# Ejemplos de GuardDuty que utilizan la AWS CLI
En los siguientes ejemplos de código, se muestra cómo realizar acciones e implementar escenarios habituales mediante AWS Command Line Interface con GuardDuty.
Las *acciones* son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.
En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.
**Topics**
+ [Acciones](#actions)
## Acciones
### `accept-invitation`
En el siguiente ejemplo de código, se muestra cómo utilizar `accept-invitation`.
**AWS CLI**
**Para aceptar una invitación para convertirse en una cuenta de miembro de GuardDuty en la región actual**
En el siguiente ejemplo de `accept-invitation`, se muestra cómo aceptar una invitación para convertirse en una cuenta de miembro de GuardDuty en la región actual.
```
aws guardduty accept-invitation \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--master-id 123456789111 \
--invitation-id d6b94fb03a66ff665f7db8764example
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Managing GuardDuty accounts by invitation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html) en la Guía del usuario de GuardDuty.
+ Para obtener detalles sobre la API, consulte [AcceptInvitation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/accept-invitation.html) en la *Referencia de comandos de la AWS CLI*.
### `archive-findings`
En el siguiente ejemplo de código, se muestra cómo utilizar `archive-findings`.
**AWS CLI**
**Para archivar los resultados de la región actual**
En este ejemplo de `archive-findings`, se muestra cómo archivar los resultados en la región actual.
```
aws guardduty archive-findings \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--finding-ids d6b94fb03a66ff665f7db8764example 3eb970e0de00c16ec14e6910fexample
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Creación de reglas de supresión](https://docs.aws.amazon.com/guardduty/latest/ug/findings_suppression-rules-console.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [ArchiveFindings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/archive-findings.html) en la *Referencia de comandos de la AWS CLI*.
### `create-detector`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-detector`.
**AWS CLI**
**Para habilitar GuardDuty en la región actual**
En este ejemplo, se muestra cómo crear un detector, que habilita GuardDuty, en la región actual:
```
aws guardduty create-detector \
--enable
```
Salida:
```
{
"DetectorId": "b6b992d6d2f48e64bc59180bfexample"
}
```
Para obtener más información, consulte [Enable Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_settingup.html#guardduty_enable-gd) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [CreateDetector](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-detector.html) en la *Referencia de comandos de la AWS CLI*.
### `create-filter`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-filter`.
**AWS CLI**
**Ejemplo 1: creación de un filtro nuevo en la región actual**
En este ejemplo de `create-filter`, se crea un filtro que coincide con todos los resultados de la exploración de puertos, por ejemplo, los creados a partir de una imagen específica. Esto no suprime esos resultados.
```
aws guardduty create-filter \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--name myFilterExample \
--finding-criteria '{"Criterion": {"type": {"Eq": ["Recon:EC2/Portscan"]},"resource.instanceDetails.imageId": {"Eq": ["ami-0a7a207083example"]}}}'
```
Salida:
```
{
"Name": "myFilterExample"
}
```
Para obtener más información, consulte [Filtrado de resultados de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html) en la *Guía del usuario de GuardDuty*.
**Ejemplo 2: creación de un filtro nuevo y supresión de resultados en la región actual**
En este ejemplo de `create-filter`, se crea un filtro que coincide con todos los resultados de la exploración de puertos, por ejemplo, los creados a partir de una imagen específica. Este filtro archiva esos resultados para que no aparezcan en los resultados actuales.
```
aws guardduty create-filter \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--action ARCHIVE \
--name myFilterSecondExample \
--finding-criteria '{"Criterion": {"type": {"Eq": ["Recon:EC2/Portscan"]},"resource.instanceDetails.imageId": {"Eq": ["ami-0a7a207083example"]}}}'
```
Salida:
```
{
"Name": "myFilterSecondExample"
}
```
Para obtener más información, consulte [Filtrado de resultados de GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [CreateFilter](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-filter.html) en la *Referencia de comandos de la AWS CLI*.
### `create-ip-set`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-ip-set`.
**AWS CLI**
**Creación y activación de un conjunto de IP de confianza**
En el siguiente ejemplo de `create-ip-set`, se crea y activa un conjunto de IP de confianza en la región actual.
