Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Surveillance d'Amazon Security Lake
<a name="monitoring-overview"></a>

Security Lake s'intègre AWS CloudTrailà un service qui fournit un enregistrement des actions entreprises dans Security Lake par un utilisateur, un rôle ou un autre Service AWS. Cela inclut les actions depuis la console Security Lake et les appels programmatiques aux opérations de l'API Security Lake. En utilisant les informations collectées par CloudTrail, vous pouvez déterminer quelles demandes ont été adressées à Security Lake. Pour chaque demande, vous pouvez identifier le moment où elle a été faite, l'adresse IP à partir de laquelle elle a été faite, qui l'a faite, ainsi que des détails supplémentaires. Pour de plus amples informations, veuillez consulter [Journalisation des appels d'API Security Lake à l'aide CloudTrail](securitylake-cloudtrail.md).

Security Lake et Amazon CloudWatch étant intégrés, vous pouvez collecter, consulter et analyser les métriques des journaux collectés par Security Lake. CloudWatch les métriques de votre lac de données Security Lake sont automatiquement collectées et transmises à CloudWatch intervalles d'une minute. Vous pouvez également configurer une alarme pour vous envoyer une notification si un seuil spécifié est atteint pour une métrique de Security Lake. Pour obtenir la liste de toutes les métriques auxquelles Security Lake envoie CloudWatch, consultez[Mesures et dimensions de Security Lake](cloudwatch-metrics.md#available-securitylake-metrics).

# CloudWatch métriques pour Amazon Security Lake
<a name="cloudwatch-metrics"></a>

Vous pouvez surveiller Security Lake à l'aide d'Amazon CloudWatch, qui collecte des données brutes chaque minute et les transforme en indicateurs lisibles en temps quasi réel. Ces statistiques sont conservées pendant 15 mois, afin que vous puissiez accéder aux informations historiques et avoir une meilleure perspective des données de votre lac de données. Vous pouvez également définir des alarmes qui surveillent certains seuils et envoient des notifications ou prennent des mesures lorsque ces seuils sont atteints.

**Topics**
+ [Mesures et dimensions de Security Lake](#available-securitylake-metrics)
+ [Affichage CloudWatch des statistiques pour Security Lake](#view-securitylake-metrics)
+ [Configuration d' CloudWatch alarmes pour les métriques de Security Lake](#securitylake-alarm-metrics)

## Mesures et dimensions de Security Lake
<a name="available-securitylake-metrics"></a>

L’espace de noms `AWS/SecurityLake` inclut les métriques suivantes.


| Métrique | Description | 
| --- | --- | 
|  `ProcessedSize`  |  Volume de données prises en charge de manière native et Services AWS actuellement stockées dans votre lac de données. Unités : octets  | 

Les dimensions suivantes sont disponibles pour les métriques de Security Lake.


| Dimension | Description | 
| --- | --- | 
|  `Account`  |  `ProcessedSize`métrique pour une donnée spécifique Compte AWS. Cette dimension n'est disponible que lorsque vous la `Per-Account Source Version Metrics` visualisez CloudWatch.  | 
|  `Region`  |  `ProcessedSize`métrique pour une donnée spécifique Région AWS.  | 
|  `Source`  |  `ProcessedSize`métrique pour une source de AWS journal spécifique.  | 
|  `SourceVersion`  |  `ProcessedSize`métrique pour une version spécifique d'une source de AWS journal.  | 

Vous pouvez consulter les statistiques pour des comptes spécifiques Comptes AWS (`Per-Account Source Version Metrics`) ou pour tous les comptes d'une organisation (`Per-Source Version Metrics`).

## Affichage CloudWatch des statistiques pour Security Lake
<a name="view-securitylake-metrics"></a>

Vous pouvez surveiller les métriques de Security Lake à l'aide de la CloudWatch console, CloudWatch de sa propre interface de ligne de commande (CLI) ou de manière programmatique à l'aide de l' CloudWatch API. Choisissez votre méthode préférée et suivez les étapes pour accéder aux métriques de Security Lake.

------
#### [ CloudWatch console ]

1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Dans le volet de navigation, choisissez **Metrics, All metrics**.

1. Dans l'onglet **Parcourir**, choisissez **Security Lake**.

1. Choisissez les mesures de **version source par compte ou les mesures** de **version par source**.

1. Sélectionnez une métrique pour l'afficher en détail. Vous pouvez également choisir d'effectuer les opérations suivantes :
   + Pour trier les métriques, utilisez l’en-tête de colonne.
   + Pour représenter graphiquement une métrique, sélectionnez le nom de la métrique, puis choisissez une option de représentation graphique.
   + Pour filtrer par métrique, sélectionnez le nom de la métrique, puis choisissez **Ajouter à la recherche**.

------
#### [ CloudWatch API ]

Pour accéder aux métriques de Security Lake à l'aide de l' CloudWatch API, utilisez l'[https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html)action.

------
#### [ AWS CLI ]

Pour accéder aux métriques de Security Lake à l'aide de AWS CLI, exécutez la [https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)commande.

------

Pour plus d'informations sur la surveillance à l'aide de métriques, consultez la section [Utiliser CloudWatch les métriques Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) dans le *guide de CloudWatch l'utilisateur Amazon*.

## Configuration d' CloudWatch alarmes pour les métriques de Security Lake
<a name="securitylake-alarm-metrics"></a>

CloudWatch vous permet également de définir des alarmes lorsqu'un seuil est atteint pour une métrique. Par exemple, vous pouvez définir une alarme pour la **ProcessedSize**métrique, afin d'être averti lorsque le volume de données provenant d'une source spécifique dépasse un seuil spécifique.

Pour obtenir des instructions sur la configuration des alarmes, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) *dans le guide de CloudWatch l'utilisateur Amazon*.