Exemples de Detective utilisant AWS CLI

Les exemples de code suivants vous montrent comment effectuer des actions et implémenter des scénarios courants à l'aide de AWS Command Line Interface with Detective.

Les actions sont des extraits de code de programmes plus larges et doivent être exécutées dans leur contexte. Alors que les actions vous montrent comment appeler des fonctions de service individuelles, vous pouvez les visualiser dans leur contexte dans leurs scénarios associés.

Chaque exemple inclut un lien vers le code source complet, où vous trouverez des instructions sur la façon de configurer et d'exécuter le code en contexte.

Actions

accept-invitation

L'exemple de code suivant montre comment utiliseraccept-invitation.

AWS CLI

Pour accepter une invitation à devenir un compte membre dans un graphe de comportement

L'accept-invitationexemple suivant accepte une invitation à devenir un compte membre dans le graphe comportemental arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Répondre à une invitation à un graphe de comportement dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir AcceptInvitationla section Référence des AWS CLI commandes.

create-graph

L'exemple de code suivant montre comment utilisercreate-graph.

AWS CLI

Pour activer Amazon Detective et créer un nouveau graphe de comportement

L'create-graphexemple suivant active Detective pour le AWS compte qui exécute la commande dans la région où la commande est exécutée. Un nouveau graphe de comportement est créé avec ce compte comme compte administrateur. La commande affecte également la valeur Finance à la balise Department.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Sortie :

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Pour plus d'informations, consultez la section Activation d'Amazon Detective dans le guide d'administration Amazon Detective.

• Pour API plus de détails, voir CreateGraphla section Référence des AWS CLI commandes.

create-members

L'exemple de code suivant montre comment utilisercreate-members.

AWS CLI

Pour inviter les comptes des membres à accéder à un graphique de comportement

L'create-membersexemple suivant invite deux AWS comptes à devenir des comptes membres dans le graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Pour chaque compte, la demande fournit l'ID du AWS compte et l'adresse e-mail de l'utilisateur root du compte. La demande inclut un message personnalisé à insérer dans l'e-mail d'invitation.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Sortie :

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Pour plus d'informations, consultez Invitation de comptes membres à un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> dans le guide d'administration d'Amazon Detective.

Pour inviter des comptes membres sans envoyer d'e-mails d'invitation

L'create-membersexemple suivant invite deux AWS comptes à devenir des comptes membres dans le graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Pour chaque compte, la demande fournit l'ID du AWS compte et l'adresse e-mail de l'utilisateur root du compte. Les comptes des membres ne reçoivent pas d'e-mails d'invitation.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Sortie :

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Pour plus d'informations, consultez Invitation de comptes membres à un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-add-member -accounts.html> dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir CreateMembersla section Référence des AWS CLI commandes.

delete-graph

L'exemple de code suivant montre comment utiliserdelete-graph.

AWS CLI

Pour désactiver Detective et supprimer le graphe de comportement

L'delete-graphexemple suivant désactive Detective et supprime le graphe de comportement spécifié.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Désactivation d'Amazon Detective dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir DeleteGraphla section Référence des AWS CLI commandes.

delete-members

L'exemple de code suivant montre comment utiliserdelete-members.

AWS CLI

Pour supprimer des comptes de membres d'un graphique de comportement

L'delete-membersexemple suivant supprime deux comptes membres du graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Pour identifier les comptes, la demande fournit le AWS compteIDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Sortie :

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Pour plus d'informations, consultez Supprimer des comptes membres d'un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ graph-admin-remove-member -accounts.html> dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir DeleteMembersla section Référence des AWS CLI commandes.

disassociate-membership

L'exemple de code suivant montre comment utiliserdisassociate-membership.

AWS CLI

Pour résilier l'adhésion à partir d'un graphe de comportement

L'exemple de désassociation suivant supprime le AWS compte qui exécute la commande du graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Pour plus d'informations, consultez Supprimer votre compte d'un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ member-remove-self-from -graph.html> dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir DisassociateMembershipla section Référence des AWS CLI commandes.

get-members

L'exemple de code suivant montre comment utiliserget-members.

AWS CLI

Pour récupérer des informations sur les comptes membres du graphe comportemental sélectionnés

L'get-membersexemple suivant extrait des informations sur deux comptes membres dans le graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Pour les deux comptes, la demande fournit le AWS compteIDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Sortie :

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Pour plus d'informations, consultez la section Affichage de la liste des comptes dans un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ .html> graph-admin-view-accounts dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir GetMembersla section Référence des AWS CLI commandes.

list-graphs

L'exemple de code suivant montre comment utiliserlist-graphs.

AWS CLI

Pour consulter la liste des graphiques de comportement dont votre compte est l'administrateur

L'list-graphsexemple suivant récupère les graphiques de comportement dont le compte d'appel est l'administrateur dans la région actuelle.

aws detective list-graphs

Sortie :

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

• Pour API plus de détails, voir ListGraphsla section Référence des AWS CLI commandes.

list-invitations

L'exemple de code suivant montre comment utiliserlist-invitations.

AWS CLI

Pour consulter la liste des graphiques de comportement auxquels un compte est membre ou auquel il est invité

L'list-invitationsexemple suivant permet de récupérer les graphiques de comportement auxquels le compte appelant a été invité. Les résultats incluent uniquement les invitations ouvertes et acceptées. Ils n'incluent pas les invitations rejetées ou les adhésions supprimées.

aws detective list-invitations

Sortie :

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Pour plus d'informations, consultez la section Affichage de votre liste d'invitations à des graphes de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ member-view-graph-invitations .html> dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir ListInvitationsla section Référence des AWS CLI commandes.

list-members

L'exemple de code suivant montre comment utiliserlist-members.

AWS CLI

Pour répertorier les comptes des membres dans un graphique de comportement

L'list-membersexemple suivant extrait les comptes des membres invités et activés pour le graphe arn:aws:detective:us-east-1:111122223333:graph:123412341234 de comportement. Les résultats n'incluent pas les comptes de membres qui ont été supprimés.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Sortie :

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Pour plus d'informations, consultez la section Affichage de la liste des comptes dans un graphique de comportement du Amazon Detective Administration Guide.

• Pour API plus de détails, voir ListMembersla section Référence des AWS CLI commandes.

list-tags-for-resource

L'exemple de code suivant montre comment utiliserlist-tags-for-resource.

AWS CLI

Pour récupérer les balises attribuées à un graphe de comportement

L'list-tags-for-resourceexemple suivant renvoie les balises attribuées au graphe de comportement spécifié.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Sortie :

{
    "Tags": {
        "Department" : "Finance"
    }
}

Pour plus d'informations, consultez la section Gestion des balises pour un graphe de comportement dans le manuel Amazon Detective Administration Guide.

• Pour API plus de détails, voir ListTagsForResourcela section Référence des AWS CLI commandes.

reject-invitation

L'exemple de code suivant montre comment utiliserreject-invitation.

AWS CLI

Pour rejeter une invitation à devenir un compte membre dans un graphe de comportement

L'reject-invitationexemple suivant rejette une invitation à devenir un compte membre dans le graphe de comportement arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez Répondre à une invitation à un graphe de comportement < https://docs.aws.amazon.com/detective/ latest/adminguide/ member-invitation-response .html> dans le guide d'administration d'Amazon Detective.

• Pour API plus de détails, voir RejectInvitationla section Référence des AWS CLI commandes.

tag-resource

L'exemple de code suivant montre comment utilisertag-resource.

AWS CLI

Pour attribuer un tag à une ressource

L'tag-resourceexemple suivant attribue une valeur pour la balise Department au graphe de comportement spécifié.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Gestion des balises pour un graphe de comportement dans le manuel Amazon Detective Administration Guide.

• Pour API plus de détails, voir TagResourcela section Référence des AWS CLI commandes.

untag-resource

L'exemple de code suivant montre comment utiliseruntag-resource.

AWS CLI

Pour supprimer une valeur de balise d'une ressource

L'untag-resourceexemple suivant supprime la balise Department du graphe de comportement spécifié.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Cette commande ne produit aucun résultat.

Pour plus d'informations, consultez la section Gestion des balises pour un graphe de comportement dans le manuel Amazon Detective Administration Guide.

• Pour API plus de détails, voir UntagResourcela section Référence des AWS CLI commandes.