As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Melhores práticas de segurança para Detective
O Detective oferece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
Para o Detective, as melhores práticas de segurança estão associadas ao gerenciamento das contas em um gráfico de comportamento.
## Práticas recomendadas para contas de administrador do Detective
Ao convidar contas de membros para seu gráfico de comportamento de Detective, convide somente contas que você supervisiona.
Limite o acesso ao gráfico de comportamento. Os usuários com a [AmazonDetectiveFullAccess](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-amazondetectivefullaccess)política podem conceder acesso a todas as ações do Detective. As entidades principais com essas permissões podem gerenciar as contas-membro, adicionar tags ao gráfico de comportamento e usar o Detective para investigar. Quando um usuário tem acesso a um gráfico de comportamento, ele pode ver todas as descobertas das contas-membro. Essas descobertas podem expor informações confidenciais de segurança.
## Best practices for member accounts
Ao receber um convite para um gráfico de comportamento, certifique-se de validar a origem do convite.
Verifique o identificador da AWS conta do administrador que enviou o convite. Verifique se você sabe a quem pertence a conta e se a conta que fez o convite tem um motivo legítimo para monitorar seus dados de segurança.