Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Abilitare l'integrazione di Detective con Security Lake Per integrare Detective con Security Lake, devi completare i seguenti passaggi. 1. [Prima di iniziare](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#Prerequisites) Utilizza un account di gestione di Organizations per designare un amministratore delegato di Security Lake per la tua organizzazione. Assicurati che Security Lake sia abilitato e verifica che Security Lake stia raccogliendo log ed eventi dagli eventi di AWS CloudTrail gestione e dai log di flusso di Amazon Virtual Private Cloud (Amazon VPC). In linea con la Security Reference Architecture, Detective consiglia di utilizzare un account Log Archive e di non utilizzare un account Security Tooling per l'implementazione di Security Lake. 1. [Creazione di un abbonato a Security Lake](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#securitylake-subscriber) Per utilizzare i log e gli eventi di Amazon Security Lake, devi essere abbonato a Security Lake. Segui questa procedura per concedere l'accesso alle query a un amministratore dell'account Detective. 1. Aggiungere le autorizzazioni richieste AWS Identity and Access Management (IAM) alla tua identità IAM. + Aggiungi queste autorizzazioni per creare l'integrazione di Detective con Security Lake: + Associa queste autorizzazioni AWS Identity and Access Management (IAM) alla tua identità IAM. Per i dettagli, consulta la sezione [Aggiungi le autorizzazioni IAM richieste al tuo account](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). + Aggiungi questa policy IAM al principio IAM che intendi utilizzare per assegnare il ruolo CloudFormation di servizio. Per maggiori dettagli, consulta la sezione [Aggiungi permessi al tuo principale IAM](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template). + Se hai già integrato Detective con Security Lake, per utilizzare l'integrazione collega queste autorizzazioni (IAM) alla tua identità IAM. Per i dettagli, consulta la sezione [Aggiungere le autorizzazioni IAM richieste al tuo account](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). 1. [Accettare l'invito Resource Share ARN e abilitare l'integrazione](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#resource-share-arn) Utilizza il AWS CloudFormation modello per configurare i parametri necessari per creare e gestire l'accesso alle query per gli abbonati a Security Lake. Per i passaggi dettagliati per creare uno stack, consulta [Creare uno stack utilizzando](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template) il modello. AWS CloudFormation Dopo aver creato lo stack, abilita l'integrazione. Per una dimostrazione di come integrare Amazon Detective con Amazon Security Lake utilizzando la console Detective, guarda il seguente video: [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/73ZurSZCZwA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/73ZurSZCZwA)