Prisma Cloud RQL Abfrage, um alle Hosts aufzulisten, die entweder auf Linux- oder Windows-Plattformen OS in der Public Cloud ausgeführt AWS werden
4602
Created On 07/31/22 10:06 AM - Last Modified 05/09/23 05:59 AM
Question
- Prisma Cloud RQL Abfrage, um alle Hosts aufzulisten, die entweder auf Linux- oder Windows-Plattformen OS in der Public Cloud ausgeführt AWS werden
Environment
- Prisma Cloud
- AWS
Answer
So finden Sie Ec2-Instances, die auf der Windows-Plattform OS ausgeführt werden:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows
Beispiel
So finden Sie Ec2-Instances, die auf der Linux-Plattform OS ausgeführt werden:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist
Beispiel
Additional Information
Wenn Sie die obigen Ergebnisse auf das "Ausführen" von Windows- und Linux-Ec2-Instances reduzieren möchten, führen Sie die folgenden RQL
Abfragen zum Ausführen von Windows EC2-Instances aus:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows and state.name equals running
Beispiel
für das Ausführen von Linux Ec2-Instances:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist and state.name equals running
Beispiel
Anmerkung: Für Windows EC2-Instances können Sie eine zusätzliche Spalte hinzufügen, indem Sie "addcolumn" in der RQL Abfrage verwenden, um die Plattform im Ergebnis anzugeben.
Beispiel
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows addcolumn platform