기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Amazon Security Lake와 Amazon Detective 통합 Amazon Security Lake는 완전 관리형 보안 데이터 레이크 서비스입니다. Security Lake를 사용하여 AWS 환경, SaaS 공급자, 온프레미스 소스, 클라우드 소스 및 타사 소스의 보안 데이터를 AWS 계정에 저장된 전용 데이터 레이크로 자동으로 중앙 집중화할 수 있습니다. Security Lake를 사용하면 보안 데이터를 분석할 수 있으므로 조직 전체의 보안 상태를 더 완벽하게 이해할 수 있습니다. Security Lake를 사용하면 워크로드, 애플리케이션 및 데이터에 대한 보호도 개선할 수 있습니다. Amazon Detective는 Security Lake와 통합되어 Security Lake에 저장된 원시 로그 데이터를 쿼리하고 검색할 수 있습니다. 이 통합을 사용하면 Security Lake에서 기본적으로 지원하는 다음 소스에서 로그와 이벤트를 수집할 수 있습니다. Detective는 최대 소스 버전 2(OCSF 1.1.0)를 지원합니다. + AWS CloudTrail 관리 이벤트 버전 1.0 이상 + Amazon Virtual Private Cloud(Amazon VPC) 흐름 로그 버전 1.0 이상 + Amazon Elastic Kubernetes Service(Amazon EKS) 감사 로그 버전 2.0. - Amazon EKS 감사 로그를 소스로 사용하려면 IAM 권한`ram:ListResources`에를 추가해야 합니다. 자세한 내용은 [계정에 필요한 IAM 권한 추가를 참조하세요](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions). Security Lake가 기본적으로 지원되는 AWS 서비스에서 OCSF 스키마로 오는 로그 및 이벤트를 자동으로 변환하는 방법에 대한 자세한 내용은 [Amazon Security Lake 사용 설명서를](https://docs.aws.amazon.com//security-lake/latest/userguide/open-cybersecurity-schema-framework.html) 참조하세요. Detective를 Security Lake와 통합한 후 Detective는 AWS CloudTrail 관리 이벤트 및 Amazon VPC 흐름 로그와 관련하여 Security Lake에서 원시 로그를 가져오기 시작합니다. 자세한 내용은 [원시 로그 쿼리](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html#drilldown-api-volume-time-range)를 참조하세요.