Habilitando a integração do Detective com o Security Lake - Amazon Detective

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando a integração do Detective com o Security Lake

Para integrar o Detective com o Security Lake, você deve concluir as etapas a seguir.

  1. Antes de começar

    Use uma conta de gerenciamento do Organizations para designar um administrador delegado do Security Lake para a organização. Certifique-se de que o Security Lake esteja ativado e verifique se o Security Lake está coletando registros e eventos de eventos de AWS CloudTrail gerenciamento e registros de fluxo da Amazon Virtual Private Cloud (Amazon VPC).

    Em alinhamento com a Arquitetura de Referência de Segurança, o Detective recomenda usar uma conta do Log Archive e deixar de usar uma conta do Security Tooling para a implantação do Security Lake.

  2. Criando um assinante do Security Lake

    Você deve ser um assinante do Amazon Security Lake para consumir logs e eventos do Security Lake. Siga estas etapas para conceder acesso de consulta a um administrador de conta do Detective.

  3. Adicionar as permissões necessárias AWS Identity and Access Management (IAM) à sua identidade do IAM.

  4. Aceitando o convite do Resource Share ARN e habilitando a integração

Use o AWS CloudFormation modelo para configurar os parâmetros necessários para criar e gerenciar o acesso a consultas para assinantes do Security Lake. Para ver as etapas detalhadas para criar uma pilha, consulte Criar uma pilha usando o AWS CloudFormation modelo. Depois de criar a pilha, habilite a integração.

Para uma demonstração de como integrar o Amazon Detective com o Amazon Security Lake usando o console Detective, assista ao vídeo a seguir: