Activation d’Amazon Detective - Amazon Detective

Le contenu de l'Amazon Detective Administration Guide est désormais consolidé dans le Amazon Detective User Guide. Le support standard d'Amazon Detective Administration Guide arrivera à expiration le 8 mai 2024.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d’Amazon Detective

Lorsque vous activez Detective, vous désignez un compte administrateur Detective et vous invitez d'autres comptes à devenir des comptes membres. La relation administrateur-membre est établie lorsqu'un compte de membre potentiel accepte l'invitation. Pour plus de détails, consultez la section Gestion des comptes.

Dans le graphique de comportement de l’organisation, le compte administrateur Detective gère l’appartenance au graphique de comportement pour tous les comptes de l’organisation. Pour plus d'informations sur la gestion du compte administrateur Detective, voir Désignation du compte administrateur Detective pour une organisation.

Vous pouvez activer Detective depuis la console Detective, l’API Detective ou le AWS Command Line Interface.

Vous ne pouvez activer Detective qu’une seule fois dans chaque région. Si vous êtes déjà le compte administrateur d’un graphique de comportement dans la région, vous ne pouvez pas réactiver Detective dans cette région.

Activer Detective (console)

Vous pouvez activer Amazon Detective depuis le AWS Management Console.

Pour activer Detective (console)
  1. Connectez-vous au AWS Management Console. Ouvrez la console Detective à l’adresse suivante : https://console.aws.amazon.com/detective/.

  2. Choisissez Démarrer.

  3. Sur la page Activer Amazon Detective, Align administrator accounts (recommandé) explique la recommandation d'aligner les comptes administrateurs entre Detective et Amazon GuardDuty et AWS Security Hub. veuillez consulter Alignement recommandé avec GuardDuty et AWS Security Hub.

  4. Le bouton Associer politique IAM vous amène directement à la console IAM et ouvre la politique recommandée. Vous avez la possibilité d’associer la politique recommandée au principal que vous utilisez pour Detective. Si vous n’êtes pas autorisé à opérer dans la console IAM, dans la section Autorisations requises, vous pouvez copier la politique Amazon Resource Name (ARN) pour la fournir à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

    Vérifiez que la politique IAM requise est en place.

  5. La section Ajouter des balises vous permet d’ajouter des balises au graphique de comportement.

    Pour ajouter une balise, procédez comme suit :

    1. Sélectionnez Ajouter une nouvelle balise.

    2. Pour Clé, entrez le nom de la balise.

    3. Pour Valeur, saisissez la valeur de l’identification.

    Pour supprimer une balise, choisissez l’option de Suppression pour cette baise.

  6. Choisissez Activer Amazon Detective.

  7. Après avoir activé Detective, vous pouvez inviter des comptes membres à accéder à votre graphique de comportement.

    Pour accéder à la page de Gestion du compte, choisissez Ajouter des membres maintenant. Pour plus d’informations sur l’invitation de comptes membres, consultez Invitation des comptes membres à accéder à un graphique de comportement.

Activation de Detective (Detective API, AWS CLI)

Vous pouvez activer Amazon Detective à partir de l’API Detective ou du AWS Command Line Interface.

Pour activer Detective (Detective API, AWS CLI)
  • API Detective : utilisez l’opération CreateGraph.

  • AWS CLI : à l’invite de commande, exécutez la commande create-graph.

    aws detective create-graph --tags '{"tagName": "tagValue"}'

    La commande suivante active Detective et définit la valeur de la balise Department surSecurity.

    aws detective create-graph --tags '{"Department": "Security"}'

Activer Detective dans toutes les régions (script Python activé GitHub)

Detective fournit un script open source GitHub qui effectue les opérations suivantes :

  • Active Detective pour un compte administrateur dans une liste de régions spécifiée

  • Ajoute une liste fournie de comptes de membres à chacun des graphiques de comportement obtenus

  • Envoie des e-mails d’invitation aux comptes des membres

  • Accepte automatiquement les invitations pour les comptes membres.

Pour plus d'informations sur la configuration et l'utilisation GitHub des scripts, consultezUtilisation des scripts Amazon Detective Python.

Vérifier que les données sont en cours d’extraction

Une fois que vous avez activé Detective, celui-ci commence à ingérer et à extraire les données de votre AWS compte dans votre graphe de comportement.

Lors de l'extraction initiale, les données sont généralement disponibles dans le graphe de comportement dans les 2 heures.

Pour vérifier que Detective extrait des données, vous pouvez notamment rechercher des valeurs sur la page Detective Recherche.

Pour vérifier, par exemple, les valeurs sur la page de recherche
  1. Ouvrez la console Amazon Detective à l’adresse https://console.aws.amazon.com/detective/.

  2. Dans le volet de navigation, sélectionnez Recherche.

  3. Dans le menu Sélectionner un type, choisissez un type d’élément.

    Exemples tirés de vos données contiennent un ensemble d’exemples d’identifiants du type sélectionné qui figurent dans les données de votre graphique de comportement.

    Si vous pouvez voir des exemples de valeurs, vous savez que les données sont ingérées et extraites dans votre graphique de comportement.