查看自动化规则 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看自动化规则

自动化规则可用于自动更新 Amazon Security Hub 中的调查发现。有关自动化规则的工作原理的背景信息,请参阅了解 Security Hub 中的自动化规则

选择您的首选方法,然后按照步骤查看您的现有自动化规则和每条规则的详细信息。

要查看自动化规则改变您的调查发现的历史记录,请参阅 查看 Security Hub 中的调查发现的详细信息和历史记录

Console
查看自动化规则(控制台)
  1. 使用 Security Hub 管理员的凭证,打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 在导航窗格中,选择 自动化

  3. 选择规则名称。或者,选择一条规则。

  4. 选择操作视图

API
查看自动化规则(API)
  1. 要查看您账户的自动化规则,请从 Security Hub 管理员账户运行 ListAutomationRules。此 API 会为您的规则返回规则 ARN 和其他元数据。此 API 不需要输入参数,但您可以选择提供 MaxResults 以限制结果数量和 NextToken 作为分页参数。NextToken 的初始值应为 NULL

  2. 有关其他规则详细信息,包括规则的条件和操作,请从 Security Hub 管理员账户中运行 BatchGetAutomationRules。提供您想要获取其详细信息的自动化规则的 ARN。

    以下示例将检索指定自动化规则的详细信息。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠 (\) 行继续符来提高可读性。

    $ aws securityhub batch-get-automation-rules \ --automation-rules-arns '["arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111", "arn:aws:securityhub:us-east-1:123456789012:automation-rule/a1b2c3d4-5678-90ab-cdef-EXAMPLE22222"]' \ --region us-east-1