Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erste Schritte mit Amazon Detective
<a name="detective-setup"></a>

Dieses Tutorial bietet eine Einführung in Amazon Detective. Sie erfahren, wie Sie Detective für Ihr AWS Konto aktivieren. Sie erfahren auch, wie Sie überprüfen können, ob Detective begonnen hat, Daten aus Ihrem AWS Konto aufzunehmen und in Ihr Verhaltensdiagramm zu extrahieren.

Wenn Sie Amazon Detective aktivieren, erstellt Detective ein regionsspezifisches Verhaltensdiagramm, das Ihr Konto als Administratorkonto verwendet. Dies ist zunächst das einzige Konto im Verhaltensdiagramm. Das Administratorkonto kann dann andere AWS Konten einladen, ihre Daten zum Verhaltensdiagramm beizutragen. Siehe [Konten in Detective verwalten](accounts.md).

Wenn Sie Detective in einer Region zum ersten Mal aktivieren, beginnt auch eine kostenlose 30-Tage-Testversion für das Verhaltensdiagramm. Wenn das Konto Detective deaktiviert und dann wieder aktiviert, ist keine kostenlose Testversion verfügbar. Siehe [Über die kostenlose Testversion für Verhaltensdiagramme](free-trial-overview.md).

Nach der kostenlosen Testversion werden jedem Konto im Verhaltensdiagramm die Daten in Rechnung gestellt, die es dazu beiträgt. Das Administratorkonto kann die Nutzung verfolgen und die voraussichtlichen Gesamtkosten für einen typischen Zeitraum von 30 Tagen für das gesamte Verhaltensdiagramm einsehen. Weitere Informationen finden Sie unter [Überwachung der Nutzung eines Detective-Administratorkontos](usage-tracking-admin.md). Mitgliedskonten können die Nutzung und die voraussichtlichen Kosten der Verhaltensdiagramme, zu denen sie gehören, verfolgen. Weitere Informationen finden Sie unter [Überwachung der Nutzung für ein Detective-Mitgliedskonto](member-usage-tracking.md).

**Topics**
+ [Ihr AWS Konto einrichten](detective-before-you-begin.md)
+ [Voraussetzungen für die Aktivierung von Detective](detective-prerequisites.md)
+ [Empfehlungen zur Aktivierung von Detective](detective-recommendations.md)
+ [Aktivieren von Detective](detective-enabling.md)

# Ihr AWS Konto einrichten
<a name="detective-before-you-begin"></a>

Bevor Sie Amazon Detective aktivieren können, müssen Sie über eine AWS-Konto verfügen. Wenn Sie noch kein AWS Konto haben, führen Sie die folgenden Schritte aus, um eines zu erstellen.

## Melde dich an für ein AWS-Konto
<a name="sign-up-for-aws"></a>

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

**Um sich für eine anzumelden AWS-Konto**

1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)

1. Folgen Sie den Online-Anweisungen.

   Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu [https://aws.amazon.com/](https://aws.amazon.com/)gehst und **Mein Konto** auswählst.

## Erstellen eines Benutzers mit Administratorzugriff
<a name="create-an-admin"></a>

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

**Sichern Sie Ihre Root-Benutzer des AWS-Kontos**

1.  Melden Sie sich [AWS-Managementkonsole](https://console.aws.amazon.com/)als Kontoinhaber an, indem Sie **Root-Benutzer** auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

   Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter [Anmelden als Root-Benutzer](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) im *AWS-Anmeldung -Benutzerhandbuch* zu.

1. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.

   Anweisungen finden Sie unter [Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) im *IAM-Benutzerhandbuch*.

**Erstellen eines Benutzers mit Administratorzugriff**

1. Aktivieren Sie das IAM Identity Center.

   Anweisungen finden Sie unter [Aktivieren AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Gewähren Sie einem Administratorbenutzer im IAM Identity Center Benutzerzugriff.

