編輯自動化規則順序 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯自動化規則順序

自動化規則可用來自動更新 AWS Security Hub CSPM 中的調查結果。如需自動化規則運作方式的背景資訊,請參閱 了解 Security Hub CSPM 中的自動化規則

建立自動化規則後,委派的 Security Hub CSPM 管理員可以編輯規則。

如果您想要保持規則條件和動作相同,但變更 Security Hub CSPM 套用自動化規則的順序,您可以只編輯規則順序。選擇您偏好的方法,然後依照步驟編輯規則順序。

如需編輯自動化規則的條件或動作的說明,請參閱 編輯自動化規則

Console
編輯自動化規則順序 (主控台)

  1. 使用 Security Hub CSPM 管理員的登入資料,開啟位於 https://https://console.aws.amazon.com/securityhub/ 的 AWS Security Hub CSPM 主控台。

  2. 在導覽窗格中,選擇自動化

  3. 選取您要變更其順序的規則。選擇編輯優先順序

  4. 選擇向上移動,將規則的優先順序增加一個單位。選擇向下移動,將規則優先順序降低一個單位。選擇移至頂端,將規則的順序指派為 1 (這會讓規則優先於其他現有規則)。

注意

當您在 Security Hub CSPM 主控台中建立規則時,Security Hub CSPM 會根據規則建立的順序自動指派規則順序。最近建立的規則具有最低的規則順序數值,因此會先套用。

API
編輯自動化規則順序 (API)

  1. 使用 Security Hub CSPM 管理員帳戶中的 BatchUpdateAutomationRules操作。

  2. 針對 RuleArn 參數,提供您要編輯其順序之規則的 ARN (ARN)。

  3. 修改 RuleOrder 欄位的值。

注意

如果多個規則具有相同的 RuleOrder,Security Hub CSPM 會先為 UpdatedAt 欄位套用具有較早值的規則 (也就是最近編輯的規則最後套用)。