Recuperar detalles de búsqueda (API de Security Hub,AWS CLI) - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Recuperar detalles de búsqueda (API de Security Hub,AWS CLI)

Para recuperar los detalles de los hallazgos seleccionados mediante programación, puede usar una llamada a la API o elAWS Command Line Interface.

Tenga en cuenta que cuando filtra porCompanyNameoProductName, Security Hub usa los valores que están enProductFields. No utiliza el nivel superiorCompanyNameyProductName.

Para obtener una lista de hallazgos (API de Security Hub,AWS CLI)

  • API de Security Hub: utilice elGetFindingsOperación de la API

  • AWS CLI— En la línea de comandos, ejecute elget-findingscomando.

    get-findings --filters <filter criteria JSON> --sort-criteria <sort criteria> --page-size <findings per page> --max-items <maximum number of results>

    Ejemplo

    aws securityhub get-findings --filters '{"GeneratorId":[{"Value": "aws-foundational","Comparison":"PREFIX"}],"WorkflowStatus": [{"Value": "NEW","Comparison":"EQUALS"}],"Confidence": [{"Gte": 85}]}' --sort-criteria '{"Field": "LastObservedAt","SortOrder": "desc"}' --page-size 5 --max-items 100