Invitare singoli account a visualizzare un grafico comportamentale - Amazon Detective

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Invitare singoli account a visualizzare un grafico comportamentale

Puoi specificare manualmente gli account membri da invitare per contribuire con i loro dati a un grafico di comportamento.

Console
Per selezionare manualmente gli account dei membri da invitare utilizzando la console Detective.

  1. Apri la console Amazon Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

  3. Scegli Azioni. Quindi scegli Invita account.

  4. In Aggiungi account, scegli Aggiungi singoli account.

  5. Per aggiungere un account membro all'elenco degli inviti, procedi nel seguente modo.

    1. Scegli Aggiungi account.

    2. Per ID AWS account, inserisci l'ID AWS dell'account.

    3. Per Indirizzo e-mail, immetti l'indirizzo e-mail dell'utente root per l'account.

  6. Per rimuovere un account dall'elenco, scegli Rimuovi per quell'account.

  7. In Personalizza e-mail di invito, aggiungi contenuti personalizzati da includere nell'e-mail di invito.

    Ad esempio, puoi utilizzare quest'area per fornire le informazioni di contatto. Oppure usalo per ricordare all'account membro che deve allegare la IAM politica richiesta al suo utente o ruolo prima di poter accettare l'invito.

  8. La IAMpolitica relativa agli account dei membri contiene il testo della IAM politica richiesta per gli account dei membri. L'e-mail di invito include questo testo della policy. Per copiare il testo della policy, scegli Copia.

  9. Seleziona Invite (Invita).

Detective API/AWS CLI

Puoi usare il Detective API o il AWS Command Line Interface per invitare gli account dei membri a contribuire con i loro dati a un grafico del comportamento. Per ottenere il grafico ARN del tuo comportamento da utilizzare nella richiesta, usa l'ListGraphsoperazione.

Per invitare gli account dei membri a un grafico comportamentale (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Usa l'CreateMembersoperazione. È necessario fornire il graficoARN. Per ogni account, specifica l'identificatore dell'account e l'indirizzo e-mail dell'utente root.

    Per non inviare le e-mail di invito agli account membri, imposta DisableEmailNotification su true. Per impostazione predefinita, DisableEmailNotification è false.

    Se invii le e-mail di invito, puoi facoltativamente fornire un testo personalizzato da aggiungere all'e-mail di invito.

  • AWS CLI: alla riga di comando, esegui il comando create-members.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --message "<Custom message text>"

    Esempio

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --message "This is Paul Santos. I need to add your account to the data we use for security investigation in Amazon Detective. If you have any questions, contact me at psantos@example.com."

    Per indicare di non inviare le e-mail di invito agli account membri, includi --disable-email-notification.

    aws detective create-members --accounts AccountId=<AWS account ID>,EmailAddress=<root user email address> --graph-arn <behavior graph ARN> --disable-email-notification

    Esempio

    aws detective create-members --accounts AccountId=444455556666,EmailAddress=mmajor@example.com AccountId=123456789012,EmailAddress=jstiles@example.com --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234 --disable-email-notification