As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Habilitar o Detective
<a name="detective-enabling"></a>

Você pode habilitar o Detective a partir do console do Detective, da API do Detective ou do AWS Command Line Interface.

Você só pode habilitar o Detective uma vez em cada região. Se você já for a conta de administrador de um gráfico de comportamento na região, não poderá habilitar o Detective novamente nessa região.

------
#### [ Console ]

**Para habilitar o Detective (console)**

1. Faça login no Console de gerenciamento da AWS. Em seguida, abra o console do Detective em. [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/)

1. Escolha **Começar**.

1. Na página **Habilitar Amazon Detective**, **Align admin accounts (recomendado) explica a recomendação de alinhar as contas de administrador** entre Detective e Amazon e. GuardDuty AWS Security Hub CSPM Consulte [Alinhamento recomendado com e GuardDuty AWS Security Hub CSPM](detective-recommendations.md#recommended-service-alignment).

1. O botão **Anexar política do IAM** leva você diretamente ao console do IAM e abre a política recomendada. Você tem a opção de anexar a política recomendada ao principal que você usa como Detective. Se você não tem permissões para operar no console do IAM, vá em **Permissões recomendadas**, copie o nome do recurso da Amazon (ARN) da política e forneça-o ao administrador do IAM. A política poderá ser anexada em seu nome.

   Confirme se a política do IAM necessária está em vigor.

1. A seção **Adicionar tags** permite que você adicione tags ao gráfico de comportamento.

   Para adicionar uma tag, faça o seguinte:

   1. Selecione **Adicionar nova tag**.

   1. Em **Chave**, insira o nome da tag.

   1. Em **Valor**, insira o valor da tag.

   Para remover uma tag, clique na opção **Remover** da tag.

1. Escolha **Habilitar o Amazon Detective**.

1. Depois de habilitar o Detective, você pode convidar contas-membro para o gráfico de comportamento.

   Para navegar até a página **Gerenciamento de contas**, escolha **Adicionar membros agora**. Para obter informações sobre como convidar contas-membro, consulte [Gerenciando contas de membros convidados no Detective](accounts-invited-members.md).

------
#### [ Detective API, AWS CLI ]

Você pode habilitar o Amazon Detective na API do Detective ou no AWS Command Line Interface.

**Para ativar o Detective (Detective API,) AWS CLI**
+ **API do Detective:** use a operação [https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_CreateGraph.html).
+ **AWS CLI**: na linha de comando, execute o comando [https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html](https://docs.aws.amazon.com/cli/latest/reference/detective/create-graph.html).

  ```
  aws detective create-graph --tags '{"tagName": "tagValue"}'
  ```

  O comando a seguir habilita o Detective e define o valor da tag `Department` como `Security`.

  ```
  aws detective create-graph --tags '{"Department": "Security"}'
  ```

------
#### [ Python script on GitHub ]

Você pode ativar o Detective em todas as regiões usando o script Detective Python em .O Detective fornece um script de GitHub código aberto que faz o seguinte: GitHub 
+ Habilita o Detective para uma conta de administrador em uma lista especificada de regiões
+ Adiciona uma lista de contas-membro a cada um dos gráficos de comportamento resultantes
+ Envia e-mails de convite para as contas-membro
+ Aceita automaticamente os convites para as contas-membro

Para obter informações sobre como configurar e usar os GitHub scripts, consulte[Usando scripts Detective Python para gerenciar contas](detective-github-scripts.md).

------

## Verificando se o Detective está ingerindo dados da sua conta AWS
<a name="enable-check-data"></a>

Depois de ativar o Detective, ele começa a ingerir e extrair dados da sua AWS conta em seu gráfico de comportamento.

Para a extração inicial, os dados geralmente ficam disponíveis no gráfico de comportamento em 2 horas.

Uma forma de verificar se o Detective está extraindo dados é procurar exemplos de valores na página **Pesquisar** do Detective.

**Para verificar exemplos de valores na página Pesquisar**

1. Abra o console do Amazon Detective em [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. No painel de navegação, selecione **Pesquisar**.

1. No menu **Selecionar tipo**, escolha um tipo de item.

   A opção **Exemplos de seus dados** contém um conjunto de amostras de identificadores do tipo selecionado que estão nos dados do gráfico de comportamento.

   Se você conseguir ver exemplos de valores, saberá que está ocorrendo a ingestão e extração dos dados em seu gráfico de comportamento.