Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva ad Amazon Detective
Questo tutorial fornisce un'introduzione ad Amazon Detective. Imparerai come abilitare Detective per il tuo AWS account. Imparerai anche come verificare che il Detective abbia iniziato a inserire ed estrarre dati dal tuo AWS account nel tuo grafico comportamentale.
Quando abiliti Amazon Detective, Detective crea un grafico di comportamento specifico per Regione con il tuo account come account amministratore. Inizialmente questo è l'unico account nel grafico di comportamento. L'account amministratore può quindi invitare altri AWS account a contribuire con i propri dati al grafico comportamentale. Per informazioni, consulta [Gestione degli account in Detective](accounts.md).
L'abilitazione di Detective in una Regione per la prima volta dà inizio anche a una prova gratuita di 30 giorni per il grafico di comportamento. Se l'account disabilita Detective e poi lo abilita di nuovo, non sarà disponibile alcuna prova gratuita. Per informazioni, consulta [Informazioni sulla versione di prova gratuita per i grafici di comportamento](free-trial-overview.md).
Dopo la prova gratuita, a ogni account indicato nel grafico di comportamento vengono fatturati i dati con cui contribuisce. L'account amministratore può tenere traccia dell'uso e visualizzare il costo totale previsto per un periodo tipico di 30 giorni per l'intero grafico di comportamento. Per ulteriori informazioni, consulta [Monitoraggio dell'utilizzo di un account amministratore di Detective](usage-tracking-admin.md). Gli account membri possono tenere traccia dell'utilizzo e dei costi previsti per i grafici di comportamento a cui appartengono. Per ulteriori informazioni, consulta [Monitoraggio dell'utilizzo di un account membro Detective](member-usage-tracking.md).
**Topics**
+ [Configurazione AWS dell'account](detective-before-you-begin.md)
+ [Prerequisiti per abilitare Detective](detective-prerequisites.md)
+ [Consigli per abilitare Detective](detective-recommendations.md)
+ [Abilitazione di Detective](detective-enabling.md)
# Configurazione AWS dell'account
Per poter abilitare Amazon Detective, assicurati di disporre di un Account AWS. Se non disponi di un AWS account, completa i seguenti passaggi per crearne uno.
## Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
## Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.
# Prerequisiti per abilitare Detective
Assicurati che siano soddisfatti i seguenti requisiti prima di abilitare Detective.
## Concessione delle autorizzazioni necessarie per Detective
Prima di poter abilitare Detective, devi assicurarti che il tuo principale IAM disponga delle autorizzazioni di Detective richieste. Il principale può essere un utente o un ruolo esistente in uso oppure puoi crearne uno nuovo da utilizzare per Detective.
Quando ti registri ad Amazon Web Services (AWS), il tuo account viene automaticamente registrato per tutti i Servizi AWS, incluso Amazon Detective. Tuttavia, per abilitare e utilizzare Detective è necessario prima impostare le autorizzazioni che consentono l'accesso alla console Amazon Detective e alle operazioni API. Tu o il tuo amministratore potete farlo utilizzando AWS Identity and Access Management (IAM) per allegare la [policy `AmazonDetectiveFullAccess` gestita](security-iam-awsmanpol.md#security-iam-awsmanpol-amazondetectivefullaccess) al vostro principale IAM, che concede l'accesso a tutte le azioni del Detective. Senza queste autorizzazioni IAM, potresti visualizzare la pagina Guida **introduttiva a Detective** nella AWS console. Di conseguenza, la console non mostrerà alcun grafico attivo finché non verranno aggiunte queste autorizzazioni, anche se il servizio è abilitato.
## Versione supportata AWS Command Line Interface
Per utilizzarlo AWS CLI per eseguire attività di Detective, la versione minima richiesta è 1.16.303.
# Consigli per abilitare Detective
Valuta la possibilità di seguire questi consigli prima di abilitare Detective
## Allineamento consigliato con e GuardDuty AWS Security Hub CSPM
Se sei registrato GuardDuty e AWS Security Hub CSPM, ti consigliamo di utilizzare un account amministratore per tali servizi. Se gli account amministratore sono gli stessi per tutti e tre i servizi, i seguenti punti di integrazione funzionano perfettamente.
+ Nel GuardDuty nostro Security Hub CSPM, quando visualizzi i dettagli di un GuardDuty risultato, puoi passare dai dettagli del ritrovamento al profilo di ricerca del Detective.
+ In Detective, quando indaghi su un GuardDuty ritrovamento, puoi scegliere l'opzione per archiviarlo.
Se disponi di account amministratore diversi per GuardDuty Security Hub CSPM, ti consigliamo di allineare gli account amministratore in base al servizio che utilizzi più frequentemente.
+ Se lo usi GuardDuty più frequentemente, abilita Detective utilizzando l'account GuardDuty amministratore.
Se lo utilizzi AWS Organizations per gestire gli account, designa l'account GuardDuty amministratore come account amministratore Detective per l'organizzazione.
+ Se utilizzi Security Hub CSPM più frequentemente, abilita Detective utilizzando l'account amministratore CSPM di Security Hub.
Se utilizzi Organizations per gestire gli account, designa l'account amministratore CSPM di Security Hub come account amministratore Detective per l'organizzazione.
Se non puoi utilizzare gli stessi account amministratore in tutti i servizi, dopo aver abilitato Detective, puoi facoltativamente creare un ruolo per più account. Questo ruolo consente a un account amministratore di accedere ad altri account.
