見可以識別需要注意和介入的特定安全區域。舉例來說,洞見可能會指出 EC2 執行個體是偵測到不良安全實務的問題清單主體。洞見結合了各問題清單提供者的問題清單。 每個洞見都會根據 group by 陳述式和選用篩選條件定義。group by 陳述式會指出如何將相符的問題清單分組,並識別套用洞見的項目類型。舉例來說,如果洞見根據資源識別符分組,則洞見會產生資源識別符的清單。選用篩選條件會識別洞見的相符調查結果。例如,您可能只想查看特定提供者的問題清單或與特定類型資源相關聯的問題清單。 Security Hub CSPM 提供數個內建的受管洞察。您無法修改或刪除受管洞察。若要追蹤您 AWS 環境和用量特有的安全問題,您可以建立自訂洞見。 AWS Security Hub CSPM 主控台上的 **Insights** 頁面會顯示可用的洞見清單。 根據預設,清單會顯示受管和自訂洞見。若要根據洞見類型篩選洞見清單,請從篩選欄位旁的下拉式功能表中選擇洞見類型。 + 若要顯示所有可用的洞見,請選擇**所有洞見**。此為預設選項。 + 若要僅顯示受管洞見,請選擇 **Security Hub CSPM 受管洞見**。 + 若要僅顯示自訂洞見,請選擇**自訂洞見**。 您也可以根據洞見的名稱來篩選洞見清單。若要這樣做,請在篩選欄位中,輸入用來篩選清單的文字。篩選條件不區分大小寫。篩選條件會尋找洞見,其中包含洞見名稱中任何位置的文字。 只有當您已啟用產生相符調查結果的整合或標準時,洞見才會傳回結果。例如,受管洞見 **29。如果啟用網際網路安全中心 (CIS) AWS Foundations Benchmark 標準的版本,則依失敗 CIS 檢查計數排序的熱門資源**只會傳回結果。