기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Security Lake와의 Detective 통합 활성화
Detective를 Security Lake와 통합하려면 다음 단계를 완료해야 합니다.
-
Organizations 관리 계정을 사용하여 조직에 대한 위임된 Security Lake 관리자를 지정해야 합니다. Security Lake가 활성화되어 있는지 확인하고 Security Lake가 AWS CloudTrail 관리 이벤트 및 Amazon Virtual Private Cloud(VPC) 흐름 로그에서 로그와 이벤트를 수집하고 있는지 확인합니다.
보안 참조 아키텍처에 따라 Detective는 로그 아카이브 계정을 사용하고 Security Lake 배포를 위해 Security Tooling 계정 사용을 연기할 것을 권장합니다.
-
Amazon Security Lake의 로그와 이벤트를 사용하려면 Security Lake 구독자여야 합니다. Detective 계정 관리자에게 쿼리 액세스 권한을 부여하려면 다음 단계를 따르세요.
-
IAM 자격 증명에 필요한 AWS Identity and Access Management (IAM) 권한 추가.
-
다음 권한을 추가하여 Security Lake와의 Detective 통합을 생성합니다.
-
이러한 AWS Identity and Access Management(IAM) 권한을 IAM 자격 증명에 연결합니다. 자세한 내용은 계정에 필요한 IAM 권한 추가 섹션을 참조하세요.
-
CloudFormation 서비스 역할을 전달하는 데 사용할 IAM 보안 주체에이 IAM 정책을 추가합니다. 자세한 내용은 IAM 보안 주체에 권한 추가 섹션을 참조하세요.
-
-
Detective를 Security Lake와 이미 통합한 경우 통합을 사용하려면 이러한 (IAM) 권한을 IAM 자격 증명에 연결합니다. 자세한 내용은 계정에 필요한 IAM 권한 추가 섹션을 참조하세요.
-
AWS CloudFormation 템플릿을 사용하여 Security Lake 구독자의 쿼리 액세스를 생성하고 관리하는 데 필요한 파라미터를 설정합니다. 스택을 생성하는 자세한 단계는 AWS CloudFormation 템플릿을 사용하여 스택 생성을 참조하세요. 스택 생성을 완료한 후 통합을 활성화합니다.
Detective 콘솔을 사용하여 Amazon Detective를 Amazon Security Lake와 통합하는 방법에 대한 데모를 보려면 다음 비디오를 시청하세요.
