自動化ルールの編集

自動化ルールを使用して、 AWS Security Hub CSPM の結果を自動的に更新できます。自動化ルールの仕組みに関する背景情報については、「Security Hub CSPM の自動化ルールについて」を参照してください。

自動化ルールを作成した後、Security Hub CSPM の委任管理者はルールを編集できます。自動化ルールを編集すると、ルール編集後に Security Hub CSPM が生成または取り込む新しい検出結果や更新された結果に変更が適用されます。

ご希望の方法を選択し、手順に従って自動化ルールの内容を編集します。1 回のリクエストで 1 つ以上のルールを編集できます。ルール順序の編集方法については、「自動化ルールの順序の編集」を参照してください。

Console

自動化ルールを編集するには (コンソール)

Security Hub CSPM 管理者の認証情報を使用して、https://console.aws.amazon.com/securityhub/ で AWS Security Hub CSPM コンソールを開きます。
ナビゲーションペインで [オートメーション] を選択します。
編集するルールを選択します。[アクション]、[編集] の順に選択します。
必要に応じてルールを変更し、[変更を保存] を選択します。

API

自動化ルール (API) を編集するには

Security Hub CSPM 管理者アカウントで、BatchUpdateAutomationRules を実行します。
RuleArn パラメータでは、編集するルールの ARN を指定します。
編集するパラメータの新しい値を指定します。RuleArn 以外の任意のパラメータを編集できます。

次の例では、指定された自動化ルールを更新します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。


$ aws securityhub batch-update-automation-rules \
--update-automation-rules-request-items '[
    {
      "Actions": [{
        "Type": "FINDING_FIELDS_UPDATE",
        "FindingFieldsUpdate": {
          "Note": {
            "Text": "Known issue that is a risk",
            "UpdatedBy": "sechub-automation"
          },
          "Workflow": {
            "Status": "NEW"
          }
        }
      }],
      "Criteria": {
        "SeverityLabel": [{
         "Value": "LOW",
         "Comparison": "EQUALS"
        }]
      },
      "RuleArn": "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
      "RuleOrder": 14,
      "RuleStatus": "DISABLED",
    }
  ]' \
--region us-east-1

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

自動化ルールを表示する

ルール順序の編集