```
aws guardduty create-ip-set \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--name new-ip-set-example \
--format TXT \
--location s3://amzn-s3-demo-bucket/customtrustlist.csv \
--activate
```
Salida:
```
{
"IpSetId": "d4b94fc952d6912b8f3060768example"
}
```
Para obtener más información, consulte [Working with Trusted IP Lists and Threat Lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload_lists.html) en la *Guía del usuario de GuardDuty.*
+ Para obtener información sobre la API, consulte [CreateIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-ip-set.html) en la *Referencia de comandos de la AWS CLI*.
### `create-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-members`.
**AWS CLI**
**Para asociar un nuevo miembro a su cuenta maestra de GuardDuty en la región actual.**
En este ejemplo, se muestra cómo asociar las cuentas de los miembros para que las administre la cuenta actual como la maestra de GuardDuty.
```
aws guardduty create-members
--detector-id b6b992d6d2f48e64bc59180bfexample \
--account-details AccountId=111122223333,Email=first+member@example.com AccountId=111111111111 ,Email=another+member@example.com
```
Salida:
```
{
"UnprocessedAccounts": []
}
```
Para obtener más información, consulte [Managing multiple accounts](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_accounts.html) en la Guía del usuario de GuardDuty.
+ Para obtener detalles sobre la API, consulte [CreateMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-members.html) en la *Referencia de comandos de la AWS CLI*.
### `create-publishing-destination`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-publishing-destination`.
**AWS CLI**
**Para crear un destino de publicación al que exportar los resultados de GuardDuty en la región actual.**
En el siguiente ejemplo de `create-publishing-destination`, se muestra cómo configurar un destino de publicación para exportar los resultados actuales (no archivados) de GuardDuty a fin de realizar un seguimiento de los datos de resultados históricos.
```
aws guardduty create-publishing-destination \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--destination-type S3 \
--destination-properties 'DestinationArn=arn:aws:s3:::amzn-s3-demo-bucket,KmsKeyArn=arn:aws:kms:us-west-1:111122223333:key/84cee9c5-dea1-401a-ab6d-e1de7example'
```
Salida:
```
{
"DestinationId": "46b99823849e1bbc242dfbe3cexample"
}
```
Para obtener más información, consulte [Exportación de los resultados de GuardDuty generados a buckets de Amazon S3](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_exportfindings.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [CreatePublishingDestination](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-publishing-destination.html) en la *Referencia de comandos de la AWS CLI*.
### `create-sample-findings`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-sample-findings`.
**AWS CLI**
**Para crear resultados de GuardDuty de ejemplo en la región actual.**
En este ejemplo, se muestra cómo crear un resultado de ejemplo de los tipos proporcionados.
```
aws guardduty create-sample-findings \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--finding-types UnauthorizedAccess:EC2/TorClient UnauthorizedAccess:EC2/TorRelay
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Sample findings](https://docs.aws.amazon.com/guardduty/latest/ug/sample_findings.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [CreateSampleFindings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-sample-findings.html) en la *Referencia de comandos de la AWS CLI*.
### `create-threat-intel-set`
En el siguiente ejemplo de código, se muestra cómo utilizar `create-threat-intel-set`.
**AWS CLI**
**Creación y activación de un nuevo conjunto de información sobre amenazas**
En el siguiente ejemplo de `create-threat-intel-set`, se crea y activa un conjunto de información sobre amenazas en la región actual.
```
aws guardduty create-threat-intel-set \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--name myThreatSet-example \
--format TXT \
--location s3://amzn-s3-demo-bucket/threatlist.csv \
--activate
```
Salida:
```
{
"ThreatIntelSetId": "20b9a4691aeb33506b808878cexample"
}
```
Para obtener más información, consulte [Working with Trusted IP Lists and Threat Lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload_lists.html) en la *Guía del usuario de GuardDuty.*
+ Para obtener información sobre la API, consulte [CreateThreatIntelSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/create-threat-intel-set.html) en la *Referencia de comandos de la AWS CLI*.
### `decline-invitations`
En el siguiente ejemplo de código, se muestra cómo utilizar `decline-invitations`.
**AWS CLI**
**Para rechazar una invitación para que Guardduty administre otra cuenta de la región actual.**
En este ejemplo, se muestra cómo rechazar una invitación a una suscripción.
```
aws guardduty decline-invitations \
--account-ids 111122223333
```
Salida:
```
{
"UnprocessedAccounts": []
}
```
Para obtener más información, consulte [Managing GuardDuty accounts by invitation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [DeclineInvitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/decline-invitations.html) en la *Referencia de comandos de la AWS CLI*.
### `delete-detector`
En el siguiente ejemplo de código, se muestra cómo utilizar `delete-detector`.
