AWS Tools for PowerShell 第 5 版 (V5) 正在預覽。若要查看可能變更的 V5 內容,並試用新版本,請參閱版本 5 (預覽) 使用者指南。如需有關中斷變更和遷移至 V5 的特定資訊,請參閱該指南中的遷移主題。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Tools for PowerShell V4 的 Security Hub 範例
下列程式碼範例示範如何使用 AWS Tools for PowerShell V4 搭配 Security Hub 來執行動作和實作常見案例。
Actions 是大型程式的程式碼摘錄,必須在內容中執行。雖然動作會告訴您如何呼叫個別服務函數,但您可以在其相關情境中查看內容中的動作。
每個範例都包含完整原始程式碼的連結,您可以在其中找到如何在內容中設定和執行程式碼的指示。
主題
動作
以下程式碼範例顯示如何使用 Get-SHUBFinding。
- PowerShell V4 的工具
-
範例 1:此命令會從 Amazon EC2; 服務擷取 Security Hub 問題清單。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.ResourceType = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'AwsEc2' } Get-SHUBFinding -Filter $filter範例 2:此命令會從 AWS 帳戶 ID 123456789012 擷取 Security Hub 問題清單。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.AwsAccountId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = '123456789012' } Get-SHUBFinding -Filter $filter範例 3:此命令會擷取標準 "pci-dss" 產生的 Security Hub 問題清單。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.GeneratorId = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'PREFIX' Value = 'pci-dss' } Get-SHUBFinding -Filter $filter範例 4:此命令會擷取工作流程狀態為 NOTIFIED 的 Security Hub 嚴重度問題清單。
$filter = New-Object -TypeName Amazon.SecurityHub.Model.AwsSecurityFindingFilters $filter.SeverityLabel = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'CRITICAL' } $filter.WorkflowStatus = New-Object -TypeName Amazon.SecurityHub.Model.StringFilter -Property @{ Comparison = 'EQUALS' Value = 'NOTIFIED' } Get-SHUBFinding -Filter $filter-
如需 API 詳細資訊,請參閱AWS Tools for PowerShell 《 Cmdlet Reference (V4)》中的 GetFindings。
-
