Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Primeros pasos con Amazon Detective
Este tutorial proporciona una introducción a Amazon Detective. Aprenderás cómo activar Detective en tu AWS cuenta. También aprenderás a comprobar que el Detective ha empezado a ingerir y extraer datos de tu AWS cuenta para incluirlos en tu gráfico de comportamiento.
Al habilitar Amazon Detective, este crea un gráfico de comportamiento específico de una región en el que su cuenta es la cuenta de administrador. Inicialmente, es la única cuenta del gráfico de comportamiento. A continuación, la cuenta de administrador podrá invitar a otras AWS cuentas a que contribuyan con sus datos al gráfico de comportamiento. Consulte [Gestión de cuentas en Detective](accounts.md).
Al habilitar Detective en una región por primera vez, se inicia un periodo de prueba gratuita de 30 días para el gráfico de comportamiento. Si la cuenta deshabilita Detective y vuelve a habilitarlo, la prueba gratuita deja de estar disponible. Consulte [Acerca de la prueba gratuita para gráficos de comportamiento](free-trial-overview.md).
Una vez haya concluido la prueba gratuita, se cobrará a cada cuenta del gráfico de comportamiento por los datos que aporten. La cuenta de administrador puede realizar un seguimiento del uso y ver el costo total previsto a lo largo de un periodo típico de 30 días para todo el gráfico de comportamiento. Para obtener más información, consulte [Supervisión del uso de una cuenta de administrador de Detective](usage-tracking-admin.md). Las cuentas de miembros pueden realizar un seguimiento del uso y del costo previsto de los gráficos de comportamiento a los que pertenecen. Para obtener más información, consulte [Supervisión del uso de una cuenta de miembro de Detective](member-usage-tracking.md).
**Topics**
+ [Configurar tu AWS cuenta](detective-before-you-begin.md)
+ [Requisitos previos para activar Detective](detective-prerequisites.md)
+ [Recomendaciones para habilitar Detective](detective-recommendations.md)
+ [Habilitación de Detective](detective-enabling.md)
# Configurar tu AWS cuenta
Para habilitar Amazon Detective, necesita tener una Cuenta de AWS. Si no tiene una AWS cuenta, complete los siguientes pasos para crear una.
## Inscríbase en una Cuenta de AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
**Para suscribirse a una Cuenta de AWS**
1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).
1. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a [https://aws.amazon.com/](https://aws.amazon.com/)y seleccionando **Mi cuenta**.
## Creación de un usuario con acceso administrativo
Después de crear un usuario administrativo Cuenta de AWS, asegúrelo Usuario raíz de la cuenta de AWS AWS IAM Identity Center, habilite y cree un usuario administrativo para no usar el usuario root en las tareas diarias.
**Proteja su Usuario raíz de la cuenta de AWS**
1. Inicie sesión [Consola de administración de AWS](https://console.aws.amazon.com/)como propietario de la cuenta seleccionando el **usuario root** e introduciendo su dirección de Cuenta de AWS correo electrónico. En la siguiente página, escriba su contraseña.
Para obtener ayuda para iniciar sesión con el usuario raíz, consulte [Iniciar sesión como usuario raíz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) en la *Guía del usuario de AWS Sign-In *.
1. Active la autenticación multifactor (MFA) para el usuario raíz.
Para obtener instrucciones, consulte [Habilitar un dispositivo MFA virtual para el usuario Cuenta de AWS raíz (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) en la Guía del usuario de *IAM*.
**Creación de un usuario con acceso administrativo**
1. Activar IAM Identity Center.
Consulte las instrucciones en [Activar AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) en la *Guía del usuario de AWS IAM Identity Center *.
1. En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre su uso Directorio de IAM Identity Center como fuente de identidad, consulte [Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) Guía del *AWS IAM Identity Center usuario*.
**Inicio de sesión como usuario con acceso de administrador**
+ Para iniciar sesión con el usuario de IAM Identity Center, use la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario del Centro de identidades de IAM, consulte [Iniciar sesión en el portal de AWS acceso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) en la *Guía del AWS Sign-In usuario*.
**Concesión de acceso a usuarios adicionales**
1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.
Para conocer las instrucciones, consulte [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) en la *Guía del usuario de AWS IAM Identity Center *.
1. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para conocer las instrucciones, consulte [Add groups](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) en la *Guía del usuario de AWS IAM Identity Center *.
