As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Habilitando a integração do Detective com o Security Lake Para integrar o Detective com o Security Lake, você deve concluir as etapas a seguir. 1. [Antes de começar](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#Prerequisites) Use uma conta de gerenciamento do Organizations para designar um administrador delegado do Security Lake para a organização. Certifique-se de que o Security Lake esteja ativado e verifique se o Security Lake está coletando registros e eventos de eventos de AWS CloudTrail gerenciamento e registros de fluxo da Amazon Virtual Private Cloud (Amazon VPC). Em alinhamento com a Arquitetura de Referência de Segurança, o Detective recomenda usar uma conta do Log Archive e deixar de usar uma conta do Security Tooling para a implantação do Security Lake. 1. [Criando um assinante do Security Lake](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#securitylake-subscriber) Você deve ser um assinante do Amazon Security Lake para consumir logs e eventos do Security Lake. Siga estas etapas para conceder acesso de consulta a um administrador de conta do Detective. 1. Adicionar as permissões necessárias AWS Identity and Access Management (IAM) à sua identidade do IAM. + Adicione essas permissões para criar a integração do Detective com o Security Lake: + Anexe essas permissões de AWS Identity and Access Management (IAM) à sua identidade do IAM. Para obter detalhes, consulte a seção [Adicionar as permissões necessárias do IAM à sua conta](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). + Adicione essa política do IAM ao principal do IAM que você planeja usar para transmitir a função CloudFormation de serviço. Para obter mais detalhes, consulte a seção [Adicionar permissões ao seu IAM principal](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template). + Se você já integrou o Detective ao Security Lake, para usar a integração, anexe essas permissões (IAM) à sua identidade do IAM. Para obter detalhes, consulte a seção [Adicionar as permissões necessárias do IAM à sua conta](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). 1. [Aceitando o convite do Resource Share ARN e habilitando a integração](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#resource-share-arn) Use o AWS CloudFormation modelo para configurar os parâmetros necessários para criar e gerenciar o acesso a consultas para assinantes do Security Lake. Para ver as etapas detalhadas para criar uma pilha, consulte [Criar uma pilha usando o AWS CloudFormation modelo](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template). Depois de criar a pilha, habilite a integração. Para uma demonstração de como integrar o Amazon Detective com o Amazon Security Lake usando o console Detective, assista ao vídeo a seguir: [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/73ZurSZCZwA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/73ZurSZCZwA)