RQL consulta para buscar grupos de seguridad que AWS no estén asociados a ninguna instancia EC2

RQL consulta para buscar grupos de seguridad que AWS no estén asociados a ninguna instancia EC2

6003
Created On 10/01/21 08:36 AM - Last Modified 03/02/23 03:09 AM


Question


  • RQL consulta para buscar grupos de seguridad que AWS no estén asociados ni asociados a ninguna instancia EC2 (Elastic Compute Cloud)

Environment


  • Prisma Cloud
  • AWS

Answer


config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-ec2-describe-security-groups' as X; config from cloud.resource where api.name = 'aws-ec2-describe-instances' as Y; filter ' not ($.Y.securityGroups[*].groupId contains $.X.groupId) '; show X;

 

Additional Information


Ejemplo:
  • AWS El grupo de seguridad "SG_NoEC2" no está asociado a ninguna instancia EC2 creada.
Imagen de usuario añadido
  • Ejecute la consulta anterior RQL en la pestaña "Investigar" para enumerar todos los grupos AWS de seguridad que no están asociados a ninguna instancia EC2. En nuestro ejemplo, enumeró "SG_NoEC2".
Imagen de usuario añadido
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LuECAU&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language