本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Detective 的安全最佳實務
<a name="security-best-practices"></a>

開發和實作自己的安全性政策時，不妨考慮使用 Detective 提供的多種安全性功能。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

針對 Detective，安全最佳實務與在行為圖表中管理帳戶相關聯。

## Detective 管理員帳戶的最佳實務
<a name="security-best-practices-admin-accounts"></a>

邀請成員帳戶加入 Detective 行為圖表時，只邀請您監督的帳戶。

限制存取行為圖表。具有 [AmazonDetectiveFullAccess](https://docs.aws.amazon.com//detective/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-amazondetectivefullaccess) 政策的使用者可以授予所有 Detective 動作的存取權。具有此類許可的主體可以管理成員帳戶、將標籤新增至其行為圖表，以及使用 Detective 進行調查。當使用者可以存取行為圖表時，他們可以查看成員帳戶的所有調查結果。此類調查結果可能會暴露敏感的安全咨詢。

## 成員帳戶最佳實務
<a name="security-best-practices-member-accounts"></a>

當您收到邀請以查看行為圖表時，請務必驗證邀請的來源。

檢查傳送邀請之管理員帳戶 AWS 的帳戶識別符。確認您知道該帳戶的所屬資訊，以及邀請帳戶有合法理由監控您的安全資料。