Esempi di Detective che utilizzano AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Detective.

Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.

Argomenti

Azioni

Azioni

Il seguente esempio di codice mostra come utilizzareaccept-invitation.

AWS CLI

Accettare un invito a diventare un account membro in un grafico comportamentale

L'accept-invitationesempio seguente accetta un invito a diventare un account membro nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234.


aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Rispondere a un invito con grafico comportamentale nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta AcceptInvitation AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarecreate-graph.

AWS CLI

Per abilitare Amazon Detective e creare un nuovo grafico comportamentale

L'create-graphesempio seguente abilita Detective per l' AWS account che esegue il comando nella regione in cui viene eseguito il comando. Viene creato un nuovo grafico comportamentale con quell'account come account amministratore. Il comando assegna anche il valore Finance al tag Department.


aws detective create-graph \
    --tags '{"Department": "Finance"}'

Output:


{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Per ulteriori informazioni, consulta Enabling Amazon Detective nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta CreateGraph AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarecreate-members.

AWS CLI

Per invitare gli account dei membri a visualizzare un grafico comportamentale

L'create-membersesempio seguente invita due AWS account a diventare account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. La richiesta include un messaggio personalizzato da inserire nell'e-mail di invito.


aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Output:


{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Invitare gli account dei membri a un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> nella Amazon Detective Administration Guide.

Per invitare account membri senza inviare e-mail di invito

L'create-membersesempio seguente invita due AWS account a diventare account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. Gli account dei membri non ricevono e-mail di invito.


aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Output:


{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Per i dettagli sull'API, consulta Command Reference. CreateMembersAWS CLI

Il seguente esempio di codice mostra come utilizzaredelete-graph.

AWS CLI

Per disabilitare Detective ed eliminare il grafico del comportamento

L'delete-graphesempio seguente disattiva Detective ed elimina il grafico del comportamento specificato.


aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta la sezione Disabling Amazon Detective nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta DeleteGraph AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzaredelete-members.

AWS CLI

Per rimuovere gli account dei membri da un grafico comportamentale

L'delete-membersesempio seguente rimuove due account membri dal grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per identificare gli AWS IDs account, la richiesta fornisce l'account.


aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:


 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Rimuovere gli account dei membri da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta DeleteMembersCommand Reference.AWS CLI

Il seguente esempio di codice mostra come utilizzaredisassociate-membership.

AWS CLI

Rinunciare all'appartenenza a un grafico comportamentale

Il seguente esempio di dissociate-membership rimuove l' AWS account che esegue il comando dal grafico del comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.


aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Per ulteriori informazioni, consulta Rimuovere l'account da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta DisassociateMembershipCommand Reference.AWS CLI

Il seguente esempio di codice mostra come utilizzareget-members.

AWS CLI

Per recuperare informazioni sugli account dei membri del grafico comportamentale selezionati

L'get-membersesempio seguente recupera informazioni su due account membri nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per i due account AWS , IDs la richiesta fornisce l'account.


aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:


{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli account in un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta GetMembersCommand Reference.AWS CLI

Il seguente esempio di codice mostra come utilizzarelist-graphs.

AWS CLI

Per visualizzare un elenco di grafici comportamentali di cui l'account è l'amministratore

L'list-graphsesempio seguente recupera i grafici comportamentali di cui l'account chiamante è l'amministratore nella regione corrente.


aws detective list-graphs

Output:


{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

Per i dettagli sull'API, vedere ListGraphsin AWS CLI Command Reference.

Il seguente esempio di codice mostra come utilizzarelist-invitations.

AWS CLI

Per visualizzare un elenco di grafici comportamentali di cui un account è membro o a cui è invitato

L'list-invitationsesempio seguente recupera i grafici comportamentali a cui l'account chiamante è stato invitato. I risultati includono solo gli inviti aperti e accettati. Non includono gli inviti rifiutati o le iscrizioni rimosse.


aws detective list-invitations

Output:


{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli inviti relativi al grafico del comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> nella Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta Command Reference. ListInvitationsAWS CLI

Il seguente esempio di codice mostra come utilizzarelist-members.

AWS CLI

Per elencare gli account dei membri in un grafico comportamentale

L'list-membersesempio seguente recupera gli account dei membri invitati e abilitati per il grafico arn:aws:detective:us-east-1:111122223333:graph:123412341234 del comportamento. I risultati non includono gli account dei membri che sono stati rimossi.


aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:


{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli account in un grafico comportamentale nell'Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta ListMembers AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarelist-tags-for-resource.

AWS CLI

Per recuperare i tag assegnati a un grafico di comportamento

L'list-tags-for-resourceesempio seguente restituisce i tag assegnati al grafico di comportamento specificato.


aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:


{
    "Tags": {
        "Department" : "Finance"
    }
}

Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta ListTagsForResource AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzarereject-invitation.

AWS CLI

Rifiutare un invito a diventare un account membro in un grafico comportamentale

L'reject-invitationesempio seguente rifiuta un invito a diventare un account membro nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234.


aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Rispondere a un invito con grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> nella Amazon Detective Administration Guide.

Per i RejectInvitationdettagli AWS CLI sull'API, consulta Command Reference.

Il seguente esempio di codice mostra come utilizzaretag-resource.

AWS CLI

Per assegnare un tag a una risorsa

L'tag-resourceesempio seguente assegna un valore per il tag Department al grafico di comportamento specificato.


aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta TagResource AWS CLICommand Reference.

Il seguente esempio di codice mostra come utilizzareuntag-resource.

AWS CLI

Per rimuovere un valore di tag da una risorsa

L'untag-resourceesempio seguente rimuove il tag Department dal grafico di comportamento specificato.


aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.

Per i dettagli sull'API, consulta UntagResource AWS CLICommand Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

DAX

Device Farm