As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Integração do Amazon Detective com o Amazon Security Lake O Amazon Security Lake é um serviço de data lake de segurança totalmente gerenciado. Você pode usar o Security Lake para centralizar automaticamente os dados de segurança de AWS ambientes, provedores de SaaS, fontes locais, fontes de nuvem e fontes de terceiros em um data lake específico que é armazenado em sua conta. AWS O Security Lake ajuda você a analisar dados de segurança, para que você tenha uma compreensão mais integral das posturas de segurança de toda a organização. Com o Security Lake, você também pode melhorar a proteção das suas workloads, aplicações e dados. O Amazon Detective se integra ao Amazon Security Lake, o que significa que você pode consultar e recuperar os dados de log bruto armazenados pelo Security Lake. Usando essa integração, você pode coletar logs e eventos das fontes a seguir, às quais o Security Lake oferece suporte nativo. Detective suporta até a versão de origem 2 (OCSF 1.1.0). + AWS CloudTrail eventos de gerenciamento versão 1.0 e posteriores + Logs de fluxo da Amazon Virtual Private Cloud (Amazon VPC) versão 1.0 e posterior + Log de auditoria do Amazon Elastic Kubernetes Service (Amazon EKS) versão 2.0. — Para usar os registros de auditoria do Amazon EKS como fonte, você deve adicionar permissões `ram:ListResources` ao IAM. Para obter mais detalhes, consulte [Adicionar as permissões necessárias do IAM à sua conta](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). [Para obter detalhes sobre como o Security Lake converte automaticamente registros e eventos provenientes de AWS serviços com suporte nativo no esquema OCSF, consulte o Guia do usuário do Amazon Security Lake.](https://docs.aws.amazon.com//security-lake/latest/userguide/open-cybersecurity-schema-framework.html) Depois de integrar o Detective ao Security Lake, o Detective começa a extrair registros brutos do Security Lake relacionados a eventos de gerenciamento AWS CloudTrail e aos registros de fluxo do Amazon VPC. Para obter mais detalhes, consulte [Querying raw logs](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html#drilldown-api-volume-time-range).