Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Habilitación de la integración de Detective con Security Lake
Para integrar Detective con Security Lake, debe completar los siguientes pasos.
-
Utilice una cuenta de administración de Organizations para designar un administrador delegado de Security Lake para su organización. Asegúrese de que Security Lake esté activado y compruebe que Security Lake recopila registros y eventos de los eventos de AWS CloudTrail administración y de los registros de flujo de Amazon Virtual Private Cloud (Amazon VPC).
De acuerdo con la arquitectura de referencia de seguridad, el Detective recomienda usar una cuenta de Log Archive y aplazar el uso de una cuenta de herramientas de seguridad para la implementación de Security Lake.
-
Crear un suscriptor de Security Lake
Para consumir registros y eventos de Amazon Security Lake, usted debe ser suscriptor de Security Lake. Siga estos pasos para conceder acceso de consulta a un administrador de cuentas de Detective.
-
Añadir los permisos AWS Identity and Access Management (IAM) necesarios a su identidad de IAM.
-
Añada estos permisos para crear la integración de Detective con Security Lake:
-
Adjunte estos permisos de AWS Identity and Access Management (IAM) a su identidad de IAM. Para obtener más información, consulta la sección Añadir los permisos de IAM necesarios a tu cuenta.
-
Agregue esta política de IAM al principal de IAM que planea usar para transferir la CloudFormation función de servicio. Para obtener más información, consulte la sección Añadir permisos a su cuenta principal de IAM.
-
-
Si ya ha integrado Detective con Security Lake, para utilizar la integración, adjunte estos permisos (IAM) a su identidad de IAM. Para obtener más información, consulte la sección Añadir los permisos de IAM necesarios a su cuenta.
-
-
Aceptar la invitación del ARN de Resource Share y habilitar la integración
Utilice la AWS CloudFormation plantilla para configurar los parámetros necesarios para crear y administrar el acceso a las consultas para los suscriptores de Security Lake. Para ver los pasos detallados para crear una pila, consulte Crear una pila con la AWS CloudFormation plantilla. Cuando termine de crear la pila, habilite la integración.
Para ver una demostración de cómo integrar Amazon Detective con Amazon Security Lake mediante la consola Detective, vea el siguiente vídeo:
