编辑自动化规则顺序 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑自动化规则顺序

自动化规则可用于自动更新 Security Hub 云 Amazon 安全态势管理 (CSPM) 中的发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub CSPM 中的自动化规则

创建自动化规则后,授权的 Security Hub CSPM 管理员可以编辑该规则。

如果您想保持规则标准和操作不变,但要更改 Security Hub CSPM 应用自动化规则的顺序,则可以只编辑规则顺序。选择您喜欢的方法,然后按照步骤编辑规则顺序。

有关编辑自动化规则的条件或操作的说明,请参阅编辑自动化规则

Console
编辑自动化规则顺序(控制台)

  1. 使用 Security Hub CSPM 管理员的凭据,打开 Security Hub 云 Amazon 安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 自动化

  3. 选择要更改其顺序的规则。选择编辑优先级

  4. 选择向上移动可将规则的优先级提高一个单位。选择下移可将规则优先级降低一个单位。选择移至顶部,将规则的顺序分配为 1(这使规则优先于其他现有规则)。

注意

当你在 Security Hub CSPM 控制台中创建规则时,Security Hub CSPM 会根据规则的创建顺序自动分配规则顺序。最近创建的规则具有最低的规则顺序数值,因此首先适用。

API
编辑自动化规则顺序((API)

  1. 使用 Secur BatchUpdateAutomationRulesity Hub CSPM 管理员帐户中的操作。

  2. 对于 RuleArn 参数,请提供要编辑其顺序的规则的 ARN。

  3. 修改 RuleOrder 字段的值。

注意

如果多个规则相同RuleOrder,则 Security Hub CSPM 会先为该UpdatedAt字段应用具有较早值的规则(也就是说,最近编辑的规则应用在最后)。