編輯自動化規則順序 - AWS Security Hub

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯自動化規則順序

自動化規則可用來自動更新 中的問題清單 AWS Security Hub。如需自動化規則運作方式的背景資訊,請參閱了解 Security Hub 中的自動化規則

建立自動化規則後,委派的 Security Hub 管理員可以編輯規則。

如果您想要保持規則條件和動作相同,但變更 Security Hub 套用自動化規則的順序,您可以編輯規則順序。選擇您偏好的方法,然後依照步驟編輯規則順序。

如需編輯自動化規則的條件或動作的說明,請參閱 編輯自動化規則

Console
編輯自動化規則順序 (主控台)

  1. 使用 Security Hub 管理員的登入資料,在 https://https://console.aws.amazon.com/securityhub/ 開啟 AWS Security Hub 主控台。

  2. 在導覽窗格中,選擇自動化

  3. 選取您要變更其順序的規則。選擇編輯優先順序

  4. 選擇向上移動,將規則的優先順序增加一個單位。選擇向下移動,將規則優先順序降低一個單位。選擇移至頂端,將規則的順序指派為 1 (這將規則優先順序設定為其他現有規則)。

注意

當您在 Security Hub 主控台中建立規則時,Security Hub 會根據規則建立的順序自動指派規則順序。最近建立的規則具有規則順序的最低數值,因此會先套用。

API
編輯自動化規則順序 (API)

  1. 使用 Security Hub BatchUpdateAutomationRules 管理員帳戶中的操作。

  2. 針對 RuleArn 參數,提供您要編輯其順序的 rule(s) ARN。

  3. 修改 RuleOrder 欄位的值。

注意

如果多個規則具有相同的 RuleOrder,Security Hub 會先為 UpdatedAt 欄位套用具有較早值的規則 (也就是最近編輯的規則最後套用)。