Visualización de las reglas de automatización - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de las reglas de automatización

Se puede usar una regla de automatización para actualizar automáticamente los hallazgos en AWS Security Hub CSPM. Para obtener información general sobre cómo funcionan las reglas de automatización, consulte Descripción de las reglas de automatización en el CSPM de Security Hub.

Elija el método que prefiera y siga los pasos para ver sus reglas de automatización existentes y los detalles de cada regla.

Para obtener un historial de cómo las reglas de automatización han modificado sus resultados, consulte Revisión de detalles e historial de resultados en el CSPM de Security Hub.

Console
Para ver las reglas de automatización (consola)

  1. Con las credenciales del administrador CSPM de Security Hub, abra la consola CSPM AWS de Security Hub en. https://console.aws.amazon.com/securityhub/

  2. En el panel de navegación, seleccione Automatizaciones.

  3. Elija un nombre de regla. También puede seleccionar una regla.

  4. Seleccione Acciones y luego Ver.

API
Para ver las reglas de automatización (API)

  1. Para ver las reglas de automatización de la cuenta, ejecute ListAutomationRules desde la cuenta de administrador del CSPM de Security Hub. Esta API devuelve la regla ARNs y otros metadatos de sus reglas. No se requieren parámetros de entrada para esta API, pero puede como opción proporcionar MaxResults para limitar el número de resultados y NextToken como parámetro de paginación. El valor inicial de NextToken debería ser NULL.

  2. Para obtener más detalles sobre las reglas, incluidos los criterios y las acciones de una regla, ejecute BatchGetAutomationRules desde la cuenta de administrador del CSPM de Security Hub. Proporcione las reglas ARNs de automatización de las que desee obtener detalles.

    En el siguiente ejemplo, se recuperan los detalles de las reglas de automatización especificadas. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

    $ aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \
--region us-east-1