翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Detective の有効化
<a name="detective-enabling"></a>

Detective は、Detective コンソール、Detective API、または AWS Command Line Interfaceから有効にできます。

Detective は、各リージョンで 1 回のみ有効にできます。自分のアカウントが既に該当のリージョンにある動作グラフの管理者アカウントである場合、そのリージョンで Detective を再度有効にすることはできません。

------
#### [ Console ]

**Detective を有効にするには (コンソール)**

1.  AWS マネジメントコンソールにサインインします。その後、[https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) で Detective コンソールを開きます。

1. **[開始する]** を選択します。

1. [**Enable Amazon Detective**] (Amazon Detective を有効化) のページの [**Align administrator accounts (recommended)**] (管理者アカウントを調整 (推奨)) では、管理者アカウントを Detective と Amazon GuardDuty と AWS Security Hub CSPMの間で調整するためのレコメンデーションの説明が表示されます。「[GuardDuty および との推奨アライメント AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment)」を参照してください。

1. **IAM ポリシーのア**タッチボタンを使用すると、IAM コンソールに直接移動し、推奨ポリシーが開きます。Detective に使用するプリンシパルに推奨ポリシーをアタッチすることもできます。IAM コンソールで操作を行うアクセス許可を持っていない場合は、**[必要なアクセス許可]** でポリシーの Amazon リソースネーム (ARN) をコピーして、IAM 管理者に提供することができます。お客様に代わって IAM 管理者により、ポリシーがアタッチされます。

   必要な IAM ポリシーが存在していることを確認します。

1. [**Add tags**] (タグを追加) のセクションでは、動作グラフにタグを追加できます。

   タグを追加するには、次の操作を行います。

   1. [**新しいタグを追加**] をクリックします。

   1. [**Key**] (キー) で、タグの名前を入力します。

   1. [**Value**] (値) で、タグの値を入力します。

   タグを削除するには、そのタグの [**Remove**] (削除) オプションを選択します。

1. [**Enable Amazon Detective**] (Amazon Detective を有効化) を選択します。

1. Detective を有効にすると、動作グラフにメンバーアカウントを招待できます。

   [**Account management**] (アカウント管理) のページに移動するには、[**Add members now**] (今すぐメンバーを追加) を選択します。メンバーアカウントの招待については、「[Detective での招待されたメンバーアカウントの管理](accounts-invited-members.md)」を参照してください。

------
#### [ Detective API, AWS CLI ]

Detective API または AWS Command Line Interfaceから Amazon Detective を有効にできます。

**Detective を有効にするには (Detective API、 AWS CLI)**
+ **Detective API**: [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html) オペレーションを使用します。
+ **AWS CLI:** コマンドラインで、[https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html) コマンドを実行します。

  ```
  aws detective create-graph --tags '{"tagName": "tagValue"}'
  ```

  次のコマンドは、Detective を有効にし、`Department` タグの値を `Security` に設定します。

  ```
  aws detective create-graph --tags '{"Department": "Security"}'
  ```

------
#### [ Python script on GitHub ]

GitHub.Detective は GitHub でオープンソーススクリプトを提供し、以下を実行します。
+ 指定されたリージョンのリストにある管理者アカウントのために Detective を有効にします
+ 作成された各動作グラフに、提供されたメンバーアカウントのリストを追加します
+ メンバーアカウントに招待メールを送信します
+ メンバーアカウントになるための招待を自動的に承諾します

GitHub スクリプトの設定方法と使用方法については、「[Detective Python スクリプトを使用してアカウントを管理する](detective-github-scripts.md)」を参照してください。

------

## Detective が AWS アカウントからデータを取り込んでいることを確認する
<a name="enable-check-data"></a>

Detective を有効にすると、 AWS アカウントから動作グラフへのデータの取り込みと抽出が開始されます。

最初の抽出では、通常 2 時間以内に動作グラフでデータが利用可能になります。

Detective がデータを抽出していることを確認する 1 つの方法は、Detective の [**Search**] (検索) ページでサンプルの値を探すことです。

**[Search] (検索) ページでサンプルの値を確認するには**

1. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/) で Amazon Detective コンソールを開きます。

1. ナビゲーションペインで、**[検索]** を選択します。

1. [**Select type**] (タイプを選択) のメニューから、項目のタイプを選択します。

   [**Examples from your data**] (データのサンプル) には、動作グラフのデータに存在する、選択したタイプの識別子のサンプルセットが含まれています。

   サンプルの値を表示できる場合は、データが取り込まれ、動作グラフに抽出されています。