我以前已经设置了一个SNS主题来发送有关Guard Duty调查结果的电子邮件-但是,只有“新”发现才被推送到SNS主题。有没有办法通过通知管道推送所有“警卫队”调查结果?
答案 0 :(得分:1)
我想您要问的是,是否可以将“警卫队责任”调查结果重新发送到SNS主题。简短的答案是,没有内置的方法可以做到这一点。
尽管如此,您可以通过编写简短的脚本以使用首选的编程语言为检测器获取发现的结果,然后将发现的内容再次手动推入SNS来实现。
由于我不知道您使用哪种语言编写或与API进行交互的方式,我将直接向您介绍GuardDuty API reference,其中包含您需要的有关使用哪种方法的所有信息需要打电话。在较高的层次上,您首先要ListFindings,以便拥有所有发现的FindingId,然后GetFindings获取每个发现的详细信息,然后发布GetFindings的结果进入您的SNS主题,它将向您发送电子邮件。