本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Detective 與 Amazon Security Lake 整合
<a name="securitylake-integration"></a>

Amazon Security Lake 是完全受管的安全資料湖服務。您可以使用 Security Lake，將來自 AWS 環境、SaaS 提供者、內部部署來源、雲端來源和第三方來源的安全資料，自動集中到存放在您 AWS 帳戶中的專用資料湖。Security Lake 可協助您分析安全資料，讓您更全面地了解整個組織的安全狀態。透過 Security Lake，您還可以改善工作負載、應用程式和資料的保護。

Amazon Detective 與 Amazon Security Lake 集成，這意味著您可以查詢和擷取 Security Lake 存儲的原始日誌資料。

使用此整合，您可以從 Security Lake 原生支援的以下來源收集日誌和事件。Detective 最多支援來源版本 2 (OCSF 1.1.0)。
+ AWS CloudTrail 管理事件 1.0 版及更新版本
+ Amazon Virtual Private Cloud (Amazon VPC) 流程日誌 1.0 版及更新版本
+ Amazon Elastic Kubernetes Service (Amazon EKS) 稽核日誌 2.0 版。— 若要使用 Amazon EKS 稽核日誌做為來源，您必須將 `ram:ListResources`新增至 IAM 許可。如需詳細資訊，請參閱[將必要的 IAM 許可新增至您的帳戶](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)。

 如需 Security Lake 如何自動將來自原生支援服務的日誌和事件轉換為 AWS OCSF 結構描述的詳細資訊，請參閱 [Amazon Security Lake 使用者指南](https://docs.aws.amazon.com//security-lake/latest/userguide/open-cybersecurity-schema-framework.html)。

將 Detective 與 Security Lake 整合之後，Detective 會開始從 Security Lake 提取與 AWS CloudTrail 管理事件和 Amazon VPC 流程日誌相關的原始日誌。如需詳細資訊，請參閱[查詢原始日誌](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html#drilldown-api-volume-time-range)。