Gestión de regiones en Security Lake - Amazon Security Lake
Comprobación del estado de la regiónCambiar la configuración de la región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Gestión de regiones en Security Lake

Amazon Security Lake puede recopilar registros de seguridad y eventos Regiones de AWS en los que haya activado el servicio. Para cada región, sus datos se almacenan en un bucket de Amazon S3 diferente. Puede especificar diferentes configuraciones de lago de datos (por ejemplo, diferentes orígenes y ajustes de retención) para diferentes regiones. También puede definir una más regiones acumulativas para consolidar los datos de varias regiones.

Comprobación del estado de la región

Security Lake puede recopilar datos en varios Regiones de AWS. Para realizar un seguimiento del estado de su lago de datos, puede resultar útil entender cómo está configurada actualmente cada región. Elija el método de acceso que prefiera y siga estos pasos para obtener el estado actual de una región.

Console
Para comprobar el estado de la región

  1. Abra la consola de Security Lake en https://console.aws.amazon.com/securitylake/.

  2. En el panel de navegación, elija Regiones. Aparecerá la página Regiones, que ofrece un resumen de las regiones en las que Security Lake está activado actualmente.

  3. Seleccione una región y, a continuación, elija Editar para ver los detalles de esa región.

API

Para obtener el estado de la recopilación de registros en la región actual, utilice la GetDataLakeSourcesfuncionamiento de la API de Security Lake. Si está utilizando el AWS CLI, ejecute el get-data-lake-sourcescomando Para el accounts parámetro, especifique uno o más en Cuenta de AWS IDs forma de lista. Si su solicitud es correcta, Security Lake devolverá una instantánea de las cuentas de la región actual, incluidas AWS las fuentes de las que Security Lake recopila datos y el estado de cada fuente. Si no incluye el accounts parámetro, la respuesta incluye el estado de la recopilación de registros de todas las cuentas en las que Security Lake está configurado en la región actual.

Por ejemplo, el siguiente AWS CLI comando recupera el estado de la recopilación de registros de las cuentas especificadas en la región actual. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

El siguiente AWS CLI comando muestra el estado de la recopilación de registros de todas las cuentas y fuentes habilitadas en la región especificada. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Para determinar si ha activado Security Lake para una región, utilice la ListDataLakesoperación. Si está utilizando el AWS CLI, ejecute el list-data-lakescomando Para el parámetro regions, especifique el código de región de la región; por ejemplo, us-east-1 para la región Este de EE. UU. (Norte de Virginia). Para obtener una lista de los códigos de región, consulte los puntos de conexión de Amazon Security Lake en la Referencia general de AWS. La operación ListDataLakes devuelve los ajustes de configuración del lago de datos para cada región que especifique en su solicitud. Si no especifica una región, Security Lake devuelve el estado y los ajustes de configuración de su lago de datos en cada región en la que Security Lake esté disponible.

Por ejemplo, el siguiente AWS CLI comando muestra el estado y los ajustes de configuración de su lago de datos en la eu-central-1 región. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Cambiar la configuración de la región

Elija el método que prefiera y siga estas instrucciones para actualizar la configuración del lago de datos en una o más Regiones de AWS.

Console

  1. Abra la consola de Security Lake en https://console.aws.amazon.com/securitylake/.

  2. En el panel de navegación, elija Regiones.

  3. Seleccione una región y, a continuación, elija Editar.

  4. Marque la casilla de verificación Anular los orígenes de todas las cuentas en <Región> para confirmar que las selecciones que realice aquí anulan las selecciones anteriores de esta región.

  5. En Seleccionar clases de almacenamiento, elija Añadir transición para añadir nuevas clases de almacenamiento a tus datos.

  6. En Etiquetas, puede asignar o editar las etiquetas de la región. Una etiqueta es una etiqueta que puede definir y asignar a ciertos tipos de AWS recursos, incluida la configuración del lago de datos para su región Cuenta de AWS en particular. Para obtener más información, consulte Etiquetado de los recursos de Security Lake.

  7. Para convertir una región en una región acumulativa, seleccione Regiones acumulativas (en Configuración) en el panel de navegación. Después elija Modificar. En la sección Seleccionar regiones de acumulación, elija Añadir región de acumulación. Seleccione las regiones que contribuyen y dé permiso a Security Lake para replicar datos en varias regiones. Cuando termine, seleccione Guardar para guardar sus cambios.

API

Para actualizar la configuración regional de su lago de datos mediante programación, utilice la UpdateDataLakefuncionamiento de la API de Security Lake. Si está utilizando el AWS CLI, ejecute el update-data-lakecomando Para el parámetro region, especifique el código de región de la región para la que quiere hacer cambios; por ejemplo, us-east-1 para la región Este de EE. UU. (Norte de Virginia). Para obtener una lista de los códigos de región, consulte los puntos de conexión de Amazon Security Lake en la Referencia general de AWS.

Utilice parámetros adicionales para especificar un nuevo valor para cada configuración que desee cambiar, por ejemplo, la clave de cifrado (encryptionConfiguration) y la configuración de retención (lifecycleConfiguration).

Por ejemplo, el siguiente AWS CLI comando actualiza la configuración de caducidad de los datos y de transición de las clases de almacenamiento de la us-east-1 región. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'