Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation de Detective
<a name="detective-enabling"></a>

Vous pouvez activer Detective depuis la console Detective, l‘API Detective ou l’ AWS Command Line Interface.

Vous ne pouvez activer Detective qu‘une seule fois dans chaque région. Si vous êtes déjà le compte administrateur d‘un graphe de comportement dans la région, vous ne pouvez pas réactiver Detective dans cette région.

------
#### [ Console ]

**Pour activer Detective (console)**

1. Connectez-vous au AWS Management Console. Ouvrez ensuite la console Detective à l'adresse [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Choisissez **Démarrer**.

1. Sur la page **Activer Amazon Detective**, **Align administrator accounts (recommandé)** explique la recommandation d'aligner les comptes administrateurs entre Detective et Amazon GuardDuty et AWS Security Hub CSPM. Consultez [Alignement recommandé avec GuardDuty et AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).

1. Le bouton **Attach IAM policy** vous amène directement à la console IAM et ouvre la stratégie recommandée. Vous avez la possibilité d'associer la politique recommandée au principal que vous utilisez pour Detective. Si vous n‘êtes pas autorisé à opérer dans la console IAM, dans la section **Autorisations requises**, vous pouvez copier la politique Amazon Resource Name (ARN) pour la fournir à votre administrateur IAM. Il peut ensuite associer la police en votre nom.

   Vérifiez que la politique IAM requise est en place.

1. La section **Ajouter des balises** vous permet d‘ajouter des balises au graphe de comportement.

   Pour ajouter une balise, procédez comme suit :

   1. Sélectionnez **Ajouter une nouvelle balise**.

   1. Pour **Clé**, entrez le nom de la balise.

   1. Pour **Valeur**, saisissez la valeur de l‘identification.

   Pour supprimer une balise, choisissez l‘option de **Suppression** pour cette balise.

1. Choisissez **Activer Amazon Detective**.

1. Après avoir activé Detective, vous pouvez inviter des comptes membres à accéder à votre graphe de comportement.

   Pour accéder à la page de **Gestion du compte**, choisissez **Ajouter des membres maintenant**. Pour plus d‘informations sur l‘invitation de comptes membres, consultez [Gérer les comptes des membres invités dans Detective](accounts-invited-members.md).

------
#### [ Detective API, AWS CLI ]

Vous pouvez activer Amazon Detective à partir de l‘API Detective ou du AWS Command Line Interface.

**Pour activer Detective (Detective API, AWS CLI)**
+ **API Detective :** utilisez l‘opération [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html).
+ **AWS CLI:** À l‘invite de commande, exécutez la commande [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html).

  ```
  aws detective create-graph --tags '{"tagName": "tagValue"}'
  ```

  La commande suivante active Detective et définit la valeur de la balise `Department` sur`Security`.

  ```
  aws detective create-graph --tags '{"Department": "Security"}'
  ```

------
#### [ Python script on GitHub ]

Vous pouvez activer Detective across Regions à l'aide du script Detective Python sur GitHub .Detective fournit un script open source GitHub qui effectue les opérations suivantes :
+ Active Detective pour un compte administrateur dans une liste de régions spécifiée
+ Ajoute une liste fournie de comptes membres à chacun des graphes de comportement obtenus
+ Envoie des e-mails d‘invitation aux comptes membres
+ Accepte automatiquement les invitations pour les comptes membres.

Pour plus d'informations sur la configuration et l'utilisation GitHub des scripts, consultez[Utilisation de scripts Detective Python pour gérer les comptes](detective-github-scripts.md).

------

## Vérifier que Detective ingère les données de votre compte AWS
<a name="enable-check-data"></a>

Une fois que vous avez activé Detective, celui-ci commence à ingérer et à extraire les données de votre AWS compte dans votre graphe de comportement.

Lors de l'extraction initiale, les données sont généralement disponibles dans le graphe de comportement dans les 2 heures.

Pour vérifier que Detective extrait des données, vous pouvez notamment rechercher des valeurs sur la page Detective **Recherche**.

**Pour vérifier, par exemple, les valeurs sur la page de recherche**

1. Ouvrez la console Amazon Detective à l‘adresse [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Dans le volet de navigation, sélectionnez **Recherche**.

1. Dans le menu **Sélectionner un type**, choisissez un type d‘élément.

   Les **exemples tirés de vos données** contiennent un ensemble d‘exemples d‘identifiants du type sélectionné qui figurent dans les données de votre graphe de comportement.

   Si vous pouvez voir des exemples de valeurs, vous savez que les données sont ingérées et extraites dans votre graphe de comportement.