翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Amazon Security Lake との Amazon Detective 統合 Amazon Security Lake は、完全マネージド型のセキュリティデータレイクサービスです。Security Lake を使用すると、 AWS 環境、SaaS プロバイダー、オンプレミスソース、クラウドソース、サードパーティーソースのセキュリティデータを、 AWS アカウントに保存されている専用のデータレイクに自動的に一元化できます。Security Lake はセキュリティデータの分析に役立つため、組織全体のセキュリティ体制をより完全に把握できます。Security Lake を使用すると、ワークロード、アプリケーション、データの保護を強化することもできます。 Amazon Security Lake と Amazon Detective の統合により、Security Lake に保存されている未処理のログデータを検索して取得できます。 この統合を使用すると、Security Lake がネイティブにサポートする次のソースからログとイベントを収集できます。Detective は、ソースバージョン 2 (OCSF 1.1.0) までサポートしています。 + AWS CloudTrail 管理イベントバージョン 1.0 以降 + Amazon Virtual Private Cloud (Amazon VPC) フローログバージョン 1.0 以降 + Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログバージョン 2.0。— Amazon EKS 監査ログをソースとして使用するには、IAM アクセス許可`ram:ListResources`に を追加する必要があります。詳細については、[「アカウントに必要な IAM アクセス許可を追加する](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)」を参照してください。 Security Lake がネイティブにサポートされている AWS サービスから OCSF スキーマにログとイベントを自動的に変換する方法の詳細については、[「Amazon Security Lake ユーザーガイド](https://docs.aws.amazon.com//security-lake/latest/userguide/open-cybersecurity-schema-framework.html)」を参照してください。 Detective を Security Lake と統合すると、Detective は AWS CloudTrail 管理イベントと Amazon VPC フローログに関連する raw ログを Security Lake から取得し始めます。詳細については、「[未処理のログのクエリ](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html#drilldown-api-volume-time-range)」を参照してください。