AWS::GuardDuty::Filter - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::GuardDuty::Filter

AWS::GuardDuty::Filter 资源指定由提供的 findingCriteria 定义的新筛选器。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::GuardDuty::Filter", "Properties" : { "Action" : String, "Description" : String, "DetectorId" : String, "FindingCriteria" : FindingCriteria, "Name" : String, "Rank" : Integer } }

YAML

Type: AWS::GuardDuty::Filter Properties: Action: String Description: String DetectorId: String FindingCriteria: FindingCriteria Name: String Rank: Integer

属性

Action

指定要应用于与筛选器匹配的结果的操作。

必需:是

类型:字符串

Update requires: No interruption

Description

筛选器。

必需:是

类型:字符串

Update requires: No interruption

DetectorId

要与 Filter 关联的探测器的 ID。

必需:是

类型:字符串

Update requires: Replacement

FindingCriteria

表示筛选器中用于查询结果的条件。

必需:是

类型FindingCriteria

Update requires: No interruption

Name

筛选器的名称。最小长度为 3。最大长度为 64。有效字符包括字母数字字符、点 (.)、下划线 (_) 和短划线 (-)。不允许使用空格。

必需:是

类型:字符串

Update requires: Replacement

Rank

指定该筛选条件在当前筛选条件列表中的位置。另外指定该筛选器应用于结果的顺序。

必需:是

类型:整数

Update requires: No interruption

返回值

Ref

在将此资源的逻辑 ID 传递给内部 Ref 函数时,Ref 返回筛选器的名称,例如 SampleFilter

For more information about using the Ref function, see Ref.

示例

声明筛选器资源

以下示例说明如何声明 GuardDuty Filter 资源:

JSON

{ "Type": "AWS::GuardDuty::Filter", "Properties": { "Action": "ARCHIVE", "Description": "SampleFilter", "DetectorId": "a12abc34d567e8fa901bc2d34e56789f0", "FindingCriteria": { "Criterion": { "updatedAt": { "Gte": 0 }, "severity": { "Gte": 0 } }, "Rank": 1, "Name": "SampleFilter" } }

YAML

Type: "AWS::GuardDuty::Filter" Properties: Action : "ARCHIVE" Description : "SampleFilter" DetectorId : "a12abc34d567e8fa901bc2d34e56789f0" FindingCriteria : Criterion: "updatedAt": Gte: 0 "severity": Gte: 0 Rank : 1 Name : "SampleFilter"