Prisma Cloud RQL consulta para enumerar todos los hosts que se ejecutan en plataformas Linux o Windows OS en la AWS nube pública
4606
Created On 07/31/22 10:06 AM - Last Modified 05/09/23 06:00 AM
Question
- Prisma Cloud RQL consulta para enumerar todos los hosts que se ejecutan en plataformas Linux o Windows OS en la AWS nube pública
Environment
- Prisma Cloud
- AWS
Answer
Para buscar instancias Ec2 que se ejecutan en la plataforma Windows OS :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows
Ejemplo
Para encontrar instancias Ec2 que se ejecutan en la plataforma Linux OS :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist
Ejemplo
Additional Information
Si desea recortar los resultados anteriores para que solo se "ejecuten" instancias EC2 de Windows y Linux, ejecute las siguientes RQL consultas
para ejecutar instancias EC2 de Windows:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows and state.name equals running
Ejemplo
para ejecutar instancias EC2 de Linux:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist and state.name equals running
Ejemplo
Nota: Para las instancias de Windows Ec2, para indicar la plataforma en el resultado, puede agregar una columna adicional mediante 'addcolumn' en la RQL consulta.
Ejemplo
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows addcolumn platform