   *Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie IAM-Identity-Center-Verzeichnis im Benutzerhandbuch unter [Benutzerzugriff mit der Standardeinstellung konfigurieren](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html).AWS IAM Identity Center *

**Anmelden als Administratorbenutzer**
+ Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.

  Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie [im *AWS-Anmeldung Benutzerhandbuch* unter Anmeldung beim AWS Access-Portal](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html).

**Weiteren Benutzern Zugriff zuweisen**

1. Erstellen Sie im IAM-Identity-Center einen Berechtigungssatz, der den bewährten Vorgehensweisen für die Anwendung von geringsten Berechtigungen folgt.

   Anweisungen hierzu finden Sie unter [ Berechtigungssatz erstellen](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

1. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

   Eine genaue Anleitung finden Sie unter [ Gruppen hinzufügen](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) im *AWS IAM Identity Center -Benutzerhandbuch*.

# Voraussetzungen für die Aktivierung von Detective
<a name="detective-prerequisites"></a>

Stellen Sie sicher, dass die folgenden Anforderungen erfüllt sind, bevor Sie Detective aktivieren.

## Erteilung der erforderlichen Detective-Berechtigungen
<a name="detective-setup-add-iam-policy"></a>

Bevor Sie Detective aktivieren können, müssen Sie sicherstellen, dass Ihr IAM-Prinzipal über die erforderlichen Detective-Berechtigungen verfügt. Der Prinzipal kann ein vorhandener Benutzer oder eine bestehende Rolle sein, die Sie bereits verwenden, oder Sie können einen neuen Benutzer oder eine neue Rolle für Detective erstellen.

Bei der Registrierung für Amazon Web Services (AWS) wird Ihr Konto automatisch für alle AWS-Services registriert, einschließlich Amazon Detective. Um Detective zu aktivieren und zu verwenden, müssen Sie jedoch zunächst Berechtigungen einrichten, die Ihnen den Zugriff auf die Amazon-Detective-Konsole und API-Vorgänge ermöglichen. Sie oder Ihr Administrator können dies tun, indem Sie AWS Identity and Access Management (IAM) verwenden, um die [`AmazonDetectiveFullAccess`verwaltete Richtlinie](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectivefullaccess) an Ihren IAM-Prinzipal anzuhängen, der Zugriff auf alle Detective-Aktionen gewährt. Ohne diese IAM-Berechtigungen wird möglicherweise die Seite **Erste Schritte mit Detective** in der AWS Konsole angezeigt. Daher zeigt die Konsole keine aktiven Diagramme an, bis diese Berechtigungen hinzugefügt wurden, auch wenn der Dienst aktiviert ist.

## Unterstützte AWS Command Line Interface Version
<a name="aws-cli-version"></a>

Um die AWS CLI zur Ausführung von Detective-Aufgaben verwenden zu können, ist mindestens Version 1.16.303 erforderlich.

# Empfehlungen zur Aktivierung von Detective
<a name="detective-recommendations"></a>

Beachten Sie diese Empfehlungen, bevor Sie Detective aktivieren

## Empfohlene Ausrichtung mit GuardDuty und AWS Security Hub CSPM
<a name="recommended-service-alignment"></a>

Wenn Sie bei GuardDuty und registriert sind AWS Security Hub CSPM, empfehlen wir, dass Ihr Konto ein Administratorkonto für diese Dienste ist. Wenn die Administratorkonten für alle drei Dienste identisch sind, funktionieren die folgenden Integrationspunkte problemlos.
+ In GuardDuty oder Security Hub CSPM können Sie beim Anzeigen von Details GuardDuty zu einem Befund von den Befunddetails zum Detective-Findungsprofil wechseln.
+ In Detective können Sie bei der Untersuchung eines GuardDuty Befundes die Option wählen, dieses Ergebnis zu archivieren.

Wenn Sie unterschiedliche Administratorkonten für GuardDuty und Security Hub CSPM haben, empfehlen wir Ihnen, die Administratorkonten auf den Dienst abzustimmen, den Sie häufiger verwenden.
+ Wenn Sie GuardDuty häufiger verwenden, aktivieren Sie Detective über das GuardDuty Administratorkonto.

