翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Detective と Security Lake の統合を有効にする
Detective を Security Lake と統合するには、次のステップを完了する必要があります。
-
Organizations 管理アカウントを使用する場合は、組織の委任された Security Lake 管理者を指定する必要があります。Security Lake が有効になっていることを確認し、Security Lake が AWS CloudTrail 管理イベントと Amazon Virtual Private Cloud (Amazon VPC) フローログからログとイベントを収集していることを確認します。
Security Reference Architecture に従って、Detective は Log Archive アカウントを使用し、Security Lake デプロイに Security Tooling アカウントを使用することを延期することをお勧めします。
-
Amazon Security Lake からのログとイベントを使用するには、Security Lake サブスクライバーである必要があります。Detective アカウント管理者にクエリアクセス権を付与するには、次の手順に従います。
-
IAM ID に必要な AWS Identity and Access Management (IAM) アクセス許可を付与します。
-
これらのアクセス許可を追加して、Security Lake との Detective 統合を作成します。
-
これらの AWS Identity and Access Management (IAM) アクセス許可を IAM アイデンティティにアタッチします。詳細については、「アカウントに必要な IAM アクセス許可を追加する」セクションを参照してください。
-
この IAM ポリシーを、 CloudFormation サービスロールを渡すために使用する予定の IAM プリンシパルに追加します。詳細については、「IAM プリンシパルにアクセス許可を追加する」セクションを参照してください。
-
-
Detective を Security Lake と既に統合している場合は、統合を使用するには、これらの (IAM) アクセス許可を IAM ID にアタッチします。詳細については、「アカウントに必要な IAM アクセス許可を追加する」セクションを参照してください。
-
AWS CloudFormation テンプレートを使用して、Security Lake サブスクライバーのクエリアクセスを作成および管理するために必要なパラメータを設定します。スタックを作成する詳細な手順については、AWS CloudFormation 「 テンプレートを使用してスタックを作成する」を参照してください。スタックの作成が完了したら、統合を有効にします。
Detective コンソールを使用して Amazon Detective を Amazon Security Lake と統合する方法のデモンストレーションについては、次の動画をご覧ください。