# Requisitos previos para activar Detective
Asegúrese de que se cumplen los siguientes requisitos antes de activar Detective.
## Concesión de los permisos requeridos de Detective
Antes de poder habilitar Detective, debe asegurarse de que la entidad principal de IAM cuenta con los permisos requeridos de Detective. La entidad principal puede ser un usuario o rol existente que esté utilizando, aunque también puede crear un nuevo usuario o rol para utilizar Detective.
Cuando se registra en Amazon Web Services (AWS), su cuenta se registra automáticamente para todos los Servicios de AWS, incluido Amazon Detective. Sin embargo, para habilitar y utilizar Detective, primero tiene que configurar permisos que permitan acceder a la consola de Amazon Detective y a las operaciones de la API. Usted o su administrador pueden hacerlo mediante AWS Identity and Access Management (IAM) para adjuntar la [política `AmazonDetectiveFullAccess` gestionada](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectivefullaccess) a su principal de IAM, lo que permite el acceso a todas las acciones de los Detectives. Sin estos permisos de IAM, es posible que vea la página **Introducción a Detective** en la AWS consola. Como resultado, la consola no mostrará ningún gráfico activo hasta que se agreguen estos permisos, incluso si el servicio está activado.
## AWS Command Line Interface Versión compatible
Para utilizar el AWS CLI para realizar tareas de Detective, la versión mínima requerida es la 1.16.303.
# Recomendaciones para habilitar Detective
Considera seguir estas recomendaciones antes de activar Detective
## Alineación recomendada con GuardDuty y AWS Security Hub CSPM
Si está inscrito en GuardDuty y AWS Security Hub CSPM, le recomendamos que su cuenta sea una cuenta de administrador para esos servicios. Si las cuentas de administrador son la misma para los tres servicios, los siguientes puntos de integración funcionan sin problemas.
+ En el GuardDuty Security Hub CSPM, al ver los detalles de un GuardDuty hallazgo, puede pasar de los detalles del hallazgo al perfil de búsqueda del Detective.
+ En Detective, al investigar un GuardDuty hallazgo, puedes elegir la opción de archivarlo.
Si tiene cuentas de administrador diferentes para GuardDuty Security Hub CSPM, le recomendamos que alinee las cuentas de administrador en función del servicio que utilice con más frecuencia.
+ Si lo usa con GuardDuty más frecuencia, habilite Detective con la cuenta de GuardDuty administrador.
Si la utiliza AWS Organizations para administrar cuentas, designe la cuenta de GuardDuty administrador como la cuenta de administrador de Detective de la organización.
+ Si utiliza Security Hub CSPM con más frecuencia, active Detective con la cuenta de administrador CSPM de Security Hub.
Si usa Organizations para administrar cuentas, designe la cuenta de administrador CSPM de Security Hub como la cuenta de administrador de Detective de la organización.
Si no puede utilizar las mismas cuentas de administrador en todos los servicios, puede crear un rol para varias cuentas después de habilitar Detective. Este rol concede acceso como administrador de cuenta a otras cuentas.
*Para obtener información sobre cómo IAM admite este tipo de funciones, consulte [Proporcionar acceso a un usuario de IAM en otra AWS cuenta de la que sea propietario en la Guía del usuario](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) de IAM.*
## Actualización recomendada de la frecuencia de las notificaciones GuardDuty CloudWatch
En GuardDuty, los detectores están configurados con una frecuencia de CloudWatch notificación de Amazon para informar de la aparición posterior de un hallazgo. Esto afecta al envío de notificaciones a Detective.
De forma predeterminada, la frecuencia es de seis horas. Con esta frecuencia, incluso si un resultado se repite muchas veces, las nuevas apariciones no se muestran en Detective hasta seis horas después.
Para reducir el tiempo que tarda Detective en recibir estas actualizaciones, recomendamos que la cuenta de GuardDuty administrador cambie la configuración de sus detectores a 15 minutos. Tenga en cuenta que cambiar la configuración no afecta al coste de uso GuardDuty.
Para obtener información sobre cómo configurar la frecuencia de las notificaciones, consulte [Monitoring GuardDuty Findings with Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html) en la *Guía del GuardDuty usuario de Amazon*.
