Ejemplos de Security Hub con las Herramientas para PowerShell V4 - Herramientas de AWS para PowerShell (versión 4)
Acciones

Se ha publicado la versión 5 (V5) de Herramientas de AWS para PowerShell.

Para empezar a utilizar la nueva versión de Tools para PowerShell, consulte la Guía del usuario de Herramientas de AWS para PowerShell (V5), especialmente el tema sobre la Migración a la V5.

Ejemplos de Security Hub con las Herramientas para PowerShell V4

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante Herramientas de AWS para PowerShell V4 con Security Hub.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.

En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.

Acciones

En el siguiente ejemplo de código, se muestra cómo utilizar Get-SHUBFinding.

Herramientas para PowerShell V4

Ejemplo 1: Con este comando se recuperan los resultados de Security Hub del servicio de Amazon EC2.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'PREFIX'
    Value = 'AwsEc2'
}
Get-SHUBFinding -Filter $filter

Ejemplo 2: Este comando recupera los resultados de Security Hub de la cuenta de AWS con ID 123456789012.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = '123456789012'
}
Get-SHUBFinding -Filter $filter

Ejemplo 3: Este comando recupera los resultados de Security Hub generados para el estándar “pci-dss”.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'PREFIX'
    Value = 'pci-dss'
}
Get-SHUBFinding -Filter $filter

Ejemplo 4 Este comando recupera los resultados de gravedad crítica de Security Hub cuyo estado de flujo de trabajo es NOTIFIED.

$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters
$filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = 'CRITICAL'
}
$filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{
    Comparison = 'EQUALS'
    Value = 'NOTIFIED'
}
Get-SHUBFinding -Filter $filter

  • Para obtener información sobre la API, consulte GetFindings en la Referencia de cmdlets de Herramientas de AWS para PowerShell (V4).