Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑自动化规则顺序
自动化规则可用于自动更新 Security Hub 云 Amazon 安全态势管理 (CSPM) 中的发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub CSPM 中的自动化规则。
创建自动化规则后,授权的 Security Hub CSPM 管理员可以编辑该规则。
如果您想保持规则标准和操作不变,但要更改 Security Hub CSPM 应用自动化规则的顺序,则可以只编辑规则顺序。选择您喜欢的方法,然后按照步骤编辑规则顺序。
有关编辑自动化规则的条件或操作的说明,请参阅编辑自动化规则。
- Console
-
编辑自动化规则顺序(控制台)
使用 Security Hub CSPM 管理员的凭据,打开 Security Hub 云 Amazon 安全态势管理 (CSPM) 控制台,网址为。https://console.aws.amazon.com/securityhub/
-
在导航窗格中,选择 自动化。
-
选择要更改其顺序的规则。选择编辑优先级。
-
选择向上移动可将规则的优先级提高一个单位。选择下移可将规则优先级降低一个单位。选择移至顶部,将规则的顺序分配为 1(这使规则优先于其他现有规则)。
当你在 Security Hub CSPM 控制台中创建规则时,Security Hub CSPM 会根据规则的创建顺序自动分配规则顺序。最近创建的规则具有最低的规则顺序数值,因此首先适用。
- API
-
如果多个规则相同RuleOrder
,则 Security Hub CSPM 会先为该UpdatedAt
字段应用具有较早值的规则(也就是说,最近编辑的规则应用在最后)。