Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Le migliori pratiche di sicurezza per Security Lake
<a name="best-practices-overview"></a>

Consulta le seguenti best practice per lavorare con Amazon Security Lake.

## Concedi agli utenti di Security Lake le autorizzazioni minime possibili
<a name="minimum-permissions"></a>

Segui il principio del privilegio minimo concedendo il set minimo di autorizzazioni relative alla policy di accesso per gli utenti AWS Identity and Access Management (IAM), i gruppi di utenti e i ruoli. Ad esempio, potresti consentire a un utente IAM di visualizzare un elenco di fonti di registro in Security Lake ma non di creare fonti o abbonati. Per ulteriori informazioni, consulta [Esempi di policy basate sull'identità per Security Lake](security_iam_id-based-policy-examples.md)

Puoi anche utilizzarlo AWS CloudTrail per tenere traccia dell'utilizzo delle API in Security Lake. CloudTrail fornisce un registro delle azioni API eseguite da un utente, gruppo o ruolo in Security Lake. Per ulteriori informazioni, consulta [Registrazione delle chiamate API di Security Lake tramite CloudTrail](securitylake-cloudtrail.md).

## Visualizza la pagina di riepilogo
<a name="summary-page"></a>

La pagina di **riepilogo** della console Security Lake fornisce una panoramica dei problemi degli ultimi 14 giorni che hanno avuto un impatto sul servizio Security Lake e sui bucket Amazon S3 in cui sono archiviati i dati. Puoi approfondire questi problemi per mitigare il possibile impatto relativo alla sicurezza.

## Integrazione con Security Hub CSPM
<a name="integrate-security-hub"></a>

Integra Security Lake e ricevi AWS Security Hub CSPM i risultati CSPM di Security Hub in Security Lake. Security Hub CSPM genera risultati da molte integrazioni diverse Servizi AWS e di terze parti. Ricevere i risultati del Security Hub CSPM ti aiuta a ottenere una panoramica del tuo atteggiamento di conformità e a verificare se stai rispettando le migliori pratiche AWS di sicurezza.

Per ulteriori informazioni, consulta [Integrazione con AWS Security Hub CSPM](securityhub-integration.md).

## Eliminare AWS Lambda
<a name="Lambda"></a>

Quando si elimina una AWS Lambda funzione, si consiglia di non disabilitarla prima. La disabilitazione di una funzione Lambda prima dell'eliminazione potrebbe interferire con le funzionalità di interrogazione dei dati e potenzialmente influire su altre funzionalità. È meglio eliminare direttamente la funzione Lambda senza disabilitarla. Per ulteriori informazioni sull'eliminazione della funzione Lambda, [AWS Lambda consulta](https://docs.aws.amazon.com//lambda/latest/dg/example_lambda_DeleteFunction_section.html) la guida per sviluppatori.

## Monitora gli eventi di Security Lake
<a name="monitor-cloudwatch-metrics"></a>

Puoi monitorare Security Lake utilizzando i CloudWatch parametri di Amazon. CloudWatch raccoglie dati grezzi da Security Lake ogni minuto e li elabora in metriche. È possibile impostare allarmi che attivano notifiche quando le metriche soddisfano le soglie specificate.

Per ulteriori informazioni, consulta [CloudWatch metriche per Amazon Security Lake](cloudwatch-metrics.md).