RQL セキュリティグループを検索するクエリAWSどの EC2 インスタンスにもアタッチされていない

RQL セキュリティグループを検索するクエリAWSどの EC2 インスタンスにもアタッチされていない

6003
Created On 10/01/21 08:36 AM - Last Modified 03/02/23 03:09 AM


Question


  • RQL セキュリティグループを検索するクエリAWSEC2 (Elastic Compute Cloud) インスタンスにアタッチまたは関連付けられていない

Environment


  • Prisma Cloud
  • AWS

Answer


config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-ec2-describe-security-groups' as X; config from cloud.resource where api.name = 'aws-ec2-describe-instances' as Y; filter ' not ($.Y.securityGroups[*].groupId contains $.X.groupId) '; show X;

 

Additional Information


例:
  • AWS 作成されたどの EC2 インスタンスにもアタッチされていないセキュリティ グループ「SG_NoEC2」。
ユーザーが追加した画像
  • 上記を実行しますRQL[調査] タブでクエリを実行して、すべてのセキュリティ グループを一覧表示します。AWSどの EC2 インスタンスにもアタッチされていません。 この例では、「SG_NoEC2」がリストされています。
ユーザーが追加した画像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LuECAU&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language