Mengaktifkan integrasi Detektif dengan Security Lake - Amazon Detective

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengaktifkan integrasi Detektif dengan Security Lake

Untuk mengintegrasikan Detective dengan Security Lake, Anda harus menyelesaikan langkah-langkah berikut.

  1. Sebelum Anda memulai

    Gunakan akun manajemen Organizations untuk menunjuk administrator Security Lake yang didelegasikan untuk organisasi Anda. Pastikan Security Lake diaktifkan dan verifikasi bahwa Security Lake mengumpulkan log dan peristiwa dari peristiwa AWS CloudTrail manajemen dan Log Aliran Amazon Virtual Private Cloud (Amazon VPC).

    Sejalan dengan Arsitektur Referensi Keamanan, Detective merekomendasikan penggunaan akun Log Archive dan menunda penggunaan akun Security Tooling untuk penyebaran Security Lake.

  2. Membuat pelanggan Security Lake

    Untuk menggunakan log dan acara dari Amazon Security Lake, Anda harus menjadi pelanggan Security Lake. Ikuti langkah-langkah berikut untuk memberikan akses kueri ke administrator akun Detektif.

  3. Menambahkan izin yang diperlukan AWS Identity and Access Management (IAM) ke identitas IAM Anda.

  4. Menerima undangan ARN Resource Share dan mengaktifkan integrasi

Gunakan AWS CloudFormation template untuk mengatur parameter yang diperlukan untuk membuat dan mengelola akses kueri untuk pelanggan Security Lake. Untuk langkah-langkah rinci untuk membuat tumpukan, lihat Membuat tumpukan menggunakan AWS CloudFormation template. Setelah Anda selesai membuat tumpukan, aktifkan integrasi.

Untuk demonstrasi cara mengintegrasikan Amazon Detective dengan Amazon Security Lake menggunakan konsol Detektif, tonton video berikut: