Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivierung der Detective-Integration mit Security Lake
Um Detective in Security Lake zu integrieren, müssen Sie die folgenden Schritte ausführen.
-
Verwenden Sie ein Organizations-Verwaltungskonto, um einen delegierten Security Lake-Administrator für Ihre Organisation festzulegen. Stellen Sie sicher, dass Security Lake aktiviert ist, und stellen Sie sicher, dass Security Lake Protokolle und Ereignisse von AWS CloudTrail Verwaltungsereignissen und Amazon Virtual Private Cloud (Amazon VPC) Flow Logs sammelt.
In Übereinstimmung mit der Security Reference Architecture empfiehlt Detective, ein Log Archive-Konto zu verwenden und von der Verwendung eines Security Tooling-Kontos für die Security Lake-Bereitstellung abzusehen.
-
Einen Security Lake-Abonnenten erstellen
Um Protokolle und Ereignisse von Amazon Security Lake nutzen zu können, müssen Sie Security-Lake-Abonnent sein. Gehen Sie wie folgt vor, um einem Detective-Kontoadministrator Abfragezugriff zu gewähren.
-
Hinzufügen der erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen zu Ihrer IAM-Identität
-
Fügen Sie diese Berechtigungen hinzu, um die Detective-Integration mit Security Lake zu erstellen:
-
Hängen Sie diese AWS Identitäts- und Zugriffsverwaltungsberechtigungen (IAM) an Ihre IAM-Identität an. Einzelheiten finden Sie im Abschnitt Hinzufügen der erforderlichen IAM-Berechtigungen zu Ihrem Konto.
-
Fügen Sie diese IAM-Richtlinie dem IAM-Prinzipal hinzu, den Sie zur Weitergabe der AWS CloudFormation Servicerolle verwenden möchten. Weitere Informationen finden Sie im Abschnitt Hinzufügen von Berechtigungen zu Ihrem IAM-Prinzipal.
-
-
Wenn Sie Detective bereits in Security Lake integriert haben, fügen Sie diese (IAM-) Berechtigungen Ihrer IAM-Identität hinzu, um die Integration zu verwenden. Einzelheiten finden Sie im Abschnitt Hinzufügen der erforderlichen IAM-Berechtigungen zu Ihrem Konto.
-
-
Annahme der Resource Share ARN-Einladung und Aktivierung der Integration
Verwenden Sie die AWS CloudFormation Vorlage, um die Parameter einzurichten, die für die Erstellung und Verwaltung des Abfragezugriffs für Security Lake-Abonnenten erforderlich sind. Die detaillierten Schritte zum Erstellen eines Stacks finden Sie unter Erstellen eines Stacks mithilfe der AWS CloudFormation Vorlage. Wenn Sie mit der Erstellung des Stacks fertig sind, aktivieren Sie die Integration.
Eine Demonstration der Integration von Amazon Detective mit Amazon Security Lake mithilfe der Detective-Konsole finden Sie im folgenden Video:
