Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with Detective.
Le operazioni sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le operazioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un collegamento al codice sorgente completo, in cui è possibile trovare istruzioni su come configurare ed eseguire il codice nel contesto.
Argomenti
Operazioni
Il seguente esempio di codice mostra come utilizzareaccept-invitation.
- AWS CLI
-
Accettare un invito a diventare un account membro in un grafico comportamentale
L'
accept-invitationesempio seguente accetta un invito a diventare un account membro nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective accept-invitation \ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Rispondere a un invito con grafico comportamentale nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta AcceptInvitation AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-graph.
- AWS CLI
-
Per abilitare Amazon Detective e creare un nuovo grafico comportamentale
L'
create-graphesempio seguente abilita Detective per l' AWS account che esegue il comando nella regione in cui viene eseguito il comando. Viene creato un nuovo grafico comportamentale con quell'account come account amministratore. Il comando assegna anche il valore Finance al tag Department.aws detective create-graph \ --tags '{"Department": "Finance"}'Output:
{ "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:027c7c4610ea4aacaf0b883093cab899" }Per ulteriori informazioni, consulta Enabling Amazon Detective nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta CreateGraph AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarecreate-members.
- AWS CLI
-
Per invitare gli account dei membri a visualizzare un grafico comportamentale
L'
create-membersesempio seguente invita due AWS account a diventare account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. La richiesta include un messaggio personalizzato da inserire nell'e-mail di invito.aws detective create-members \ --accountsAccountId=444455556666,EmailAddress=mmajor@example.comAccountId=123456789012,EmailAddress=jstiles@example.com\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234\ --message"This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."Output:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }Per ulteriori informazioni, consulta Invitare gli account dei membri a un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> nella Amazon Detective Administration Guide.
Per invitare account membri senza inviare e-mail di invito
L'
create-membersesempio seguente invita due AWS account a diventare account membro nel grafico di comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per ogni account, la richiesta fornisce l'ID dell'account e l'indirizzo e-mail dell' AWS utente root dell'account. Gli account dei membri non ricevono e-mail di invito.aws detective create-members \ --accountsAccountId=444455556666,EmailAddress=mmajor@example.comAccountId=123456789012,EmailAddress=jstiles@example.com\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234\ --disable-email-notificationOutput:
{ "Members": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "VERIFICATION_IN_PROGRESS", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }Per ulteriori informazioni, consulta Invitare gli account dei membri a un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-add-member-accounts .html> nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta Command Reference. CreateMembers
AWS CLI
-
Il seguente esempio di codice mostra come utilizzaredelete-graph.
- AWS CLI
-
Per disabilitare Detective ed eliminare il grafico del comportamento
L'
delete-graphesempio seguente disattiva Detective ed elimina il grafico del comportamento specificato.aws detective delete-graph \ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Questo comando non produce alcun output.
Per ulteriori informazioni, consulta la sezione Disabling Amazon Detective nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta DeleteGraph AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzaredelete-members.
- AWS CLI
-
Per rimuovere gli account dei membri da un grafico comportamentale
L'
delete-membersesempio seguente rimuove due account membri dal grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per identificare gli AWS IDs account, la richiesta fornisce l'account.aws detective delete-members \ --account-ids444455556666123456789012\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Output:
{ "AccountIds": [ "444455556666", "123456789012" ], "UnprocessedAccounts": [ ] }Per ulteriori informazioni, consulta Rimuovere gli account dei membri da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-remove-member-accounts .html> nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta DeleteMembers
Command Reference.AWS CLI
-
Il seguente esempio di codice mostra come utilizzaredisassociate-membership.
- AWS CLI
-
Rinunciare all'appartenenza a un grafico comportamentale
Il seguente esempio di dissociate-membership rimuove l' AWS account che esegue il comando dal grafico del comportamento arn:aws:detective:us-east- 1:111122223333:graph:123412341234.
aws detective disassociate-membership \ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Per ulteriori informazioni, consulta Rimuovere l'account da un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - remove-self-from-graph .html> nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta DisassociateMembership
Command Reference.AWS CLI
-
Il seguente esempio di codice mostra come utilizzareget-members.
- AWS CLI
-
Per recuperare informazioni sugli account dei membri del grafico comportamentale selezionati
L'
get-membersesempio seguente recupera informazioni su due account membri nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234. Per i due account AWS , IDs la richiesta fornisce l'account.aws detective get-members \ --account-ids444455556666123456789012\ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Output:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ], "UnprocessedAccounts": [ ] }Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli account in un grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/graph - admin-view-accounts .html> nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta GetMembers
Command Reference.AWS CLI
-
Il seguente esempio di codice mostra come utilizzarelist-graphs.
