Visualización de las reglas de automatización - AWSSecurity Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de las reglas de automatización

Puede usar una regla de automatización para actualizar automáticamente resultados en el CSPM de AWS Security Hub. Para obtener información general sobre cómo funcionan las reglas de automatización, consulte Descripción de las reglas de automatización en el CSPM de Security Hub.

Elija el método que prefiera y siga los pasos para ver sus reglas de automatización existentes y los detalles de cada regla.

Para obtener un historial de cómo las reglas de automatización han modificado sus resultados, consulte Revisión de detalles e historial de resultados en el CSPM de Security Hub.

Console
Para ver las reglas de automatización (consola)

  1. Con las credenciales de administrador del CSPM de Security Hub, abra la consola del CSPM de AWS Security Hub en https://console.aws.amazon.com/securityhub/.

  2. En el panel de navegación, seleccione Automatizaciones.

  3. Elija un nombre de regla. También puede seleccionar una regla.

  4. Seleccione Acciones y luego Ver.

API
Para ver las reglas de automatización (API)

  1. Para ver las reglas de automatización de la cuenta, ejecute ListAutomationRules desde la cuenta de administrador del CSPM de Security Hub. Esta API devuelve los ARN y otros metadatos de sus reglas. No se requieren parámetros de entrada para esta API, pero puede como opción proporcionar MaxResults para limitar el número de resultados y NextToken como parámetro de paginación. El valor inicial de NextToken debería ser NULL.

  2. Para obtener más detalles sobre las reglas, incluidos los criterios y las acciones de una regla, ejecute BatchGetAutomationRules desde la cuenta de administrador del CSPM de Security Hub. Proporcione los ARN de las reglas de automatización cuyos detalles desee obtener.

    En el siguiente ejemplo, se recuperan los detalles de las reglas de automatización especificadas. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

    $ aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \
--region us-east-1