RQL すべてを一覧表示するクエリAWSオンボーディングされたアカウント Prisma Cloud

RQL すべてを一覧表示するクエリAWSオンボーディングされたアカウント Prisma Cloud

13672
Created On 01/10/22 03:14 AM - Last Modified 03/02/23 03:52 AM


Question


  • RQL すべてを一覧表示するクエリAWSオンボーディングされたアカウント Prisma Cloud

Environment


  • Prisma Cloud
  • AWS

Answer


cloud.type = 'aws' の cloud.resource からの構成ANDapi.name = 'aws-iam-get-account-summary'AND json.rule = AccountId が存在します

  • 2つの既存AWSクラウド アカウント、154***** および 240***** が正常にオンボーディングされましたPrisma Cloud.

ユーザーが追加した画像
  • 以下RQLクエリはAWSクラウド アカウント、154***** および 240***** オンボーディングPrisma Cloud.

cloud.type = 'aws' の cloud.resource からの構成ANDapi.name = 'aws-iam-get-account-summary'AND json.rule = AccountId が存在します


ユーザーが追加した画像

Additional Information


  • オンボーディングされた場合AWSアカウントが組織に属している場合、次のRQLクエリを活用できます。

api.name = 'aws-organizations-account' である cloud.resource からの構成
  • すべてのリストを取得するにはAWS組織に関連付けられていないアカウントは、次を活用しますRQLクエリ。

api.name = 'aws-iam-get-account-summary' として cloud.resource からの構成X; api.name = 'aws-organizations-account' as である cloud.resource からの構成Y;フィルター ' ではありません ($.Y .id は $ に等しい。X 。アカウントID)';見せるX;
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MnnCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language