**AWS CLI**
**Para eliminar un detector y deshabilitar GuardDuty en la región actual.**
En este ejemplo, se muestra cómo eliminar un detector. Si se elimina correctamente, se deshabilitará GuardDuty en la región asociada a ese detector.
```
aws guardduty delete-detector \
--detector-id b6b992d6d2f48e64bc59180bfexample
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Suspending or disabling GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_suspend-disable.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [DeleteDetector](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/delete-detector.html) en la *Referencia de comandos de la AWS CLI*.
### `delete-filter`
En el siguiente ejemplo de código, se muestra cómo utilizar `delete-filter`.
**AWS CLI**
**Para eliminar un filtro existente en la región actual**
En este ejemplo, se muestra cómo crear y eliminar un filtro.
```
aws guardduty delete-filter \
--detector-id b6b992d6d2f48e64bc59180bfexample \
--filter-name byebyeFilter
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Filtering findings](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_filter-findings.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [DeleteFilter](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/delete-filter.html) en la *Referencia de comandos de la AWS CLI*.
### `disable-organization-admin-account`
En el siguiente ejemplo de código, se muestra cómo utilizar `disable-organization-admin-account`.
**AWS CLI**
**Para eliminar una cuenta como administrador delegado de GuardDuty en su organización**
En este ejemplo, se muestra cómo quitar una cuenta como administrador delegado para GuardDuty.
```
aws guardduty disable-organization-admin-account \
--admin-account-id 111122223333
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Managing accounts with AWS organizations](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_organizations.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [DisableOrganizationAdminAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/disable-organization-admin-account.html) en la *Referencia de comandos de la AWS CLI*.
### `disassociate-from-master-account`
En el siguiente ejemplo de código, se muestra cómo utilizar `disassociate-from-master-account`.
**AWS CLI**
**Desasociación de la cuenta de administrador actual en la región actual**
En el siguiente ejemplo de `disassociate-from-master-account`, se desasocia la cuenta de administrador de GuardDuty actual en la región de AWS actual.
```
aws guardduty disassociate-from-master-account \
--detector-id d4b040365221be2b54a6264dcexample
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Comprender la relación entre la cuenta de administrador de GuardDuty y las cuentas de miembro](https://docs.aws.amazon.com/guardduty/latest/ug/administrator_member_relationships.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [DisassociateFromMasterAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/disassociate-from-master-account.html) en la *Referencia de comandos de la AWS CLI*.
### `get-detector`
En el siguiente ejemplo de código, se muestra cómo utilizar `get-detector`.
**AWS CLI**
**Para recuperar los detalles de un detector específico**
En el siguiente ejemplo de `get-detector`, se muestran los detalles de configuración del detector especificado.
```
aws guardduty get-detector \
--detector-id 12abc34d567e8fa901bc2d34eexample
```
Salida:
```
{
"Status": "ENABLED",
"ServiceRole": "arn:aws:iam::111122223333:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty",
"Tags": {},
"FindingPublishingFrequency": "SIX_HOURS",
"UpdatedAt": "2018-11-07T03:24:22.938Z",
"CreatedAt": "2017-12-22T22:51:31.940Z"
}
```
Para obtener más información, consulte [Concepts and Terminology](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_concepts.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [GetDetector](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/get-detector.html) en la *Referencia de comandos de la AWS CLI*.
### `get-findings`
En el siguiente ejemplo de código, se muestra cómo utilizar `get-findings`.
**AWS CLI**
**Ejemplo 1: recuperación de los detalles de un resultado específico**
En el siguiente ejemplo de `get-findings`, se recuperan los detalles de resultados JSON completos del resultado especificado.
