Экспорт несоответствующих правил AWS Config с серьезностью

Question

Экспорт несоответствующих правил AWS Config с серьезностью

Я пытаюсь экспортировать список несоответствующих правил AWS Config с включенной серьезностью, чтобы помочь приоритизировать существующие проблемы.

Может ли кто-нибудь объяснить, как добавить серьезность к данным, возвращаемым правильно? Я пробовал это:

      SELECT
  configuration.targetResourceId,
  configuration.targetResourceType,
  configuration.complianceType,
  configuration.severity
WHERE
  configuration.complianceType = 'NON_COMPLIANT'

Однако столбец серьезности пуст:

Причина, по которой мы пытаемся получить эти данные, заключается в том, что мы можем использовать их для определения приоритетности наиболее серьезных проблем. Я также не вижу способа чисто экспортировать эти данные из Security Hub. Если есть способ получить информацию оттуда, это сработает и для нас.

0

amazon-web-services aws-config aws-security-hub

Источник

user1655059 28 май '21 в 12:57

0 ответов

Другие вопросы по тегам amazon-web-services aws-config aws-security-hub