本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Detective 与亚马逊安全湖集成 Amazon Security Lake 是一项完全托管的安全数据湖服务。您可以使用 Security Lake 自动将来自 AWS 环境、SaaS 提供商、本地资源、云源和第三方来源的安全数据集中到存储在您账户中的专用数据湖中。 AWS Security Lake 可以帮助您分析安全数据,让您更全面地了解整个组织的安全状况。借助 Security Lake,您还可以改善对工作负载、应用程序和数据的保护。 Amazon Detective 与 Amazon Security Lake 集成,这意味着您可以查询和检索 Security Lake 存储的原始日志数据。 使用此集成,您可以从 Security Lake 原生支持的以下来源收集日志和事件。Detective 最多支持源版本 2(OCSF 1.1.0)。 + AWS CloudTrail 管理事件版本 1.0 及更高版本 + 亚马逊 Virtual Private Cloud(亚马逊 VPC)流日志 1.0 及更高版本 + 亚马逊 Elastic Kubernetes Service(亚马逊 EKS)审核日志版本 2.0。— 要使用 Amazon EKS 审计日志作为来源,您必须添加`ram:ListResources`到 IAM 权限中。有关更多详细信息,请参阅[向您的账户添加所需的 IAM 权限](https://docs.aws.amazon.com//detective/latest/userguide/securitylake-integration.html#iam-permissions)。 有关 Security Lake 如何自动将来自原生支持的 AWS 服务的日志和事件转换为 OCSF 架构的详细信息,请参阅 A [mazon Secur](https://docs.aws.amazon.com//security-lake/latest/userguide/open-cybersecurity-schema-framework.html) ity Lake 用户指南。 将 Detective 与 Security Lake 集成后,Detective 开始从安全湖中提取与 AWS CloudTrail 管理事件和 Amazon VPC 流日志相关的原始日志。有关更多详细信息,请参阅[查询原始日志](https://docs.aws.amazon.com//detective/latest/userguide/profile-panel-drilldown-overall-api-volume.html#drilldown-api-volume-time-range)。