AWS Tools for PowerShell のバージョン 5 (V5) がリリースされました。
新しいバージョンのツールの使用を開始するには、「AWS Tools for PowerShell ユーザーガイド (V5)」、特に V5 への移行に関するトピックを参照してください。
Tools for PowerShell V4 を使用した Security Hub の例
次のコード例は、Security Hub で AWS Tools for PowerShell V4 を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には完全なソースコードへのリンクが含まれており、コードの設定方法と実行方法に関する手順を確認できます。
トピック
アクション
次の例は、Get-SHUBFinding を使用する方法を説明しています。
- Tools for PowerShell V4
-
例 1: このコマンドは、Amazon EC2; サービスから Security Hub の検出結果を取得します。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'AwsEc2' } Get-SHUBFinding -Filter $filter例 2: このコマンドは、AWS アカウント ID 123456789012 から Security Hub の検出結果を取得します。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = '123456789012' } Get-SHUBFinding -Filter $filter例 3: このコマンドは、標準の「pci-dss」用に生成された Security Hub の検出結果を取得します。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'pci-dss' } Get-SHUBFinding -Filter $filter例 4: このコマンドは、ワークフローステータスが NOTIFIED である Security Hub の、重要度が重大である検出結果を取得します。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'CRITICAL' } $filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'NOTIFIED' } Get-SHUBFinding -Filter $filter-
API の詳細については、AWS Tools for PowerShell コマンドレットリファレンス (V4) の「GetFindings」を参照してください。
-
