AWS文件開發套件範例
使用 Tools for PowerShell V5 的 Security Hub 範例
下列程式碼範例示範如何搭配使用 AWS Tools for PowerShell V5 和 Security Hub 來執行動作,並實作常見案例。
Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境中查看內容中的動作。
每個範例均包含完整原始碼的連結,您可在連結中找到如何設定和執行內容中程式碼的相關指示。
主題
動作
以下程式碼範例顯示如何使用 Get-SHUBFinding。
- Tools for PowerShell V5
-
範例 1:此命令會從 Amazon EC2; 服務擷取 Security Hub 調查結果。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'AwsEc2' } Get-SHUBFinding -Filter $filter範例 2:此命令會從 AWS 帳戶 ID 123456789012 擷取 Security Hub 調查結果。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = '123456789012' } Get-SHUBFinding -Filter $filter範例 3:此命令會擷取標準 "pci-dss" 產生的 Security Hub 調查結果。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'pci-dss' } Get-SHUBFinding -Filter $filter範例 4:此命令會擷取工作流程狀態為 NOTIFIED 的 Security Hub 重大嚴重性調查結果。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'CRITICAL' } $filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'NOTIFIED' } Get-SHUBFinding -Filter $filter-
如需 API 詳細資訊,請參閱《AWS Tools for PowerShell Cmdlet 參考 (V5)》中的 GetFindings。
-
