檢視自動化規則 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視自動化規則

自動化規則可用來自動更新 AWS Security Hub CSPM 中的調查結果。如需自動化規則運作方式的背景資訊,請參閱 了解 Security Hub CSPM 中的自動化規則

選擇您偏好的方法,並依照步驟檢視現有的自動化規則和每個規則的詳細資訊。

若要檢視自動化規則如何變更問題清單的歷史記錄,請參閱 在 Security Hub CSPM 中檢閱問題清單詳細資訊和歷史記錄

Console
檢視自動化規則 (主控台)

  1. 使用 Security Hub CSPM 管理員的登入資料,開啟位於 https://https://console.aws.amazon.com/securityhub/ 的 AWS Security Hub CSPM 主控台。

  2. 在導覽窗格中,選擇自動化

  3. 選擇規則名稱。或者,選取規則。

  4. 選擇動作檢視

API
檢視自動化規則 (API)

  1. 若要檢視帳戶的自動化規則,ListAutomationRules請從 Security Hub CSPM 管理員帳戶執行 。此 API 會傳回規則ARNs 和其他中繼資料。此 API 不需要輸入參數,但您可以選擇提供 MaxResults來限制結果數量,並以分頁參數NextToken的形式提供。的初始值NextToken應為 NULL

  2. 如需其他規則詳細資訊,包括規則的條件和動作,BatchGetAutomationRules請從 Security Hub CSPM 管理員帳戶執行。提供您想要其詳細資訊之自動化規則的 ARNs。

    下列範例會擷取指定自動化規則的詳細資訊。此範例已針對 Linux、macOS 或 Unix 格式化,並使用反斜線 (\) 行接續字元來改善可讀性。

    $ aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \
--region us-east-1