需要一些指导来列出 "Compliance: Passed "状态的Security hub发现结果
【以下的问题经过翻译处理】 我在 Security Hub 中有 1000 项显示“Compliance Status: Passed”的调查结果时遇到问题 通常他们会在一段时间后关闭,但我们每天都会生成报告,并且需要列出至少 CLI 的正确发现。
想知道是否有人对此有任何了解请分享,我正在尝试 - 计划在 CLI 中列出显示“Compliance Status: Passed”的发现并从 CLI 中关闭它们 在 cli 中查询Security Hub遇到了困难。如果有人能提供帮助,真的很感激。
- 最新
- 投票最多
- 评论最多
【以下的回答经过翻译处理】 您好 RGADA,感谢您联系 RePost!
要基于“ComplianceStatus = Passed”进行搜索,您可以使用以下 CLI 命令:
aws securityhub get-findings --filters '{"ComplianceStatus": [{"Comparison": "EQUALS", "Value": "PASSED"}]}'
请注意,对于超过 3 - 5 天的结果,它们将自动存档,可以使用以下 CLI 命令查看这些结果:
aws securityhub get-findings --filters '{"RecordState": [{"Comparison": "EQUALS", "Value": "ARCHIVED"}]}'
当然,您也可以同时使用这两者来显示已存档的和“ComplianceStatus = Passed”结果,如下所示:
aws securityhub get-findings --filters '{"ComplianceStatus": [{"Comparison": "EQUALS", "Value": "PASSED"}], "RecordState": [{"Comparison": "EQUALS", "值”:“已存档”}]}'
有关使用 CLI 返回结果的更多示例和指南,可在此处找到:https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securityhub/get-findings.html
我注意到您还提到您也希望能够结束调查结果。这也可以通过 CLI 使用 batch-update-findings CLI 命令来实现。下面链接的文档有一个例子来完成这个任务。 https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securityhub/batch-update-findings.html
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前