```
aws guardduty get-findings \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--finding-id 1ab92989eaf0e742df4a014d5example
```
Salida:
```
{
"Findings": [
{
"Resource": {
"ResourceType": "AccessKey",
"AccessKeyDetails": {
"UserName": "testuser",
"UserType": "IAMUser",
"PrincipalId": "AIDACKCEVSQ6C2EXAMPLE",
"AccessKeyId": "ASIASZ4SI7REEEXAMPLE"
}
},
"Description": "APIs commonly used to discover the users, groups, policies and permissions in an account, was invoked by IAM principal testuser under unusual circumstances. Such activity is not typically seen from this principal.",
"Service": {
"Count": 5,
"Archived": false,
"ServiceName": "guardduty",
"EventFirstSeen": "2020-05-26T22:02:24Z",
"ResourceRole": "TARGET",
"EventLastSeen": "2020-05-26T22:33:55Z",
"DetectorId": "d4b040365221be2b54a6264dcexample",
"Action": {
"ActionType": "AWS_API_CALL",
"AwsApiCallAction": {
"RemoteIpDetails": {
"GeoLocation": {
"Lat": 51.5164,
"Lon": -0.093
},
"City": {
"CityName": "London"
},
"IpAddressV4": "52.94.36.7",
"Organization": {
"Org": "Amazon.com",
"Isp": "Amazon.com",
"Asn": "16509",
"AsnOrg": "AMAZON-02"
},
"Country": {
"CountryName": "United Kingdom"
}
},
"Api": "ListPolicyVersions",
"ServiceName": "iam.amazonaws.com",
"CallerType": "Remote IP"
}
}
},
"Title": "Unusual user permission reconnaissance activity by testuser.",
"Type": "Recon:IAMUser/UserPermissions",
"Region": "us-east-1",
"Partition": "aws",
"Arn": "arn:aws:guardduty:us-east-1:111122223333:detector/d4b040365221be2b54a6264dcexample/finding/1ab92989eaf0e742df4a014d5example",
"UpdatedAt": "2020-05-26T22:55:21.703Z",
"SchemaVersion": "2.0",
"Severity": 5,
"Id": "1ab92989eaf0e742df4a014d5example",
"CreatedAt": "2020-05-26T22:21:48.385Z",
"AccountId": "111122223333"
}
]
}
```
Para obtener más información, consulte [Findings](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [GetFindings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/get-findings.html) en la *Referencia de comandos de la AWS CLI*.
### `get-ip-set`
En el siguiente ejemplo de código, se muestra cómo utilizar `get-ip-set`.
**AWS CLI**
**Para enumerar los detalles de un conjunto de IP de confianza especificado**
En el siguiente ejemplo de `get-ip-set`, se muestran el estado y los detalles del conjunto de direcciones IP de confianza especificado.
```
aws guardduty get-ip-set \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--ip-set-id d4b94fc952d6912b8f3060768example
```
Salida:
```
{
"Status": "ACTIVE",
"Location": "s3://amzn-s3-demo-bucket.s3-us-west-2.amazonaws.com/customlist.csv",
"Tags": {},
"Format": "TXT",
"Name": "test-ip-set-example"
}
```
Para obtener más información, consulte [Working with Trusted IP Lists and Threat Lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload_lists.html) en la *Guía del usuario de GuardDuty.*
+ Para obtener información sobre la API, consulte [GetIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/get-ip-set.html) en la *Referencia de comandos de la AWS CLI*.
### `get-master-account`
En el siguiente ejemplo de código, se muestra cómo utilizar `get-master-account`.
**AWS CLI**
**Para recuperar detalles sobre su cuenta maestra en la región actual**
En el siguiente ejemplo de `get-master-account`, se muestran el estado y los detalles de la cuenta maestra asociada a su detector en la región actual.
```
aws guardduty get-master-account \
--detector-id 12abc34d567e8fa901bc2d34eexample
```
Salida:
```
{
"Master": {
"InvitationId": "04b94d9704854a73f94e061e8example",
"InvitedAt": "2020-06-09T22:23:04.970Z",
"RelationshipStatus": "Enabled",
"AccountId": "111122223333"
}
}
```
Para obtener más información, consulte [Comprender la relación entre la cuenta de administrador de GuardDuty y la cuenta de miembro](https://docs.aws.amazon.com/guardduty/latest/ug/administrator_member_relationships.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener información sobre la API, consulte [GetMasterAccount](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/get-master-account.html) en la *Referencia de comandos de la AWS CLI*.
### `list-detectors`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-detectors`.
**AWS CLI**
**Para enumerar los detectores disponibles en la región actual**
En el siguiente ejemplo de `list-detectors`, se enumeran los detectores disponibles en la región de AWS actual.
```
aws guardduty list-detectors
```
Salida:
```
{
"DetectorIds": [
"12abc34d567e8fa901bc2d34eexample"
]
}
```
Para obtener más información, consulte [Concepts and Terminology](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_concepts.html) en la Guía del usuario de GuardDuty.
+ Para obtener más información sobre la API, consulte [ListDetectors](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/list-detectors.html) en la *Referencia de comandos de la AWS CLI*.
