Gerenciando contas de membros convidados no Detective - Amazon Detective

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciando contas de membros convidados no Detective

Uma conta de administrador de Detective pode convidar contas para serem contas de membros em seu gráfico de comportamento. Um gráfico de comportamento pode conter até 1.200 contas-membro. Quando uma conta-membro aceita o convite e é habilitada, o Amazon Detective começa a ingestão e extração dos dados da conta-membro para esse gráfico de comportamento.

Para convidar contas individuais, você pode especificar manualmente as contas dos membros a serem convidadas para contribuir com seus dados para um gráfico de comportamento. Se quiser adicionar uma lista de contas de membros, você pode optar por fornecer um arquivo.csv contendo uma lista de contas de membros a serem convidadas para seu gráfico de comportamento.

Para gráficos de comportamento que não sejam o gráfico de comportamento da organização, todas as contas dos membros são contas convidadas. A conta de administrador do Detective também pode convidar contas que não são contas da organização para o gráfico de comportamento da organização.

Em um alto nível, o processo para convidar contas para contribuírem em um gráfico de comportamento é o seguinte.

  1. Para cada conta de membro a ser adicionada, a conta de administrador fornece o identificador da AWS conta e o endereço de e-mail do usuário raiz.

  2. O Detective valida se o endereço de e-mail é o endereço de e-mail do usuário raiz da conta. Se as informações da conta forem válidas, o Detective envia o convite para a conta-membro.

    Detective não realiza essa validação nem envia convites por e-mail para contas de membros nas seguintes regiões:

    • AWS GovCloud Região (Leste dos EUA)

    • AWS GovCloud Região (Oeste dos EUA)

    Para outras regiões, você pode DisableEmailNotification usar a CreateMembersoperação do DetectiveAPI. Se DisableEmailNotification estiver definido como verdadeiro, o Detective não enviará convites para as contas dos membros. Essa é uma configuração útil para contas gerenciadas centralmente.

  3. A conta-membro aceita ou recusa o convite.

    Mesmo que a conta de administrador não envie e-mails de convite, a conta-membro ainda deverá responder ao convite.

  4. Depois que a conta do membro aceita o convite, o Detective começa a ingerir dados da conta do membro no gráfico de comportamento.

  5. Assim que a conta-membro puder ser habilitada, o Detective altera automaticamente o status para Habilitado.

    Por exemplo, o status da conta do membro muda para Ativado se a conta do administrador remover outras contas do membro para liberar espaço para uma conta.

    Se mais de uma conta estiver Não habilitado, o Detective habilitará as contas na ordem em que foram convidadas. O processo para verificar se alguma conta com status Não habilitado será habilitada é feito a cada hora.

    A conta de administrador também pode habilitar as contas manualmente, em vez de esperar pelo processo automático. Por exemplo, a conta de administrador pode selecionar as contas a serem habilitadas. Para obter informações sobre como habilitar uma conta de membro, consulteHabilitar uma conta-membro com status Não habilitado.

    Observe que o Detective começou a habilitar automaticamente contas com o status Não habilitado em 12 de maio de 2021. As contas com status Não habilitado antes dessa data não são habilitadas automaticamente. A conta de administrador deve habilitá-las manualmente.

A conta de administrador pode remover contas-membro convidadas do gráfico de comportamento. O Detective não remove nenhum dado existente do gráfico de comportamento, que agrega dados das contas-membro.

Conteúdo