Visualizzazione dell'elenco di account - Amazon Detective
Elenco degli account (console)Elencare gli account dei membri (DetectiveAPI, AWS CLI)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione dell'elenco di account

L'account amministratore può utilizzare la console Detective o API visualizzare un elenco di account. L'elenco può includere:

  • Account che l'account amministratore ha invitato a partecipare al grafico del comportamento. Questi account hanno un tipo Su invito.

  • Per il grafico di comportamento dell'organizzazione, tutti gli account dell'organizzazione. Questi account hanno un tipo Per organizzazione.

I risultati non includono gli account membri invitati che hanno rifiutato un invito o che l'account amministratore ha rimosso dal grafico del comportamento. Include solo gli account con i seguenti stati.

Verifica in corso

Per gli account invitati, Detective sta verificando l'indirizzo e-mail dell'account prima di inviare l'invito.

Per gli account dell'organizzazione, il Detective sta verificando che l'account appartenga all'organizzazione. Detective verifica inoltre che sia stato l'account amministratore di Detective ad abilitare l'account.

Verifica non riuscita

La verifica non è riuscita. L'invito non è stato inviato o l'account dell'organizzazione non è stato abilitato come membro.

Invited (Invitato)

Per gli account invitati. L'invito è stato inviato, ma l'account membro non ha ancora risposto.

Non membro

Per gli account dell'organizzazione nel grafico del comportamento dell'organizzazione. L'account dell'organizzazione non è attualmente un account membro. Non contribuisce con i dati al grafico del comportamento dell'organizzazione.

Abilitato

Per gli account invitati, l'account membro ha accettato l'invito e contribuisce i dati al grafico del comportamento.

Per gli account dell'organizzazione nel grafico del comportamento dell'organizzazione, l'account amministratore di Detective ha abilitato l'account come account membro. L'account contribuisce con i dati al grafico del comportamento dell'organizzazione.

Non abilitato

Per gli account invitati, l'account membro ha accettato l'invito, ma non può essere abilitato.

Per gli account dell'organizzazione nel grafico di comportamento dell'organizzazione, l'account amministratore di Detective ha provato ad abilitare l'account, ma non è stato possibile.

Per gli account invitati, il Detective controlla il numero di account dei membri. Il numero massimo di account membri per un grafico di comportamento è 1.200. Se il grafico del comportamento contiene già 1.200 account membri, non è possibile abilitare nuovi account.

Detective verifica se il volume di dati rientra nella quota di Detective. Il volume di dati che fluiscono in un grafico di comportamento deve essere inferiore al massimo consentito da Detective. Se l'attuale volume importato supera il limite di 10 TB al giorno per il volume di dati del grafico del comportamento, Detective non ti consentirà di aggiungere altri account membro.

Elenco degli account (console)

Puoi usare il AWS Management Console per visualizzare e filtrare il tuo elenco di account.

Visualizzare l'elenco degli account (console)

  1. Accedi alla AWS Management Console. Quindi apri la console Detective all'indirizzo https://console.aws.amazon.com/detective/.

  2. Nel riquadro di navigazione di Detective, scegli Gestione account.

    L'elenco degli account membri contiene i seguenti account:

    • Il tuo account

    • Account che hai invitato a contribuire con i dati al grafico del comportamento

    • Nel grafico del comportamento dell'organizzazione, tutti gli account dell'organizzazione

    Per ogni account, l'elenco riporta le seguenti informazioni.

    • L'identificatore AWS dell'account.

    • Per gli account dell'organizzazione, il nome dell'account.

    • Il tipo di account (Per invito o Per organizzazione).

    • Per gli account invitati, l'indirizzo e-mail dell'utente root dell'account.

    • Lo stato dell'account.

    • Il volume di dati giornaliero dell'account. Detective non può recuperare il volume di dati per gli account che non sono abilitati come account membri.

    • La data dell'ultimo aggiornamento dello stato dell'account.

Puoi utilizzare le schede nella parte superiore della tabella per filtrare l'elenco in base allo stato dell'account membro. Ogni scheda mostra il numero di account membri corrispondenti.

  • Scegli Tutti per visualizzare tutti gli account membri.

  • Scegli Abilitato per visualizzare gli account con lo stato Abilitato.

  • Scegli Non abilitato per visualizzare gli account con uno stato diverso da Abilitato.

Puoi anche aggiungere altri filtri all'elenco degli account membri.

Aggiungere un filtro all'elenco degli account nel grafico del comportamento (console)

  1. Scegli la casella di filtro.

  2. Scegli la colonna da utilizzare per filtrare l'elenco:

  3. Per la colonna specificata, scegli il valore da utilizzare per il filtro.

  4. Per rimuovere un filtro, scegli l'icona x in alto a destra.

  5. Per aggiornare l'elenco con le informazioni di stato più recenti, scegli l'icona di aggiornamento in alto a destra.

Elencare gli account dei membri (DetectiveAPI, AWS CLI)

Puoi utilizzare una API chiamata o il AWS Command Line Interface per visualizzare un elenco di account membri nel tuo grafico comportamentale.

Per ottenere il grafico ARN del comportamento da utilizzare nella richiesta, usa l'ListGraphsoperazione.

Per recuperare un elenco degli account dei membri (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Usa l'ListMembersoperazione. Per identificare il grafico del comportamento desiderato, specificate il grafico del comportamentoARN.

    Tieni presente che per il grafico del comportamento dell'organizzazione, ListMembers non restituisce gli account dell'organizzazione che non hai abilitato come account membri o che hai dissociato dal grafico del comportamento.

  • AWS CLI: alla riga di comando, esegui il comando list-members.

    aws detective list-members --graph-arn <behavior graph ARN>

    Esempio:

    aws detective list-members --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234
Per recuperare dettagli su account membri specifici nel tuo grafico comportamentale (DetectiveAPI, AWS CLI)

  • DetectiveAPI: Usa l'GetMembersoperazione. Specificate il grafico del comportamento ARN e l'elenco degli identificatori degli account per gli account dei membri.

  • AWS CLI: alla riga di comando, esegui il comando get-members.

    aws detective get-members --account-ids <member account IDs> --graph-arn <behavior graph ARN>

    Esempio:

    aws detective get-members --account-ids 444455556666 123456789012 --graph-arn arn:aws:detective:us-east-1:111122223333:graph:123412341234