### `list-findings`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-findings`.
**AWS CLI**
**Ejemplo 1: enumeración de todos los resultados de la región actual**
En el siguiente ejemplo de `list-findings`, se muestra una lista de todos los findingIds para la región actual ordenados por gravedad, de la mayor a la menor.
```
aws guardduty list-findings \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--sort-criteria '{"AttributeName": "severity","OrderBy":"DESC"}'
```
Salida:
```
{
"FindingIds": [
"04b8ab50fd29c64fc771b232dexample",
"5ab8ab50fd21373735c826d3aexample",
"90b93de7aba69107f05bbe60bexample",
...
]
}
```
Para obtener más información, consulte [Findings](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html) en la Guía del usuario de GuardDuty.
**Ejemplo 2: enumeración de los resultados de la región actual que coinciden con un criterio de resultado específico**
En el siguiente ejemplo de `list-findings`, se muestra una lista de todos los findingIds que coinciden con un tipo de resultado especificado.
```
aws guardduty list-findings \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--finding-criteria '{"Criterion":{"type": {"Eq":["UnauthorizedAccess:EC2/SSHBruteForce"]}}}'
```
Salida:
```
{
"FindingIds": [
"90b93de7aba69107f05bbe60bexample",
"6eb9430d7023d30774d6f05e3example",
"2eb91a2d060ac9a21963a5848example",
"44b8ab50fd2b0039a9e48f570example",
"9eb8ab4cd2b7e5b66ba4f5e96example",
"e0b8ab3a38e9b0312cc390ceeexample"
]
}
```
Para obtener más información, consulte [Findings](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html) en la Guía del usuario de GuardDuty.
**Ejemplo 3: enumeración de los resultados de la región actual que coinciden con un conjunto específico de criterios de resultados definidos en un archivo JSON**
En el siguiente ejemplo de `list-findings`, se muestra una lista de todos los findingIds que no están archivados e incluyen al usuario de IAM llamado testuser, tal y como se especifica en un archivo JSON.
```
aws guardduty list-findings \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--finding-criteria file://myfile.json
```
Contenidos de `myfile.json`:
```
{"Criterion": {
"resource.accessKeyDetails.userName":{
"Eq":[
"testuser"
]
},
"service.archived": {
"Eq": [
"false"
]
}
}
}
```
Salida:
```
{
"FindingIds": [
"1ab92989eaf0e742df4a014d5example"
]
}
```
Para obtener más información, consulte [Findings](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [ListFindings](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/list-findings.html) en la *Referencia de comandos de la AWS CLI*.
### `list-invitations`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-invitations`.
**AWS CLI**
**Para enumerar los detalles de sus invitaciones para convertirse en una cuenta de miembro en la región actual**
En el siguiente ejemplo de `list-invitations` se enumeran los detalles y estados de sus invitaciones para convertirse en una cuenta de miembro de GuardDuty en la región actual.
```
aws guardduty list-invitations
```
Salida:
```
{
"Invitations": [
{
"InvitationId": "d6b94fb03a66ff665f7db8764example",
"InvitedAt": "2020-06-10T17:56:38.221Z",
"RelationshipStatus": "Invited",
"AccountId": "123456789111"
}
]
}
```
Para obtener más información, consulte [Managing GuardDuty Accounts by Invitation](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_invitations.html) en la Guía del usuario de GuardDuty.
+ Para obtener detalles sobre la API, consulte [ListInvitations](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/list-invitations.html) en la *Referencia de comandos de la AWS CLI*.
### `list-ip-sets`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-ip-sets`.
**AWS CLI**
**Para enumerar los conjuntos de dirección IP de confianza de la región actual**
En el siguiente ejemplo de `list-ip-sets`, se enumeran los conjuntos de direcciones IP de confianza en la región de AWS actual.
```
aws guardduty list-ip-sets \
--detector-id 12abc34d567e8fa901bc2d34eexample
```
Salida:
```
{
"IpSetIds": [
"d4b94fc952d6912b8f3060768example"
]
}
```
Para obtener más información, consulte [Working with Trusted IP Lists and Threat Lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload_lists.html) en la Guía del usuario de GuardDuty.
+ Para obtener información sobre la API, consulte [ListIpSets](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/list-ip-sets.html) en la *Referencia de comandos de la AWS CLI*.
### `list-members`
En el siguiente ejemplo de código, se muestra cómo utilizar `list-members`.
**AWS CLI**
**Ejemplo 1: muestra exclusiva de los miembros actuales de la región actual**
En el siguiente ejemplo de `list-members`, se muestran y proporcionan detalles solo de las cuentas de los miembros actuales asociadas a la cuenta de administrador de GuardDuty, en la región actual.
