AWS::GuardDuty::Filter - AWS CloudFormation

AWS::GuardDuty::Filter

AWS::GuardDuty::Filter リソースは、提供された findingCriteria により定義される新しいフィルターを指定します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::GuardDuty::Filter", "Properties" : { "Action" : String, "Description" : String, "DetectorId" : String, "FindingCriteria" : FindingCriteria, "Name" : String, "Rank" : Integer } }

YAML

Type: AWS::GuardDuty::Filter Properties: Action: String Description: String DetectorId: String FindingCriteria: FindingCriteria Name: String Rank: Integer

プロパティ

Action

フィルターに一致する結果に適用されるアクションを指定します。

必須: はい

タイプ: 文字列

許可された値: ARCHIVE | NOOP

Update requires: No interruption

Description

フィルターの説明。

必須: はい

タイプ: 文字列

最小: 0

最大: 512

Update requires: No interruption

DetectorId

フィルタを作成する GuardDuty アカウントに属するディテクターの ID。

必須: はい

タイプ: 文字列

最小: 1

最大: 300

Update requires: Replacement

FindingCriteria

結果のクエリのフィルターに使用する条件を表します。

必須: はい

タイプ: FindingCriteria

Update requires: No interruption

Name

フィルターの名前。最小長は 3 です。最大長は 64 です。有効な文字は、英数字、ドット (.)、アンダースコア (_)、ダッシュ (-) です。スペースは使用できません。

必須: はい

タイプ: 文字列

最小: 3

最大: 64

Update requires: Replacement

Rank

現在のフィルターのリストにおけるフィルターの位置を指定します。このフィルターが結果に適用される順序も指定します。

重要

デフォルトでは、フィルタはランク付けと同じ順序で作成されません。フィルタが正しい順序で作成されるようにするには、オプションの DependsOn 属性を、次の構文で使用します。"DependsOn":[ "ObjectName" ]この属性の使用方法の詳細については、こちらをご覧ください。

必須: はい

タイプ: 整数

Update requires: No interruption

戻り値

参照番号

フィルターの名前 (SampleFilter など) このリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref は次を返します: 。

For more information about using the Ref function, see Ref.

リソースフィルターを宣言する

次の例では、GuardDuty Filter リソースを宣言する方法を示しています。

JSON

{ "Type": "AWS::GuardDuty::Filter", "Properties": { "Action": "ARCHIVE", "Description": "SampleFilter", "DetectorId": "a12abc34d567e8fa901bc2d34e56789f0", "FindingCriteria": { "Criterion": { "updatedAt": { "Gte": 0 }, "severity": { "Gte": 0 } }, "Rank": 1, "Name": "SampleFilter" } }

YAML

Type: "AWS::GuardDuty::Filter" Properties: Action : "ARCHIVE" Description : "SampleFilter" DetectorId : "a12abc34d567e8fa901bc2d34e56789f0" FindingCriteria : Criterion: "updatedAt": Gte: 0 "severity": Gte: 0 Rank : 1 Name : "SampleFilter"