Per informazioni su come IAM supporta questo tipo di ruolo, consulta [Fornire l'accesso a un utente IAM in un altro AWS account di tua proprietà nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) per l'utente *IAM*.
## Aggiornamento consigliato della frequenza GuardDuty CloudWatch di notifica
Nel GuardDuty, i rilevatori sono configurati con una frequenza di CloudWatch notifica Amazon per segnalare le occorrenze successive di un risultato. Ciò include l'invio di notifiche a Detective.
Per impostazione predefinita, la frequenza è di sei ore. Ciò significa che anche se un risultato si ripete più volte, le nuove ricorrenze non si rifletteranno in Detective se non sei ore dopo.
Per ridurre il tempo necessario a Detective per ricevere questi aggiornamenti, consigliamo GuardDuty all'account amministratore di modificare l'impostazione dei rilevatori a 15 minuti. Tieni presente che la modifica della configurazione non ha alcun effetto sul costo di utilizzo GuardDuty.
Per informazioni sull'impostazione della frequenza di notifica, consulta [Monitoring GuardDuty Findings with Amazon CloudWatch Events](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_findings_cloudwatch.html) nella *Amazon GuardDuty User Guide*.
# Abilitazione di Detective
Puoi abilitare Detective dalla console Detective, dall'API Detective o dalla AWS Command Line Interface.
Puoi abilitare Detective solo una volta in ogni Regione. Se sei già l'account amministratore di un grafico di comportamento nella Regione, non puoi abilitare nuovamente Detective in quella Regione.
------
#### [ Console ]
**Abilitare Detective (console)**
1. Accedi alla Console di gestione AWS. Quindi apri la console Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Scegli **Avvia**.
1. Nella pagina **Abilita Amazon Detective**, **Align administrator accounts (consigliato)** spiega la raccomandazione per allineare gli account amministratore tra Detective e Amazon GuardDuty and. AWS Security Hub CSPM Per informazioni, consulta [Allineamento consigliato con e GuardDuty AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).
1. Il pulsante **Allega policy IAM** ti porta direttamente alla console IAM e apre la policy consigliata. Hai la possibilità di allegare la policy consigliata al principale che usi per Detective. Se non disponi delle autorizzazioni per operare nella console IAM, in **Autorizzazioni richieste** puoi copiare il nome della risorsa Amazon (ARN) della policy da fornire al tuo amministratore IAM. L'amministratore può quindi collegare la policy per tuo conto.
Verifica che la policy IAM richiesta sia in vigore.
1. La sezione **Aggiungi tag** consente di aggiungere tag al grafico di comportamento.
Per aggiungere un tag, procedere come segue:
1. Scegli **Aggiungi nuovo tag**.
1. Per **Chiave**, inserisci il nome del tag.
1. In **Valore**, immetti il valore del tag.
Per rimuovere un tag, seleziona l'opzione **Rimuovi** per quel tag.
1. Scegli **Abilita Amazon Detective**.
1. Dopo aver abilitato Detective, puoi invitare gli account membri al tuo grafico di comportamento.
Per accedere alla pagina di **Gestione dell'account**, scegli **Aggiungi membri adesso**. Per informazioni su come invitare gli account membri, consulta [Gestione degli account dei membri invitati in Detective](accounts-invited-members.md).
------
#### [ Detective API, AWS CLI ]
Puoi abilitare Amazon Detective dall'API Detective o dalla AWS Command Line Interface.
**Per abilitare Detective (Detective API, AWS CLI)**
+ **API Detective:** usa l'operazione [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html).
+ **AWS CLI:** alla riga di comando, esegui il comando [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html).
```
aws detective create-graph --tags '{"tagName": "tagValue"}'
```
Il comando seguente abilita Detective e imposta il valore del tag `Department` su `Security`.
```
aws detective create-graph --tags '{"Department": "Security"}'
```
------
#### [ Python script on GitHub ]
Puoi abilitare Detective in tutte le regioni utilizzando lo script Detective Python GitHub su .Detective fornisce uno script open source che esegue le seguenti GitHub operazioni:
+ Abilita Detective per un account amministratore in un elenco specificato di Regioni
+ Aggiunge un elenco fornito di account membri a ciascuno dei grafici di comportamento risultanti
+ Invia le e-mail di invito agli account membri
+ Accetta automaticamente gli inviti per gli account membri
Per informazioni su come configurare e utilizzare gli script, consulta GitHub . [Utilizzo degli script di Detective Python per gestire gli account](detective-github-scripts.md)
------
## Verifica che il Detective stia acquisendo dati dal tuo account AWS
Dopo aver abilitato Detective, inizia a inserire ed estrarre i dati dal tuo AWS account nel tuo grafico comportamentale.
Per l'estrazione iniziale, i dati di solito diventano disponibili nel grafico comportamentale entro 2 ore.
Un modo per verificare che Detective stia estraendo dati è cercare valori di esempio nella pagina **Cerca** di Detective.
**Controllare i valori di esempio nella pagina Cerca**
1. Apri la console Amazon Detective all'indirizzo [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).
1. Nel riquadro di navigazione selezionare **Search (Cerca)**.
1. Dal menu **Seleziona tipo**, scegli un tipo di elemento.
La sezione **Esempi dai dati** contiene un set di identificatori del tipo selezionato presenti nei dati del grafico di comportamento.
Se riesci a vedere valori di esempio, allora sai che i dati vengono inseriti ed estratti nel tuo grafico di comportamento.