# Habilitación de Detective
Puede habilitar Detective desde la consola de Detective, la API de Detective o la AWS Command Line Interface.
Solo se puede habilitar Detective una vez por región. Si su cuenta ya es cuenta de administrador de un gráfico de comportamiento en una región, no puede habilitar Detective de nuevo en esa región.
------
#### [ Console ]
**Habilitación de Detective (consola)**
1. Inicie sesión en Consola de administración de AWS. A continuación, abra la consola de Detectives en [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Elija **Comenzar**.
1. En la página **Activar Amazon Detective**, **Align cuentas de administrador (recomendado)** explica la recomendación de alinear las cuentas de administrador entre Detective y Amazon GuardDuty y AWS Security Hub CSPM. Consulte [Alineación recomendada con GuardDuty y AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).
1. El botón **Adjuntar política de IAM** lo lleva directamente a la consola de IAM y abre la política recomendada. Tiene la opción de adjuntar la política recomendada al director que utilice como Detective. Si no tiene permisos para trabajar con la consola de IAM, en **Permisos necesarios** puede copiar el nombre de recurso de Amazon (ARN) de la política para proporcionarlo al administrador de IAM. El administrador puede asociar la política en su nombre.
Confirme que la política de IAM necesaria esté asociada.
1. En la sección **Agregar etiquetas** puede agregar etiquetas al gráfico de comportamiento.
Para añadir una etiqueta, haga lo siguiente:
1. Elija **Añadir nueva etiqueta**.
1. En **Clave**, escriba el nombre de la etiqueta.
1. En **Valor**, escriba el valor de la etiqueta.
Para eliminar una etiqueta, elija la opción **Eliminar** de la etiqueta correspondiente.
1. Elija **Habilitar Amazon Detective**.
1. Una vez que haya habilitado Detective, puede invitar a cuentas de miembros al gráfico de comportamiento.
Para acceder a la página **Administración de cuentas**, elija **Agregar miembros ahora**. Para obtener información sobre cómo invitar cuentas de miembros, consulte [Administrar las cuentas de los miembros invitados en Detective](accounts-invited-members.md).
------
#### [ Detective API, AWS CLI ]
Puede habilitar Amazon Detective desde la API de Detective o la AWS Command Line Interface.
**Para habilitar Detective (API de Detective AWS CLI),**
+ **API de Detective**: utilice la operación [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html).
+ **AWS CLI**: en la línea de comandos, ejecute el comando [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html).
```
aws detective create-graph --tags '{"tagName": "tagValue"}'
```
El siguiente comando habilita Detective y establece el valor de la etiqueta `Department` en `Security`.
```
aws detective create-graph --tags '{"Department": "Security"}'
```
------
#### [ Python script on GitHub ]
Puede activar Detective en todas las regiones mediante el script Detective Python de GitHub. Detective proporciona un script de código abierto GitHub que hace lo siguiente:
+ Habilita Detective para una cuenta de administrador en una lista especificada de regiones.
+ Agrega una lista de cuentas de miembros a cada uno de los gráficos de comportamiento.
+ Envía correos electrónicos de invitación a las cuentas de miembros.
+ Acepta automáticamente las invitaciones enviadas a las cuentas de miembros.
Para obtener información sobre cómo configurar y utilizar los GitHub scripts, consulte. [Uso de scripts de Detective Python para administrar cuentas](detective-github-scripts.md)
------
## Comprobar que el Detective está ingiriendo datos de tu cuenta AWS
Después de activar Detective, comienza a ingerir y extraer datos de tu AWS cuenta para incluirlos en tu gráfico de comportamiento.
Para la extracción inicial, los datos suelen estar disponibles en el gráfico de comportamiento en un plazo de 2 horas.
Una buena forma de comprobar si Detective está extrayendo datos es buscar ejemplos de valores en la página **Buscar** de Detective.
**Comprobación de ejemplos de valores en la página Buscar**
1. Abra la consola de Amazon Detective en [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. En el panel de navegación, elija **Buscar**.
1. En el menú **Seleccionar el tipo**, elija un tipo de elemento.
En **Ejemplos de sus datos** se muestra un conjunto de muestra con identificadores del tipo seleccionado que se encuentran entre los datos del gráfico de comportamiento.
Si puede ver ejemplos de valores, esto significa que los datos se están ingiriendo y extrayendo en el gráfico de comportamiento.