Visualizzazione delle regole di automazione - AWSSecurity Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle regole di automazione

È possibile utilizzare una regola di automazione per aggiornare automaticamente i risultati in AWS Security Hub CSPM. Per informazioni di base sul funzionamento delle regole di automazione, consulta. Comprensione delle regole di automazione in Security Hub CSPM

Scegli il tuo metodo preferito e segui i passaggi per visualizzare le regole di automazione esistenti e i dettagli di ciascuna regola.

Per visualizzare una cronologia di come le regole di automazione hanno modificato i risultati, consultaAnalisi dei dettagli e della cronologia dei risultati in Security Hub CSPM.

Console
Per visualizzare le regole di automazione (console)

  1. Utilizzando le credenziali dell'amministratore CSPM di Security Hub, aprire la console CSPM di AWS Security Hub all'indirizzo. https://console.aws.amazon.com/securityhub/

  2. Nel riquadro di navigazione, scegli Automazioni.

  3. Scegli il nome di una regola. In alternativa, seleziona una regola.

  4. Scegli Azioni e Visualizza.

API
Per visualizzare le regole di automazione (API)

  1. Per visualizzare le regole di automazione per il tuo account, esegui ListAutomationRulesdall'account amministratore CSPM di Security Hub. Questa API restituisce la regola ARNs e altri metadati relativi alle regole. Non sono richiesti parametri di input per questa API, ma puoi opzionalmente fornire un limite MaxResults al numero di risultati e NextToken come parametro di paginazione. Il valore iniziale di NextToken dovrebbe essere. NULL

  2. Per ulteriori dettagli sulla regola, inclusi i criteri e le azioni per una regola, esegui BatchGetAutomationRulesdall'account amministratore CSPM di Security Hub. Fornisci le regole ARNs di automazione per le quali desideri i dettagli.

    L'esempio seguente recupera i dettagli per le regole di automazione specificate. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

    $ aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \
--region us-east-1