Permettre l'intégration de Detective à Security Lake - Amazon Detective

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Permettre l'intégration de Detective à Security Lake

Pour intégrer Detective à Security Lake, vous devez suivre les étapes suivantes.

  1. Avant de commencer

    Utilisez un compte de gestion Organizations et désignez un administrateur Security Lake délégué pour votre organisation. Assurez-vous que Security Lake est activé et vérifiez que Security Lake collecte les journaux et les événements à partir AWS CloudTrail des événements de gestion et des journaux de flux Amazon Virtual Private Cloud (Amazon VPC).

    Conformément à l'architecture de référence de sécurité, Detective recommande d'utiliser un compte Log Archive et de ne pas utiliser de compte Security Tooling pour le déploiement de Security Lake.

  2. Création d'un abonné à Security Lake

    Pour utiliser les journaux et les événements d’Amazon Security Lake, vous devez être abonné à Security Lake. Procédez comme suit pour accorder l’accès aux requêtes à un administrateur de compte Detective.

  3. Ajouter les autorisations AWS Identity and Access Management (IAM) requises à votre identité IAM.

  4. Accepter l'invitation Resource Share ARN et activer l'intégration

Utilisez le AWS CloudFormation modèle pour configurer les paramètres nécessaires à la création et à la gestion de l'accès aux requêtes pour les abonnés de Security Lake. Pour les étapes détaillées de création d'une pile, voir Création d'une pile à l'aide du AWS CloudFormation modèle. Une fois que vous avez fini de créer la pile, activez l’intégration.

Pour découvrir comment intégrer Amazon Detective à Amazon Security Lake à l'aide de la console Detective, regardez la vidéo suivante :