翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自動化ルールの順序の編集
自動化ルールを使用すると、 AWS Security Hubの検出結果を自動的に更新できます。自動化ルールの仕組みに関する背景情報については、「Security Hub の自動化ルールについて」を参照してください。
自動化ルールを作成した後、委任された Security Hub 管理者はルールを編集できます。
ルールの条件とアクションはそのままで、Security Hub が自動化ルールを適用する順序を変更する場合は、ルールの順序のみ編集できます。ご希望の方法を選択し、手順に従ってルールの順序を編集します。
自動化ルールの基準またはアクションを編集する手順については、「自動化ルールの編集」を参照してください。
- Console
-
自動化ルールの順序を編集するには (コンソール)
Security Hub 管理者の認証情報を使用して、https://console.aws.amazon.com/securityhub/ で AWS Security Hub コンソールを開きます。
-
ナビゲーションペインで [オートメーション] を選択します。
-
順序を変更するルールを選択します。[優先度を編集] を選択します。
-
ルールの優先度を 1 単位上げるには、[上に移動] を選択します。ルールの優先度を 1 単位下げるには、[下に移動] を選択します。ルールに [1] の順序を割り当てるには、[先頭に移動] を選択します (これにより、このルールが他の既存のルールよりも優先されます)。
Security Hub コンソールでルールを作成すると、Security Hub はルールの作成順序に基づいて、ルールの順序を自動的に割り当てます。最後に作成されたルールは、ルール順序の数値が最も小さいため、最初に適用されます。
- API
-
自動化ルールの順序を編集するには (API)
-
Security Hub 管理者アカウントから BatchUpdateAutomationRules オペレーションを使用します。
-
RuleArn パラメータでは、順序を編集するルールの ARN を指定します。
-
RuleOrder フィールドの値を変更します。
複数のルールに同じ RuleOrder がある場合、Security Hub は UpdatedAt フィールドに以前の値のルールを最初に適用します (つまり、最後に編集されたルールが最後に適用されます)。
