AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS::GuardDuty::Filter

指定された検索基準を使用して GuardDuty フィルタを作成するには、AWS::GuardDuty::Filter リソースを作成します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::GuardDuty::Filter", "Properties" : { "Action" : String, "Description" : String, "DetectorId" : String, "FindingCriteria" : FindingCriteria, "Rank" : Integer, "Name" : String } }

YAML

Type: "AWS::GuardDuty::Filter" Properties: Action: String Description: String DetectorId: String FindingCriteria: FindingCriteria Rank: Integer Name: String

プロパティ

Action

フィルタに一致する結果に適用されるアクションを指定します。有効な値: NOOP | ARCHIVE

必須: はい

タイプ: 文字列

更新に伴う要件: 中断はありません。

Description

フィルタの説明。

必須: はい

タイプ: 文字列

更新に伴う要件: 中断はありません。

DetectorId

結果をフィルタリングする対象の GuardDuty サービスを指定するディテクター ID。

必須: はい

タイプ: 文字列

更新に伴う要件: 置換。

FindingCriteria

結果のクエリのフィルタに使用する条件を表します。

必須: はい

タイプ: GuardDuty Filter FindingCriteria

更新に伴う要件: 中断はありません。

Rank

現在のフィルタのリストにおけるフィルタの位置を指定します。このフィルタが結果に適用される順序も指定します。

必須: はい

タイプ: 整数

更新に伴う要件: 中断はありません。

Name

フィルタの名前。

必須: いいえ

タイプ: 文字列

更新に伴う要件: 置換。

戻り値

参照番号

AWS::GuardDuty::Filter リソースの論理 ID を組み込み Ref 関数に渡すと、作成済みのフィルタの名前 (SampleFilter) が関数より返ります。

Ref 関数の使用方法の詳細については、「Ref」を参照してください。

GuardDuty メンバーリソースの宣言

以下の例は、AWS::GuardDuty::Filter リソースを宣言して GuardDuty 結果のフィルタを作成する方法を示します。

JSON

{ "Type": "AWS::GuardDuty::Filter", "Properties": { "Action": "Archive", "Description": "SampleFilter", "DetectorId": "a12abc34d567e8fa901bc2d34e56789f0", "FindingCriteria": { "Criterion": { "updatedAt": { "Gte": 0 } } }, "Rank": 1, "Name": "SampleFilter" } }

YAML

Type: "AWS::GuardDuty::Filter" Properties: Action : "Archive" Description : "SampleFilter" DetectorId : "a12abc34d567e8fa901bc2d34e56789f0" FindingCriteria : Criterion: "updatedAt": Gte: 0 Rank : 1 Name : "SampleFilter"

このページの内容: