Visualizar regras de automação - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizar regras de automação

Uma regra de automação pode ser usada para atualizar descobertas no CSPM do AWS Security Hub automaticamente. Para obter informações contextuais sobre como as regras de automação funcionam, consulte Noções básicas sobre as regras de automação do CSPM do Security Hub.

Escolha seu método preferido e siga as etapas para visualizar as regras de automação existentes e os detalhes de cada regra.

Para visualizar um histórico de como as regras de automação alteraram suas descobertas, consulte Análise de detalhes e históricos de descobertas no CSPM do Security Hub.

Console
Para visualizar regras de automação (console)

  1. Usando as credenciais do administrador do CSPM do Security Hub, abra o console do CSPM do AWS Security Hub em https://console.aws.amazon.com/securityhub/.

  2. No painel de navegação à esquerda, escolha Automação.

  3. Escolha um nome de função. Como alternativa, selecione uma regra.

  4. Escolha Ações e Visualizar.

API
Para visualizar regras de automação (API)

  1. Para visualizar as regras de automação da sua conta, execute ListAutomationRules a partir da conta de administrador do CSPM do Security Hub. Essa API dá os ARNs da regra e outros metadados das suas regras. Nenhum parâmetro de entrada é necessário para essa API, mas você pode fornecer opcionalmente MaxResults para limitar o número de resultados e NextToken como parâmetro de paginação. O valor inicial de NextToken deveria ser NULL.

  2. Para obter detalhes adicionais da regra, incluindo os critérios e as ações de uma regra, execute BatchGetAutomationRules a partir da conta de administrador do CSPM do Security Hub. Forneça os ARNs das regras de automação das quais você deseja detalhes.

    O exemplo seguir recupera os detalhes das regras de automação especificadas. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

    $ aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \
--region us-east-1