RQL requête pour rechercher des groupes de sécurité qui AWS ne sont attachés à aucune instance EC2

• RQL requête pour trouver des groupes de sécurité qui AWS ne sont pas attachés à, ou associés à, une instance EC2 (Elastic Compute Cloud)

• Prisma Cloud
• AWS

config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-ec2-describe-security-groups' as X; config from cloud.resource where api.name = 'aws-ec2-describe-instances' as Y; filter ' not ($.Y.securityGroups[*].groupId contains $.X.groupId) '; show X;

• AWS Le groupe de sécurité « SG_NoEC2 » n’est attaché à aucune instance EC2 créée.

• Exécutez la requête ci-dessus RQL dans l’onglet « Enquêter » pour répertorier tous les groupes AWS de sécurité qui ne sont attachés à aucune instance EC2. Dans notre exemple, il indiquait « SG_NoEC2 ».

• Pour obtenir des exemples de requêtes supplémentaires RQL , RQL reportez-vous à Bibliothèque d’exemples