本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用 Detective 與 Security Lake 的整合
若要將 Detective 與 Security Lake 整合,您必須完成下列步驟。
-
使用組織管理帳戶,為您的組織指定委派的 Security Lake 管理員。確定已啟用 Security Lake,並確認 Security Lake 正在從 AWS CloudTrail 管理事件和 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌收集日誌和事件。
為了符合安全參考架構,Detective 建議使用 Log Archive 帳戶,並延遲使用 Security Lake 部署的安全工具帳戶。
-
若要使用來自 Amazon Security Lake 的日誌和事件,您必須是 Security Lake 的訂閱用戶。請依照以下步驟將查詢存取權授予 Detective 帳戶管理員。
-
將必要 AWS Identity and Access Management (IAM) 許可新增至您的 IAM 身分。
-
新增這些許可,以建立與 Security Lake 的 Detective 整合:
-
將這些 AWS Identity and Access Management (IAM) 許可連接到您的 IAM 身分。如需詳細資訊,請參閱將必要的 IAM 許可新增至您的帳戶一節。
-
將此 IAM 政策新增至您計劃用來傳遞 CloudFormation 服務角色的 IAM 主體。如需詳細資訊,請參閱新增許可到您的 IAM 主體一節。
-
-
如果您已將 Detective 與 Security Lake 整合,請使用整合將這些 (IAM) 許可連接到您的 IAM 身分。如需詳細資訊,請參閱將必要的 IAM 許可新增至您的帳戶一節。
-
使用 AWS CloudFormation 範本來設定為 Security Lake 訂閱者建立和管理查詢存取所需的參數。如需建立堆疊的詳細步驟,請參閱使用 AWS CloudFormation 範本建立堆疊。完成建立堆疊之後,請啟用整合。
如需如何使用 Detective 主控台將 Amazon Detective 與 Amazon Security Lake 整合的示範,請觀看下列影片:
