Esempi di Detective che utilizzano AWS CLI

I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Detective.

Le azioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.

Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.

Azioni

accept-invitation

Il seguente esempio di codice mostra come utilizzareaccept-invitation.

AWS CLI

Come accettare un invito a diventare un account membro in un grafico di comportamento

L’esempio accept-invitation seguente accetta un invito a diventare un account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective accept-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Risposta a un invito del grafico di comportamento nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta AcceptInvitation AWS CLICommand Reference.

create-graph

Il seguente esempio di codice mostra come utilizzarecreate-graph.

AWS CLI

Come abilitare Amazon Detective e creare un nuovo grafico di comportamento

L'create-graphesempio seguente abilita Detective per l' AWS account che esegue il comando nella regione in cui viene eseguito il comando. Viene creato un nuovo grafico di comportamento con quell’account come account amministratore. Il comando assegna anche il valore Finance al tag Department.

aws detective create-graph \
    --tags '{"Department": "Finance"}'

Output:

{
    "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899"
}

Per ulteriori informazioni, consulta Abilitazione di Amazon Detective nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta CreateGraph AWS CLICommand Reference.

create-members

Il seguente esempio di codice mostra come utilizzarecreate-members.

AWS CLI

Come invitare gli account membri a un grafico di comportamento

L'create-membersesempio seguente invita due AWS account a diventare account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. La richiesta include un messaggio personalizzato da inserire nell’e-mail di invito.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

Output:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Invitare gli account dei membri a un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> nella Amazon Detective Administration Guide.

Come invitare account membri senza inviare e-mail di invito

L'create-membersesempio seguente invita due AWS account a diventare account membri nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. Gli account membri non ricevono e-mail di invito.

aws detective create-members \
    --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --disable-email-notification

Output:

{
    "Members": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
   },
   {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "VERIFICATION_IN_PROGRESS",
        "UpdatedTime": 1579826107000
     }
    ],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Invitare gli account dei membri a un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> nella Amazon Detective Administration Guide.

• Per i dettagli sull'API, consulta Command Reference. CreateMembersAWS CLI

delete-graph

Il seguente esempio di codice mostra come utilizzaredelete-graph.

AWS CLI

Come disabilitare Detective ed eliminare il grafico di comportamento

L’esempio delete-graph seguente disattiva Detective ed elimina il grafico comportamentale specificato.

aws detective delete-graph \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Disabilitazione di Amazon Detective nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta DeleteGraph AWS CLICommand Reference.

delete-members

Il seguente esempio di codice mostra come utilizzaredelete-members.

AWS CLI

Come rimuovere un account membro dal grafico di comportamento

L’esempio delete-members seguente rimuove due account membri dal grafico comportamentale arn:aws:detective:us-east-1:111122223333:graph:123412341234. Per identificare gli account, la richiesta fornisce l' AWS account IDs.

aws detective delete-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

 {
    "AccountIds": [ "444455556666", "123456789012" ],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Rimuovere gli account dei membri da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> nella Amazon Detective Administration Guide.

• Per i dettagli sull'API, consulta DeleteMembersCommand Reference.AWS CLI

disassociate-membership

Il seguente esempio di codice mostra come utilizzaredisassociate-membership.

AWS CLI

Come rimuovere un account membro dal grafico di comportamento

Il seguente esempio di dissociate-membership rimuove l' AWS account che esegue il comando dal grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.

aws detective disassociate-membership \
     --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Per ulteriori informazioni, consulta Rimuovere l'account da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> nella Amazon Detective Administration Guide.

• Per i dettagli sull'API, consulta DisassociateMembershipCommand Reference.AWS CLI

get-members

Il seguente esempio di codice mostra come utilizzareget-members.

AWS CLI

Come recuperare informazioni sugli account membri del grafico di comportamento selezionati

L’esempio get-members seguente recupera le informazioni su due account nel grafico comportamentale arn:aws:detective:us-east-1:111122223333:graph:123412341234. Per i due account, la richiesta fornisce l' AWS account IDs.

aws detective get-members \
    --account-ids 444455556666 123456789012 \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{
    "MemberDetails": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
    {
        "AccountId": "123456789012",
        "AdministratorId": "111122223333",
        "EmailAddress": "jstiles@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
],
    "UnprocessedAccounts": [ ]
}

Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli account in un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> nella Amazon Detective Administration Guide.

• Per i dettagli sull'API, consulta GetMembersCommand Reference.AWS CLI

list-graphs

Il seguente esempio di codice mostra come utilizzarelist-graphs.