  Wenn Sie Konten verwalten AWS Organizations , legen Sie das GuardDuty Administratorkonto als Detective-Administratorkonto für die Organisation fest.
+ Wenn Sie Security Hub CSPM häufiger verwenden, aktivieren Sie Detective über das Security Hub CSPM-Administratorkonto.

  Wenn Sie Organizations zur Verwaltung von Konten verwenden, legen Sie das Security Hub CSPM-Administratorkonto als Detective-Administratorkonto für die Organisation fest.

Wenn Sie nicht dieselben Administratorkonten für alle Dienste verwenden können, können Sie nach der Aktivierung von Detective optional eine kontoübergreifende Rolle erstellen. Diese Rolle gewährt einem Administratorkonto Zugriff auf andere Konten.

*Informationen darüber, wie IAM diese Art von Rolle unterstützt, finden Sie im IAM-Benutzerhandbuch unter [Gewähren des Zugriffs für einen IAM-Benutzer in einem anderen AWS Konto, das Sie besitzen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html).*

## Es wird eine Aktualisierung der Benachrichtigungshäufigkeit empfohlen GuardDuty CloudWatch
<a name="recommended-guardduty-config"></a>

In GuardDuty sind Melder mit einer CloudWatch Amazon-Benachrichtigungshäufigkeit konfiguriert, um nachfolgende Ereignisse eines Fundes zu melden. Dies beinhaltet das Senden von Benachrichtigungen an Detective.

Standardmäßig beträgt die Frequenz sechs Stunden. Das bedeutet, dass selbst wenn sich ein Befund viele Male wiederholt, die neuen Ereignisse erst bis zu sechs Stunden später in Detective widergespiegelt werden.

Um die Zeit zu reduzieren, die Detective benötigt, um diese Updates zu erhalten, empfehlen wir, dass das GuardDuty Administratorkonto die Einstellung seiner Melder auf 15 Minuten ändert. Beachten Sie, dass eine Änderung der Konfiguration keine Auswirkungen auf die Nutzungskosten hat GuardDuty.

Informationen zur Einstellung der Benachrichtigungshäufigkeit finden Sie unter [Monitoring GuardDuty Findings with Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html) im * GuardDuty Amazon-Benutzerhandbuch*.

# Aktivieren von Detective
<a name="detective-enabling"></a>

Sie können Detective über die Detective-Konsole, die Detective-API oder die AWS Command Line Interface aktivieren.

Sie können Detective in jeder Region nur einmal aktivieren. Wenn Sie bereits das Administratorkonto für ein Verhaltensdiagramm in der Region haben, können Sie Detective in dieser Region nicht erneut aktivieren.

------
#### [ Console ]

**So aktivieren Sie Detective (Konsole)**

1. Melden Sie sich bei der an AWS-Managementkonsole. Öffnen Sie dann die Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Wählen Sie **Erste Schritte**.

1. Auf der Seite **Amazon Detective aktivieren** wird unter **Administratorkonten ausrichten (empfohlen)** die Empfehlung erläutert, die Administratorkonten zwischen Detective und Amazon abzustimmen GuardDuty und AWS Security Hub CSPM. Siehe [Empfohlene Ausrichtung mit GuardDuty und AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).

1. Über die Schaltfläche „**IAM-Richtlinie anhängen**“ gelangen Sie direkt zur IAM-Konsole und öffnen die empfohlene Richtlinie. Sie haben die Möglichkeit, die empfohlene Richtlinie an den Principal anzuhängen, den Sie für Detective verwenden. Wenn Sie nicht über Berechtigungen für den Betrieb in der IAM-Konsole verfügen, können Sie im Bereich **Erforderliche Berechtigungen** die Richtlinie Amazon-Ressourcenname (ARN) kopieren, um sie Ihrem IAM-Administrator zur Verfügung zu stellen. Sie können die Richtlinie in Ihrem Namen anhängen.

