Désactivation de Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Désactivation de Security Lake

Lorsque vous désactivez Amazon Security Lake, Security Lake cesse de collecter les journaux et les événements provenant de vos AWS sources. Les paramètres de Security Lake existants et les ressources créées dans votre environnement Compte AWS sont conservés. En outre, les données que vous avez stockées ou que vous avez publiées pour d'autres Services AWS, telles que les données sensibles contenues dans AWS Lake Formation des tables et AWS CloudTrail des journaux, restent disponibles. Les données stockées dans votre compartiment Amazon Simple Storage Service (Amazon S3) restent disponibles conformément à votre cycle de vie de stockage Amazon S3.

La désactivation de Security Lake depuis la page Paramètres de la console Security Lake arrête la collecte des AWS journaux et des événements Régions AWS dans toutes les régions où Security Lake est actuellement activé. Vous pouvez utiliser la page Régions de la console pour arrêter la collecte des journaux dans des régions spécifiques. L'API Security Lake permet AWS CLI également d'arrêter la collecte de journaux dans les régions que vous spécifiez dans votre demande.

Si vous utilisez l'intégration avec Security Lake AWS Organizations et que votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Security Lake, seul l'administrateur délégué de Security Lake peut désactiver Security Lake pour lui-même et pour les comptes des membres. Cependant, le fait de quitter une organisation arrête la collecte des journaux pour le compte d'un membre.

Lorsque vous désactivez Security Lake pour une organisation, la désignation d'administrateur délégué est conservée si vous suivez les instructions de désactivation fournies sur cette page. Il n'est pas nécessaire de désigner à nouveau l'administrateur délégué pour pouvoir réactiver Security Lake.

Si vous avez configuré une ou plusieurs sources personnalisées dans Security Lake et que vous désactivez le service, vous devez également désactiver chaque source indépendamment de Security Lake. Dans le cas contraire, la source personnalisée continuera à envoyer des journaux à Amazon S3. En outre, vous devez désactiver l'intégration d'un abonné, sinon celui-ci pourra toujours utiliser les données de Security Lake. Pour plus de détails sur la suppression d'une source personnalisée ou d'une intégration d'abonnés, consultez la documentation du fournisseur concerné.

Important

Si vous désactivez Security Lake, supprimez également les AWS Glue ressources existantes pour votre lac de données. Dans le cas contraire, les requêtes suivantes ne fonctionneront pas correctement si vous réactivez Security Lake ultérieurement. Bien que la suppression des AWS Glue ressources soit une exigence essentielle, les entreprises disposent d'une certaine flexibilité dans la manière dont elles gèrent les ressources supplémentaires associées au lac de données.

Si vous choisissez de supprimer des ressources autres que les AWS Glue composants, il est essentiel de suivre une approche « tout ou rien ». Si vous décidez de supprimer des ressources auxiliaires, vous devez supprimer complètement tous les composants associés. Ces ressources supplémentaires incluent : les files d'attente SQS de Security Lake (AmazonSecurityLakeManager-xxx), la fonction Lambda de Security Lake, les mappages de sources d'événements et les rôles IAM associés tels que le rôle. AmazonSecurityLakeMetaStoreManagerV2

Au cours de ce processus, il n'est pas nécessaire de supprimer les compartiments Amazon S3 qui stockent les données du lac de données. Organisations peuvent conserver ces compartiments sans affecter la procédure de nettoyage. La principale considération est d'éviter la suppression partielle des ressources, qui pourrait potentiellement entraîner des problèmes de configuration lors de futurs déploiements.

Lorsque vous planifiez de mettre hors service votre lac de données, déterminez soigneusement si vous souhaitez supprimer uniquement les AWS Glue ressources ou effectuer un nettoyage complet des ressources. Si vous optez pour une suppression complète, veillez à suivre un processus de suppression systématique et à supprimer tous les composants associés.

Lorsque Security Lake est réactivé, un nouveau lac de données est créé dans un nouveau compartiment Amazon S3 et les données sont collectées dans ce nouveau compartiment S3. Si vous avez déjà supprimé AWS Glue des tables, un nouvel ensemble de AWS Glue tables est créé.

Toutes les données collectées avant la désactivation de Security Lake resteront dans le compartiment Amazon S3 précédent. Si vous souhaitez interroger d'anciennes données, vous devez les déplacer vers le nouveau compartiment à l'aide de la Sync commande Amazon S3. Pour plus de détails, consultez la commande Sync dans le manuel de référence des AWS CLI commandes.

Cette rubrique explique comment désactiver Security Lake à l'aide de la console Security Lake, de l'API Security Lake ou AWS CLI.

Console

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

  2. Dans le volet de navigation, sous Paramètres, choisissez Général.

  3. Choisissez Désactiver Security Lake.

  4. Lorsque vous êtes invité à confirmer, entrezDisable, puis choisissez Désactiver.

API

Pour désactiver Security Lake par programmation, utilisez le DeleteDataLakefonctionnement de l'API Security Lake. Si vous utilisez le AWS CLI, exécutez la delete-date-lakecommande. Dans votre demande, utilisez la regions liste pour spécifier le code de région pour chaque région dans laquelle vous souhaitez désactiver Security Lake. Pour obtenir la liste des codes de région, consultez la section Points de terminaison Amazon Security Lake dans le Références générales AWS.

Dans le cas d'un déploiement utilisant Security Lake AWS Organizations, seul l'administrateur délégué de Security Lake à l'organisation peut désactiver Security Lake pour les comptes de l'organisation.

Par exemple, la AWS CLI commande suivante désactive le lac de sécurité dans les eu-central-1 régions ap-northeast-1 et. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securitylake delete-data-lake \
--regions "ap-northeast-1" "eu-central-1"