Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看自动化规则
自动化规则可用于自动更新 Amazon Security Hub 中的调查发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub 中的自动化规则。
选择您的首选方法,然后按照步骤查看您的现有自动化规则和每条规则的详细信息。
要查看自动化规则改变您的调查发现的历史记录,请参阅 查看 Security Hub 中的调查发现的详细信息和历史记录。
- Console
-
- API
-
查看自动化规则(API)
-
要查看您账户的自动化规则,请从 Security Hub 管理员账户运行 ListAutomationRules
。此 API 会为您的规则返回规则 ARN 和其他元数据。此 API 不需要输入参数,但您可以选择提供 MaxResults
以限制结果数量和 NextToken
作为分页参数。NextToken
的初始值应为 NULL
。
-
有关其他规则详细信息,包括规则的条件和操作,请从 Security Hub 管理员账户中运行 BatchGetAutomationRules
。提供您想要获取其详细信息的自动化规则的 ARN。
以下示例将检索指定自动化规则的详细信息。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。
$
aws securityhub batch-get-automation-rules \
--automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012
:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222
"]' \
--region us-east-1