aws-sdk-detective

Detective 使用机器学习和专门设计的可视化工具，帮助您分析并调查 Amazon Web Services (AWS) 工作负载中的安全问题。Detective 会自动从 CloudTrail 和 Amazon Virtual Private Cloud (VPC) 流日志中提取基于时间的事件，例如登录尝试、API 调用和网络流量。它还会提取 Amazon GuardDuty 检测到的结果。

Detective API 主要支持创建和管理行为图。行为图包含一组成员账户提取的数据，由管理员账户创建和管理。

要将成员账户添加到行为图，管理员账户向该账户发送邀请。当账户接受邀请后，它成为行为图中的成员账户。

Detective 还与 Organizations 集成。组织管理账户指定组织的 Detective 管理员账户。该账户成为组织行为图的管理员账户。Detective 管理员账户也是 Organizations 中 Detective 的委托管理员账户。

Detective 管理员账户可以启用任何组织账户作为组织行为图中的成员账户。组织账户不会收到邀请。Detective 管理员账户还可以邀请其他账户加入组织行为图。

每个行为图都针对特定区域。您只能使用 API 管理与当前所选端点关联的区域中的行为图。

行为图的管理员账户可以使用 Detective API 执行以下操作

• 启用和禁用 Detective。启用 Detective 会创建一个新的行为图。
• 查看行为图中的成员账户列表。
• 将成员账户添加到行为图。
• 从行为图中移除成员账户。
• 对行为图应用标签。

组织管理账户可以使用 Detective API 选择 Detective 的委托管理员。

组织的侦探管理员账户可以使用侦探API执行以下操作：

• 执行管理员账户的所有功能。
• 确定是否在组织行为图中自动将新组织账户启用为成员账户。

被邀请的成员账户可以使用侦探API执行以下操作：

• 查看他们被邀请参加的行为图列表。
• 接受为行为图做出贡献的邀请。
• 拒绝为行为图做出贡献的邀请。
• 将他们的账户从行为图中移除。

所有API操作都记录为CloudTrail事件。请参阅使用CloudTrail记录侦探API调用。

入门

许多服务和操作都有示例，请查看GitHub上的示例文件夹。

SDK为每个AWS服务提供一个crate。您必须在Rust项目中添加Tokio作为依赖项以执行异步代码。要将aws-sdk-detective添加到项目中，请将以下内容添加到您的Cargo.toml文件中

[dependencies]
aws-config = { version = "1.1.7", features = ["behavior-version-latest"] }
aws-sdk-detective = "1.39.0"
tokio = { version = "1", features = ["full"] }

然后在代码中，可以使用以下方式创建客户端：

use aws_sdk_detective as detective;

#[::tokio::main]
async fn main() -> Result<(), detective::Error> {
    let config = aws_config::load_from_env().await;
    let client = aws_sdk_detective::Client::new(&config);

    // ... make some calls with the client

    Ok(())
}

请参阅客户端文档了解可以发出哪些调用以及每个调用的输入和输出。

使用SDK

SDK发布之前，我们将向开发者指南添加有关使用SDK的信息。您可以通过创建问题并描述您想要执行的操作来建议指南的附加部分。

获取帮助

• GitHub讨论 - 对于想法、RFC和一般问题
• GitHub问题 - 对于错误报告和功能请求
• 生成的文档（最新版本）
• 使用示例

许可

本项目采用Apache-2.0许可证。