本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 啟用 Detective 與 Security Lake 的整合 若要將 Detective 與 Security Lake 整合,您必須完成下列步驟。 1. [開始之前](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#Prerequisites) 使用組織管理帳戶,為您的組織指定委派的 Security Lake 管理員。確定 Security Lake 已啟用,並確認 Security Lake 正在從 AWS CloudTrail 管理事件和 Amazon Virtual Private Cloud (Amazon VPC) 流程日誌收集日誌和事件。 為了符合安全參考架構,Detective 建議使用 Log Archive 帳戶,並延遲使用 Security Lake 部署的安全工具帳戶。 1. [建立 Security Lake 訂閱者](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#securitylake-subscriber) 若要使用來自 Amazon Security Lake 的日誌和事件,您必須是 Security Lake 的訂閱用戶。請依照以下步驟將查詢存取權授予 Detective 帳戶管理員。 1. 將必要 AWS Identity and Access Management (IAM) 許可新增至您的 IAM 身分。 + 新增這些許可,以建立與 Security Lake 的 Detective 整合: + 將這些 AWS Identity and Access Management (IAM) 許可連接至您的 IAM 身分。如需詳細資訊,請參閱將[必要的 IAM 許可新增至您的帳戶](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)一節。 + 將此 IAM 政策新增至您計劃用來傳遞 CloudFormation 服務角色的 IAM 主體。如需詳細資訊,請參閱[新增許可到您的 IAM 主體](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template)一節。 + 如果您已將 Detective 與 Security Lake 整合,請使用整合將這些 (IAM) 許可連接到您的 IAM 身分。如需詳細資訊,請參閱將[必要的 IAM 許可新增至您的帳戶](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)一節。 1. [接受資源共享 ARN 邀請並啟用整合](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#resource-share-arn) 使用 AWS CloudFormation 範本來設定為 Security Lake 訂閱者建立和管理查詢存取所需的參數。如需建立堆疊的詳細步驟,請參閱[使用 AWS CloudFormation 範本建立堆疊](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#cloud-formation-template)。完成建立堆疊之後,請啟用整合。 如需如何使用 Detective 主控台將 Amazon Detective 與 Amazon Security Lake 整合的示範,請觀看下列影片: [![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/73ZurSZCZwA/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/73ZurSZCZwA)