Schritt 1: Einen Security Lake-Abonnenten in Detective erstellen - Amazon Detective

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Einen Security Lake-Abonnenten in Detective erstellen

In diesem Thema wird erklärt, wie Sie mit der Detective Console einen Security Lake-Abonnenten erstellen.

Um Protokolle und Ereignisse von Amazon Security Lake nutzen zu können, müssen Sie Security-Lake-Abonnent sein. Ein Abonnent kann die von Security Lake gesammelten Daten abfragen und darauf zugreifen. Ein Abonnent mit Abfragezugriff kann mithilfe von Diensten wie Amazon Athena AWS Lake Formation Tabellen direkt in einem Amazon Simple Storage Service (Amazon S3) -Bucket abfragen. Um Abonnent zu werden, muss Ihnen der Security Lake-Administrator Abonnentenzugriff gewähren, mit dem Sie den Data Lake abfragen können. Informationen dazu, wie der Administrator dabei vorgeht, finden Sie unter Einen Abonnenten mit Abfragezugriff erstellen im Amazon-Security-Lake-Benutzerhandbuch.

Gehen Sie wie folgt vor, um einen Security Lake-Abonnenten zu erstellen, um einem Detective-Administratorkonto Abfragezugriff zu gewähren.

So erstellen Sie einen Detective-Abonnenten in Security Lake

  1. Öffnen Sie die Detective-Konsole unter https://console.aws.amazon.com/detective/.

  2. Wählen Sie im Navigationsbereich Integrationen aus.

  3. Notieren Sie sich im Abonnentenbereich von Security Lake die Werte Konto-ID und Externe ID.

    Bitten Sie den Security Lake-Administrator, diese für folgende Zwecke IDs zu verwenden:

    • So erstellen Sie einen Detective-Abonnenten für Sie in Security Lake.

    • So konfigurieren Sie den Abonnenten für den Abfragezugriff.

    • Wählen Sie Lake Formation als Datenzugriffsmethode in der Security-Lake-Konsole, um sicherzustellen, dass der Security-Lake-Abfrage-Abonnent mit Lake-Formation-Berechtigungen erstellt wurde.

    Wenn der Security-Lake-Administrator einen Abonnenten für Sie erstellt, generiert Security Lake einen Amazon Resource Share ARN für Sie. Bitten Sie den Administrator, Ihnen diesen ARN zu senden.

  4. Geben Sie den Resource Share ARN, der vom Security Lake-Administrator bereitgestellt wird, im Security Lake-Abonnentenbereich ein.

  5. Nachdem Sie den Resource Share ARN vom Security Lake Administrator erhalten haben, geben Sie den ARN in das Feld Resource Share ARN im Security Lake-Abonnentenbereich ein.