- AWS CLI
-
Per visualizzare un elenco di grafici comportamentali di cui l'account è l'amministratore
L'
list-graphsesempio seguente recupera i grafici comportamentali di cui l'account chiamante è l'amministratore nella regione corrente.aws detective list-graphsOutput:
{ "GraphList": [ { "Arn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "CreatedTime": 1579736111000 } ] }-
Per i dettagli sull'API, vedere ListGraphs
in AWS CLI Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-invitations.
- AWS CLI
-
Per visualizzare un elenco di grafici comportamentali di cui un account è membro o a cui è invitato
L'
list-invitationsesempio seguente recupera i grafici comportamentali a cui l'account chiamante è stato invitato. I risultati includono solo gli inviti aperti e accettati. Non includono gli inviti rifiutati o le iscrizioni rimosse.aws detective list-invitationsOutput:
{ "Invitations": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 } ] }Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli inviti relativi al grafico del comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member - view-graph-invitations .html> nella Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta Command Reference. ListInvitations
AWS CLI
-
Il seguente esempio di codice mostra come utilizzarelist-members.
- AWS CLI
-
Per elencare gli account dei membri in un grafico comportamentale
L'
list-membersesempio seguente recupera gli account dei membri invitati e abilitati per il graficoarn:aws:detective:us-east-1:111122223333:graph:123412341234del comportamento. I risultati non includono gli account dei membri che sono stati rimossi.aws detective list-members \ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Output:
{ "MemberDetails": [ { "AccountId": "444455556666", "AdministratorId": "111122223333", "EmailAddress": "mmajor@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "Status": "INVITED", "UpdatedTime": 1579826107000 }, { "AccountId": "123456789012", "AdministratorId": "111122223333", "EmailAddress": "jstiles@example.com", "GraphArn": "arn:aws:detective:us-east-1:111122223333:graph:123412341234", "InvitedTime": 1579826107000, "MasterId": "111122223333", "PercentOfGraphUtilization": 2, "PercentOfGraphUtilizationUpdatedTime": 1586287843, "Status": "ENABLED", "UpdatedTime": 1579973711000, "VolumeUsageInBytes": 200, "VolumeUsageUpdatedTime": 1586287843 } ] }Per ulteriori informazioni, consulta Visualizzazione dell'elenco degli account in un grafico comportamentale nell'Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta ListMembers AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarelist-tags-for-resource.
- AWS CLI
-
Per recuperare i tag assegnati a un grafico di comportamento
L'
list-tags-for-resourceesempio seguente restituisce i tag assegnati al grafico di comportamento specificato.aws detective list-tags-for-resource \ --resource-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Output:
{ "Tags": { "Department" : "Finance" } }Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta ListTagsForResource AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzarereject-invitation.
- AWS CLI
-
Rifiutare un invito a diventare un account membro in un grafico comportamentale
L'
reject-invitationesempio seguente rifiuta un invito a diventare un account membro nel grafico comportamentale arn:aws:detective:us-east- 1:111122223333:graph:123412341234.aws detective reject-invitation \ --graph-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Rispondere a un invito con grafico comportamento< https://docs.aws.amazon.com/detective/ latest/adminguide/member -invitation-response.html> nella Amazon Detective Administration Guide.
-
Per i RejectInvitation
dettagli AWS CLI sull'API, consulta Command Reference.
-
Il seguente esempio di codice mostra come utilizzaretag-resource.
- AWS CLI
-
Per assegnare un tag a una risorsa
L'
tag-resourceesempio seguente assegna un valore per il tag Department al grafico di comportamento specificato.aws detective tag-resource \ --resource-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234\ --tags '{"Department":"Finance"}'Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta TagResource AWS CLI
Command Reference.
-
Il seguente esempio di codice mostra come utilizzareuntag-resource.
- AWS CLI
-
Per rimuovere un valore di tag da una risorsa
L'
untag-resourceesempio seguente rimuove il tag Department dal grafico di comportamento specificato.aws detective untag-resource \ --resource-arnarn:aws:detective:us-east-1:111122223333:graph:123412341234\ --tag-keys"Department"Questo comando non produce alcun output.
Per ulteriori informazioni, consulta Managing tags for a behavior graph in Amazon Detective Administration Guide.
-
Per i dettagli sull'API, consulta UntagResource AWS CLI
Command Reference.
-
