编辑自动化规则 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑自动化规则

自动化规则可用于自动更新 Security Hub CSP Amazon M 中的搜索结果。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub CSPM 中的自动化规则

创建自动化规则后,授权的 Security Hub CSPM 管理员可以编辑该规则。编辑自动化规则时,所做的更改将应用于 Security Hub CSPM 在规则编辑后生成或提取的新发现和更新结果。

选择您的首选方式,按照步骤编辑自动化规则的内容。您只需一个请求即可编辑一条或多条规则。有关编辑规则顺序的说明,请参阅 编辑自动化规则顺序

Console
编辑自动化规则(控制台)

  1. 使用 Security Hub CSPM 管理员的凭据,打开 Sec Amazon urity Hub CSPM 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 自动化

  3. 选择您要编辑的规则。选择操作编辑

  4. 根据需要更改规则,然后选择保存更改

API
编辑自动化规则(API)

  1. BatchUpdateAutomationRules从 Security Hub CSPM 管理员帐户运行。

  2. 对于 RuleArn 参数,请提供要编辑的规则的 ARN。

  3. 为要编辑的参数提供新值。除 RuleArn 之外,您可以编辑任何参数。

以下示例将更新指定自动化规则。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

$ aws securityhub batch-update-automation-rules \
--update-automation-rules-request-items '[
    {
      "Actions": [{
        "Type": "FINDING_FIELDS_UPDATE",
        "FindingFieldsUpdate": {
          "Note": {
            "Text": "Known issue that is a risk",
            "UpdatedBy": "sechub-automation"
          },
          "Workflow": {
            "Status": "NEW"
          }
        }
      }],
      "Criteria": {
        "SeverityLabel": [{
         "Value": "LOW",
         "Comparison": "EQUALS"
        }]
      },
      "RuleArn": "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111",
      "RuleOrder": 14,
      "RuleStatus": "DISABLED",
    }
  ]' \
--region us-east-1