Prisma Cloud RQL Linux または Windows で実行されているすべてのホストを一覧表示するクエリOSプラットフォームAWSパブリック クラウド

Prisma Cloud RQL Linux または Windows で実行されているすべてのホストを一覧表示するクエリOSプラットフォームAWSパブリック クラウド

4608
Created On 07/31/22 10:06 AM - Last Modified 05/09/23 06:01 AM


Question


  • Prisma Cloud RQL Linux または Windows で実行されているすべてのホストを一覧表示するクエリOSプラットフォームAWSパブリック クラウド

Environment


  • Prisma Cloud
  • AWS

Answer



Windows で実行されている EC2 インスタンスを見つけるにはOSプラットホーム:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows



1.png


Linux で実行されている Ec2 インスタンスを見つけるにはOSプラットホーム:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist



22.png

Additional Information


上記の結果を「実行中」の Windows および Linux Ec2 インスタンスのみにトリミングする場合は、次のコマンドを実行します。RQLクエリ

Windows EC2 インスタンスを実行する場合:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows and state.name equals running



33.png

Linux EC2 インスタンスを実行する場合:
config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform does not exist and state.name equals running



4.png


ノート: Windows Ec2 インスタンスの場合、結果でプラットフォームを示すために、「addcolumn」を使用して追加の列を追加できますRQLクエリ。


config from cloud.resource where api.name = 'aws-ec2-describe-instances' AND json.rule = platform contains windows addcolumn platform


スクリーンショット 2022 年 8 月 5 日 1.22.37PM .png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000Cqz1CAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language