RQL 查询列出所有AWS登录帐户 Prisma Cloud

RQL 查询列出所有AWS登录帐户 Prisma Cloud

13646
Created On 01/10/22 03:14 AM - Last Modified 03/02/23 03:52 AM


Question


  • RQL 查询列出所有AWS登录帐户 Prisma Cloud

Environment


  • Prisma Cloud
  • AWS

Answer


来自 cloud.resource 的配置,其中 cloud.type = 'aws'AND api.name = 'aws-iam-get-account-summary'AND json.rule = AccountId 存在

例子
  • 现有两个AWS云帐户,154****** 和 240****** 已成功登录Prisma Cloud.

用户添加的图像
  • 下列RQL查询列出了AWS云帐户,154****** 和 240****** 已登录Prisma Cloud.

来自 cloud.resource 的配置,其中 cloud.type = 'aws'AND api.name = 'aws-iam-get-account-summary'AND json.rule = AccountId 存在


用户添加的图像

Additional Information


  • 如果入职AWS帐户属于一个组织,则以下RQL可以利用查询。

来自 cloud.resource 的配置,其中 api.name = 'aws-organizations-account'
  • 获取所有的列表AWS与组织无关的帐户,利用以下内容RQL询问。

来自 cloud.resource 的配置,其中 api.name = 'aws-iam-get-account-summary' 作为X;来自 cloud.resource 的配置,其中 api.name = 'aws-organizations-account' 作为Y;过滤'不是($。Y .id 等于 $。X 。帐户ID)';展示X;
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004MnnCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language