我正在尝试导出包含严重性的不合规 AWS Config 规则列表,以帮助确定现有问题的优先级。
谁能解释如何将严重性添加到正确返回的数据中?我试过这个:
SELECT
configuration.targetResourceId,
configuration.targetResourceType,
configuration.complianceType,
configuration.severity
WHERE
configuration.complianceType = 'NON_COMPLIANT'
但是严重性列是空白的:
我们试图获取这些数据的原因是我们可以使用它来优先处理最严重的问题。我也看不到任何方法可以从 Security Hub 干净地导出这些数据。如果有办法从那里获取信息,那也对我们有用。