Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Integración con Amazon Detective
[Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/what-is-detective.html) le ayuda a analizar e investigar rápidamente los eventos de seguridad en una o más AWS cuentas mediante la generación de visualizaciones de datos que representan la forma en que sus recursos se comportan e interactúan a lo largo del tiempo. El Detective crea visualizaciones de los GuardDuty hallazgos.
Detective recopila los detalles de resultados de todos los tipos de resultados y proporciona acceso a los perfiles de las entidades para investigar las diferentes entidades que están involucradas en el resultado. Una entidad puede ser un Cuenta de AWS AWS recurso dentro de una cuenta o una dirección IP externa que ha interactuado con sus recursos. La GuardDuty consola admite el cambio a Amazon Detective desde las siguientes entidades, según el tipo de búsqueda: Cuenta de AWS rol de IAM, usuario o sesión de rol, agente de usuario, usuario federado, instancia de Amazon EC2 o dirección IP.
**Contents**
+ [Habilitación de la integración](#detective-integration-enable)
+ [Pasar de un hallazgo a Amazon Detective GuardDuty](#pivot-to-detective)
+ [Uso de la integración con un entorno de GuardDuty múltiples cuentas](#detective-integration-multiaccount)
## Habilitación de la integración
Para utilizar Amazon Detective con GuardDuty , primero debes activar Amazon Detective. Para más información sobre cómo habilitar Detective, consulte [Primeros pasos con Amazon Detective](https://docs.aws.amazon.com/detective/latest/userguide/detective-setup.html) en la *Guía de administración de Amazon Detective*.
Al activar ambos GuardDuty y Detective, la integración se habilita automáticamente. Una vez activado, Detective asimilará inmediatamente los datos de tus GuardDuty hallazgos.
**nota**
GuardDuty envía los hallazgos al Detective en función de la frecuencia de exportación de GuardDuty los hallazgos. De forma predeterminada, la frecuencia de exportación de las actualizaciones de los resultados existentes es de 6 horas. Para garantizar que Detective reciba las actualizaciones más recientes de sus hallazgos, se recomienda cambiar la frecuencia de exportación a 15 minutos en cada región en la que utilice Detective GuardDuty. Para obtener más información, consulte [Paso 5: Establecer la frecuencia de exportación de los resultados activos actualizados](guardduty_exportfindings.md#guardduty_exportfindings-frequency).
## Pasar de un hallazgo a Amazon Detective GuardDuty
1. Inicie sesión en la [https://console.aws.amazon.com/guardduty/](https://console.aws.amazon.com/guardduty/)consola.
1. Elija un único resultado de la tabla de resultados.
1. Seleccione **Investigar con Detective** en el panel de detalles de los resultados.
1. Elija un aspecto del resultado para investigarlo con Amazon Detective. Esto abre la consola de Detective para ese resultado o entidad.
Si la tabla dinámica no se comporta como se esperaba, consulte [Troubleshooting the pivot](https://docs.aws.amazon.com/detective/latest/userguide/profile-pivot-from-service.html#profile-pivot-troubleshooting) en la *Guía del usuario de Amazon Detective*.
**nota**
Si archivas un GuardDuty hallazgo en la consola de Detectives, ese hallazgo también se archiva en la GuardDuty consola.
## Uso de la integración con un entorno de GuardDuty múltiples cuentas
Si gestiona un entorno de varias cuentas en GuardDuty, debe añadir sus cuentas de miembro a Amazon Detective para ver las visualizaciones de datos de Detective de los hallazgos y entidades de esas cuentas.
Se recomienda utilizar la misma cuenta de GuardDuty administrador que la cuenta de administrador de Detective. Para obtener más información sobre cómo añadir cuentas de miembros en Detective, consulte [Administración de cuentas](https://docs.aws.amazon.com/detective/latest/userguide/accounts.html) en la *Guía del usuario de Amazon Detective*.
**nota**
Detective es un servicio regional, lo que significa que debe habilitar Detective y agregar sus cuentas de miembros en cada región en la que quiera utilizar la integración.