開始將 Detective 與 Security Lake 整合之前

本主題說明初步步驟，例如為您的組織委派 Security Lake 管理員、為您的 Detective 管理員帳戶啟用 Security Lake，以及驗證 Security Lake 正在收集日誌和事件。

Security Lake 與 整合 AWS Organizations ，以管理組織中多個帳戶的日誌收集。若要將 Security Lake 用於組織，您的 AWS Organizations 管理帳戶必須先為您的組織指定委派的 Security Lake 管理員。接下來，委派的 Security Lake 管理員必須啟用 Security Lake，並為組織中的成員帳戶啟用日誌和事件收集。

將 Security Lake 與 Detective 整合之前，請確定已為 Detective 管理員帳戶啟用 Security Lake。您必須先設定資料湖設定，並使用 Security Lake 主控台啟用 Security Lake 來設定日誌收集。如需如何啟用 Security Lake 的詳細步驟，請參閱《Amazon Security Lake 使用者指南》中的入門指南。

此外，請確認 Security Lake 正在從 AWS CloudTrail 管理事件和 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌收集日誌和事件。如需 Security Lake 中日誌收集的詳細資訊，請參閱《Amazon Security Lake 使用者指南》中的從 AWS 服務收集資料。