RQL Abfrage, um Sicherheitsgruppen zu finden, die AWS keiner EC2-Instance zugeordnet sind

RQL Abfrage, um Sicherheitsgruppen zu finden, die AWS keiner EC2-Instance zugeordnet sind

5468
Created On 10/01/21 08:36 AM - Last Modified 03/02/23 03:09 AM


Question


  • RQL Abfrage, um Sicherheitsgruppen zu finden, die AWS keiner EC2-Instance (Elastic Compute Cloud) zugeordnet sind

Environment


  • Prisma Cloud
  • AWS

Answer


config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-ec2-describe-security-groups' as X; config from cloud.resource where api.name = 'aws-ec2-describe-instances' as Y; filter ' not ($.Y.securityGroups[*].groupId contains $.X.groupId) '; show X;

 

Additional Information


Beispiel:
  • AWS Die Sicherheitsgruppe "SG_NoEC2" ist keiner erstellten EC2-Instance zugeordnet.
Benutzeriertes Bild
  • Führen Sie die obige RQL Abfrage auf der Registerkarte "Untersuchen" aus, um alle Sicherheitsgruppen aufzulisten AWS , die keiner EC2-Instance zugeordnet sind. In unserem Beispiel wurde "SG_NoEC2" aufgeführt.
Benutzeriertes Bild
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LuECAU&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language