Prisma Cloud RQL requête pour répertorier tous les hôtes exécutés sur les plates-formes Linux ou Windows OS dans AWS le cloud public
4600
Created On 07/31/22 10:06 AM - Last Modified 05/09/23 05:55 AM
Question
- Prisma Cloud RQL requête pour répertorier tous les hôtes exécutés sur les plates-formes Linux ou Windows OS dans AWS le cloud public
Environment
- Prisma Cloud
- AWS
Answer
Pour rechercher des instances Ec2 exécutées sur la plateforme Windows OS :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows
Exemple
Pour trouver des instances Ec2 s’exécutant sur la plate-forme Linux OS :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist
Exemple
Additional Information
Si vous souhaitez réduire les résultats ci-dessus à « l'exécution » uniquement des instances Windows et Linux Ec2, exécutez les requêtes suivantes RQL
pour exécuter des instances Windows Ec2 :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows and state.name equals running
Exemple
d’exécution d’instances Linux Ec2 :
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist and state.name equals running
Exemple
Note: Pour les instances Windows Ec2, pour indiquer la plate-forme dans le résultat, vous pouvez ajouter une colonne supplémentaire en utilisant « addcolumn » dans la RQL requête.
Exemple
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows addcolumn platform