RQL 查询以查找安全组AWS未附加到任何 EC2 实例

RQL 查询以查找安全组AWS未附加到任何 EC2 实例

6003
Created On 10/01/21 08:36 AM - Last Modified 03/02/23 03:09 AM


Question


  • RQL 查询以查找安全组AWS不附加到或关联任何 EC2(弹性计算云)实例

Environment


  • Prisma Cloud
  • AWS

Answer


config from cloud.resource where cloud.type = 'aws' AND api.name = 'aws-ec2-describe-security-groups' as X; config from cloud.resource where api.name = 'aws-ec2-describe-instances' as Y; filter ' not ($.Y.securityGroups[*].groupId contains $.X.groupId) '; show X;

 

Additional Information


例子:
  • AWS 安全组“SG_NoEC2”未附加到创建的任何 EC2 实例。
用户添加的图像
  • 运行上面的RQL在“调查”选项卡中查询以列出所有安全组AWS没有附加到任何 EC2 实例。 在我们的示例中,它列出了“SG_NoEC2”。
用户添加的图像
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004LuECAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language