AWS Tools for PowerShell 版本 5(V5)已经发布!
要开始使用新版本的工具,请参阅《AWS Tools for PowerShell 用户指南(V5)》,特别是关于迁移到 V5 的主题。
使用 Tools for PowerShell V4 的 Security Hub 示例
以下代码示例演示如何通过将 AWS Tools for PowerShell V4 与 Security Hub 结合使用,来执行操作和实现常见场景。
操作是大型程序的代码摘录,必须在上下文中运行。您可以通过操作了解如何调用单个服务函数,还可以通过函数相关场景的上下文查看操作。
每个示例都包含一个指向完整源代码的链接,您可以从中找到有关如何在上下文中设置和运行代码的说明。
主题
操作
以下代码示例演示了如何使用 Get-SHUBFinding。
- Tools for PowerShell V4
-
示例 1:此命令从 Amazon EC2; 服务中检索 Security Hub 调查发现。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'AwsEc2' } Get-SHUBFinding -Filter $filter示例 2:此命令从 AWS 账户 ID 123456789012 中检索 Security Hub 调查发现。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = '123456789012' } Get-SHUBFinding -Filter $filter示例 3:此命令检索为标准“pci-dss”生成的 Security Hub 调查发现。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'pci-dss' } Get-SHUBFinding -Filter $filter示例 4:此命令检索工作流程状态为 NOTIFIED 的严重程度为关键的 Security Hub 调查发现。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'CRITICAL' } $filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'NOTIFIED' } Get-SHUBFinding -Filter $filter-
有关 API 详细信息,请参阅《AWS Tools for PowerShell Cmdlet 参考(V4)》中的 GetFindings。
-
