Security Hub CSPM-Beispiele mit Tools für V4 PowerShell - AWS -Tools für PowerShell (Ausführung 4)
Aktionen

Version 5 (V5) von AWS -Tools für PowerShell wurde veröffentlicht!

Informationen zum Einstieg in die neue Version der Tools finden Sie im AWS -Tools für PowerShell Benutzerhandbuch (V5), insbesondere im Thema Migration zu V5.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Security Hub CSPM-Beispiele mit Tools für V4 PowerShell

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe der Version AWS -Tools für PowerShell V4 mit Security Hub CSPM Aktionen ausführen und allgemeine Szenarien implementieren.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Während Aktionen Ihnen zeigen, wie Sie einzelne Service-Funktionen aufrufen, können Sie Aktionen im Kontext der zugehörigen Szenarien anzeigen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, wo Sie Anleitungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Das folgende Codebeispiel zeigt die Verwendung. Get-SHUBFinding

Tools für PowerShell V4

Beispiel 1: Mit diesem Befehl werden Security Hub Hub-Ergebnisse vom Amazon EC2; -Service abgerufen.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'PREFIX'
    Value = 'AwsEc2'
}
Get-SHUBFinding -Filter $filter

Beispiel 2: Dieser Befehl ruft Security Hub Hub-Ergebnisse aus der AWS Konto-ID 123456789012 ab.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = '123456789012'
}
Get-SHUBFinding -Filter $filter

Beispiel 3: Dieser Befehl ruft Security-Hub-Erkenntnisse ab, die für den Standard „pci-dss“ generiert wurden.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'PREFIX'
    Value = 'pci-dss'
}
Get-SHUBFinding -Filter $filter

Beispiel 4: Dieser Befehl ruft Security-Hub-Erkenntnisse mit kritischem Schweregrad ab, die den Workflow-Status NOTIFIED haben

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = 'CRITICAL'
}
$filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = 'NOTIFIED'
}
Get-SHUBFinding -Filter $filter

  • Einzelheiten zur API finden Sie unter AWS -Tools für PowerShell Cmdlet-Referenz (GetFindingsV4).