AWS CLI

Come visualizzare un elenco di grafici di comportamento di cui il tuo account è l’amministratore

L’esempio list-graphs seguente recupera i grafici comportamentali di cui l’account chiamante è l’amministratore nella Regione corrente.

aws detective list-graphs

Output:

{
    "GraphList": [
        {
            "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "CreatedTime": 1579736111000
        }
    ]
}

• Per i dettagli sull'API, consulta ListGraphs AWS CLICommand Reference.

list-invitations

Il seguente esempio di codice mostra come utilizzarelist-invitations.

AWS CLI

Come visualizzare un elenco di grafici di comportamento di cui un account è membro o a cui è invitato

L’esempio list-invitations seguente recupera i grafici comportamentali a cui l’account chiamante è stato invitato. I risultati includono solo gli inviti aperti e accettati. Non includono gli inviti rifiutati o le iscrizioni rimosse.

aws detective list-invitations

Output:

{
    "Invitations": [
    {
        "AccountId": "444455556666",
        "AdministratorId": "111122223333",
        "EmailAddress": "mmajor@example.com",
        "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
        "InvitedTime": 1579826107000,
        "MasterId": "111122223333",
        "Status": "INVITED",
        "UpdatedTime": 1579826107000
    }
]
}

Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli inviti relativi al grafico del comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> nella Amazon Detective Administration Guide.

• Per i dettagli sull'API, consulta Command Reference. ListInvitationsAWS CLI

list-members

Il seguente esempio di codice mostra come utilizzarelist-members.

AWS CLI

Come elencare gli account membri a un grafico di comportamento

L’esempio list-members seguente recupera gli account membri invitati e abilitati per il grafico comportamentale arn:aws:detective:us-east-1:111122223333:graph:123412341234. I risultati non includono gli account membri che sono stati rimossi.

aws detective list-members \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{
    "MemberDetails": [
        {
            "AccountId": "444455556666",
            "AdministratorId": "111122223333",
            "EmailAddress": "mmajor@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "Status": "INVITED",
            "UpdatedTime": 1579826107000
        },
        {
            "AccountId": "123456789012",
            "AdministratorId": "111122223333",
            "EmailAddress": "jstiles@example.com",
            "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234",
            "InvitedTime": 1579826107000,
            "MasterId": "111122223333",
            "PercentOfGraphUtilization": 2,
            "PercentOfGraphUtilizationUpdatedTime": 1586287843,
            "Status": "ENABLED",
            "UpdatedTime": 1579973711000,
            "VolumeUsageInBytes": 200,
            "VolumeUsageUpdatedTime": 1586287843
        }
    ]
}

Per ulteriori informazioni, consulta Visualizzazione dell’elenco di account in un grafico di comportamento nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta ListMembers AWS CLICommand Reference.

list-tags-for-resource

Il seguente esempio di codice mostra come utilizzarelist-tags-for-resource.

AWS CLI

Come recuperare i tag assegnati a un grafico di comportamento

L’esempio list-tags-for-resource seguente riporta i tag assegnati al grafico comportamentale specificato.

aws detective list-tags-for-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Output:

{
    "Tags": {
        "Department" : "Finance"
    }
}

Per ulteriori informazioni, consulta Gestione dei tag per un grafico di comportamento nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta ListTagsForResource AWS CLICommand Reference.

reject-invitation

Il seguente esempio di codice mostra come utilizzarereject-invitation.

AWS CLI

Come rifiutare un invito a diventare un account membro in un grafico di comportamento

L’esempio reject-invitation seguente rifiuta un invito a diventare un account membro nel grafico comportamentale arn:aws:detective:us-east-1:111122223333:graph:123412341234.

aws detective reject-invitation \
    --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Rispondere a un invito con grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> nella Amazon Detective Administration Guide.

• Per i RejectInvitationdettagli AWS CLI sull'API, consulta Command Reference.

tag-resource

Il seguente esempio di codice mostra come utilizzaretag-resource.

AWS CLI

Come assegnare un tag a una risorsa

L’esempio tag-resource seguente assegna un valore per il tag Department al grafico comportamentale specificato.

aws detective tag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tags '{"Department":"Finance"}'

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gestione dei tag per un grafico di comportamento nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta TagResource AWS CLICommand Reference.

untag-resource

Il seguente esempio di codice mostra come utilizzareuntag-resource.

AWS CLI

Come rimuovere un tag da una risorsa

L’esempio untag-resource seguente rimuove il tag Department dal grafico comportamentale specificato.

aws detective untag-resource \
    --resource-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 \
    --tag-keys "Department"

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Gestione dei tag per un grafico di comportamento nella Guida per l’amministratore di Amazon Detective.

• Per i dettagli sull'API, consulta UntagResource AWS CLICommand Reference.