本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 编辑自动化规则 自动化规则可用于自动更新 Security Hub CSP Amazon M 中的搜索结果。有关自动化规则的工作原理的背景信息,请参阅[了解 Security Hub CSPM 中的自动化规则](automation-rules.md)。 创建自动化规则后,委派的 Security Hub CSPM 管理员可以编辑该规则。当您编辑自动化规则时,更改将应用于规则编辑后 Security Hub CSPM 生成或提取的新增或更新后的调查发现。 选择您的首选方式,按照步骤编辑自动化规则的内容。您只需一个请求即可编辑一条或多条规则。有关编辑规则顺序的说明,请参阅 [编辑自动化规则顺序](edit-rule-order.md)。 ------ #### [ Console ] **编辑自动化规则(控制台)** 1. 使用 Security Hub CSPM 管理员的凭据,打开 Sec Amazon urity Hub CSPM 控制台,网址为。[https://console.aws.amazon.com/securityhub/](https://console.amazonaws.cn/securityhub/) 1. 在导航窗格中,选择 **自动化**。 1. 选择您要编辑的规则。选择**操作**和**编辑**。 1. 根据需要更改规则,然后选择**保存更改**。 ------ #### [ API ] **编辑自动化规则(API)** 1. 从 Security Hub CSPM 管理员账户运行 [https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_BatchUpdateAutomationRules.html](https://docs.amazonaws.cn/securityhub/1.0/APIReference/API_BatchUpdateAutomationRules.html)。 1. 对于 `RuleArn` 参数,请提供要编辑的规则的 ARN。 1. 为要编辑的参数提供新值。除 `RuleArn` 之外,您可以编辑任何参数。 以下示例将更新指定自动化规则。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠(\$1)行继续符来提高可读性。 ``` $ aws securityhub batch-update-automation-rules \ --update-automation-rules-request-items '[ { "Actions": [{ "Type": "FINDING_FIELDS_UPDATE", "FindingFieldsUpdate": { "Note": { "Text": "Known issue that is a risk", "UpdatedBy": "sechub-automation" }, "Workflow": { "Status": "NEW" } } }], "Criteria": { "SeverityLabel": [{ "Value": "LOW", "Comparison": "EQUALS" }] }, "RuleArn": "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "RuleOrder": 14, "RuleStatus": "DISABLED", } ]' \ --region us-east-1 ``` ------