   Vergewissern Sie sich, dass die erforderliche IAM-Richtlinie vorhanden ist.

1. Im Abschnitt **Tags hinzufügen** können Sie dem Verhaltensdiagramm Tags hinzufügen.

   Führen Sie die folgenden Schritte aus, um ein Tag hinzuzufügen:

   1. Wählen Sie **Neues Tag hinzufügen** aus.

   1. Geben Sie unter **Schlüssel** den Namen des Tags ein.

   1. Geben Sie für **Wert** den Tag-Wert ein.

   Um ein Tag zu entfernen, wählen Sie die Option **Entfernen** für dieses Tag.

1. Wählen Sie **Amazon Detective aktivieren**.

1. Nachdem Sie Detective aktiviert haben, können Sie Mitgliedskonten zu Ihrem Verhaltensdiagramm einladen.

   Um zur **Kontoverwaltungsseite** zu gelangen, wählen Sie **Mitglieder jetzt hinzufügen**. Informationen zum Einladen von Mitgliedskonten finden Sie unter [Konten eingeladener Mitglieder in Detective verwalten](accounts-invited-members.md).

------
#### [ Detective API, AWS CLI ]

Sie können Amazon Detective über die Detective API oder die AWS Command Line Interface aktivieren.

**Um Detective zu aktivieren (Detective API, AWS CLI)**
+ **Detective API:** Verwenden Sie die Operation [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html).
+ **AWS CLI:** Führen Sie in der Befehlszeile den Befehl [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html) aus.

  ```
  aws detective create-graph --tags '{"tagName": "tagValue"}'
  ```

  Der folgende Befehl aktiviert Detective und setzt den Wert des `Department`-Tags auf `Security`.

  ```
  aws detective create-graph --tags '{"Department": "Security"}'
  ```

------
#### [ Python script on GitHub ]

Sie können Detective regionsübergreifend mit dem Detective Python-Skript auf aktivieren GitHub. Detective bietet ein Open-Source-Skript GitHub , das Folgendes tut:
+ Aktiviert Detective für ein Administratorkonto in einer bestimmten Liste von Regionen
+ Fügt jedem der resultierenden Verhaltensdiagramme eine bereitgestellte Liste von Mitgliedskonten hinzu
+ Sendet Einladungs-E-Mails an die Mitgliedskonten
+ Nimmt die Einladungen für die Mitgliedskonten automatisch an

Informationen zur Konfiguration und Verwendung der GitHub Skripts finden Sie unter. [Verwenden von Detective Python-Skripten zur Verwaltung von Konten](detective-github-scripts.md)

------

## Überprüfe, ob Detective Daten von deinem AWS Konto aufnimmt
<a name="enable-check-data"></a>

Nachdem Sie Detective aktiviert haben, werden Daten aus Ihrem AWS Konto aufgenommen und in Ihr Verhaltensdiagramm extrahiert.

Bei der ersten Extraktion stehen die Daten normalerweise innerhalb von 2 Stunden im Verhaltensdiagramm zur Verfügung.

Eine Möglichkeit, um zu überprüfen, ob Detective Daten extrahiert, besteht darin, beispielsweise Werte auf der Detective **Such**-Seite zu suchen.

**So überprüfen Sie beispielsweise Werte auf der Suchseite**

1. Öffnen Sie die Amazon-Detective-Konsole unter [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Klicken Sie im Navigationsbereich auf **Suchen**.

1. Wählen Sie im Menü **Typ auswählen** einen Elementtyp aus.

   **Beispiele aus Ihren Daten** enthalten einen Beispielsatz von Identifikatoren des ausgewählten Typs, die in Ihren Verhaltensdiagrammdaten enthalten sind.

   Wenn Sie Beispielwerte sehen können, wissen Sie, dass Daten aufgenommen und in Ihr Verhaltensdiagramm extrahiert werden.