```
aws guardduty list-members \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--only-associated="true"
```
Salida:
```
{
"Members": [
{
"RelationshipStatus": "Enabled",
"InvitedAt": "2020-06-09T22:49:00.910Z",
"MasterId": "111122223333",
"DetectorId": "7ab8b2f61b256c87f793f6a86example",
"UpdatedAt": "2020-06-09T23:08:22.512Z",
"Email": "your+member@example.com",
"AccountId": "123456789012"
}
]
}
```
Para obtener más información, consulte [Comprender la relación entre la cuenta de administrador de GuardDuty y las cuentas de miembro](https://docs.aws.amazon.com/guardduty/latest/ug/administrator_member_relationships.html) en la *Guía del usuario de GuardDuty*.
**Ejemplo 2: muestra de todos los miembros de la región actual**
En el siguiente ejemplo de `list-members`, se muestran y proporcionan detalles de todas las cuentas de los miembros de la región actual, incluidas las que se han disociado o que aún no han aceptado la invitación del administrador de GuardDuty.
```
aws guardduty list-members \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--only-associated="false"
```
Salida:
```
{
"Members": [
{
"RelationshipStatus": "Enabled",
"InvitedAt": "2020-06-09T22:49:00.910Z",
"MasterId": "111122223333",
"DetectorId": "7ab8b2f61b256c87f793f6a86example",
"UpdatedAt": "2020-06-09T23:08:22.512Z",
"Email": "your+other+member@example.com",
"AccountId": "555555555555"
}
]
}
```
Para obtener más información, consulte [Comprender la relación entre la cuenta de administrador de GuardDuty y las cuentas de miembro](https://docs.aws.amazon.com/guardduty/latest/ug/administrator_member_relationships.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener detalles sobre la API, consulte [ListMembers](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/list-members.html) en la *Referencia de comandos de la AWS CLI*.
### `update-detector`
En el siguiente ejemplo de código, se muestra cómo utilizar `update-detector`.
**AWS CLI**
**Ejemplo 1: Para habilitar la supervisión del tiempo de ejecución en GuardDuty**
En el ejemplo de `update-detector` siguiente, se permite la supervisión del tiempo de ejecución sin configuración adicional.
```
aws guardduty update-detector \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--features 'Name=RUNTIME_MONITORING,Status=ENABLED'
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Supervisión del tiempo de ejecución](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) en la *Guía del usuario de GuardDuty*.
**Ejemplo 2: Para habilitar la supervisión del tiempo de ejecución con configuración adicional**
En el ejemplo de `update-detector` siguiente, se permite la supervisión del tiempo de ejecución con una configuración adicional para EC2, ECS Fargate y EKS.
```
aws guardduty update-detector \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--features 'Name=RUNTIME_MONITORING,Status=ENABLED,AdditionalConfiguration=[{Name=EC2_AGENT_MANAGEMENT,Status=ENABLED},{Name=ECS_FARGATE_AGENT_MANAGEMENT,Status=ENABLED},{Name=EKS_ADDON_MANAGEMENT,Status=ENABLED}]'
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Supervisión del tiempo de ejecución](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring.html) en la *Guía del usuario de GuardDuty*.
+ Para obtener detalles sobre la API, consulte [UpdateDetector](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/update-detector.html) en la *Referencia de comandos de la AWS CLI*.
### `update-ip-set`
En el siguiente ejemplo de código, se muestra cómo utilizar `update-ip-set`.
**AWS CLI**
**Para actualizar un conjunto de direcciones IP de confianza**
En el siguiente ejemplo de `update-ip-set`, se muestra cómo actualizar los detalles de un conjunto de direcciones IP de confianza.
```
aws guardduty update-ip-set \
--detector-id 12abc34d567e8fa901bc2d34eexample \
--ip-set-id d4b94fc952d6912b8f3060768example \
--location https://amzn-s3-demo-bucket.s3-us-west-2.amazonaws.com/customtrustlist2.csv
```
Este comando no genera ninguna salida.
Para obtener más información, consulte [Working with Trusted IP Lists and Threat Lists](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_upload_lists.html) en la *Guía del usuario de GuardDuty.*
+ Para obtener información sobre la API, consulte [UpdateIpSet](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/guardduty/update-ip-set.html) en la *Referencia de comandos de la AWS CLI*.