Gestione delle regioni in Security Lake - Amazon Security Lake
Verifica dello stato della RegioneModifica delle impostazioni della regione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle regioni in Security Lake

Amazon Security Lake può raccogliere i log di sicurezza e gli eventi Regioni AWS in cui hai abilitato il servizio. Per ogni regione, i dati vengono archiviati in un bucket Amazon S3 diverso. Puoi specificare diverse configurazioni di data lake (ad esempio, diverse fonti e impostazioni di conservazione) per diverse regioni. È inoltre possibile definire una o più regioni di rollup per consolidare i dati provenienti da più regioni.

Verifica dello stato della Regione

Security Lake può raccogliere dati su più siti. Regioni AWS Per tenere traccia dello stato del tuo data lake, può essere utile capire come è attualmente configurata ogni regione. Scegli il metodo di accesso preferito e segui questi passaggi per ottenere lo stato attuale di una regione.

Console
Per verificare lo stato della regione

  1. Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Nel riquadro di navigazione, scegli Regioni. Viene visualizzata la pagina Regioni, che fornisce una panoramica delle regioni in cui Security Lake è attualmente abilitato.

  3. Seleziona una regione, quindi scegli Modifica per visualizzare i dettagli di quella regione.

API

Per conoscere lo stato della raccolta dei log nella regione corrente, utilizza il GetDataLakeSourcesfunzionamento dell'API Security Lake. Se stai usando AWS CLI, esegui il get-data-lake-sourcescomando. Per il accounts parametro, specificane uno o più Account AWS IDs come elenco. Se la richiesta ha esito positivo, Security Lake restituisce un'istantanea per gli account nella regione corrente, incluse AWS le fonti da cui Security Lake raccoglie i dati e lo stato di ciascuna fonte. Se non si include il accounts parametro, la risposta include lo stato della raccolta dei log per tutti gli account in cui Security Lake è configurato nella regione corrente.

Ad esempio, il AWS CLI comando seguente recupera lo stato della raccolta dei registri per gli account specificati nella regione corrente. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

Il AWS CLI comando seguente elenca lo stato della raccolta dei registri per tutti gli account e le fonti abilitate nella regione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Per determinare se hai abilitato Security Lake per una regione, usa l'ListDataLakesoperazione. Se stai usando AWS CLI, esegui il list-data-lakescomando. Per il regions parametro, specificate il codice regionale per la regione, us-east-1 ad esempio per la regione Stati Uniti orientali (Virginia settentrionale). Per un elenco dei codici regionali, consulta gli endpoint di Amazon Security Lake nel Riferimenti generali di AWS. L'ListDataLakesoperazione restituisce le impostazioni di configurazione del data lake per ogni regione specificata nella richiesta. Se non si specifica una regione, Security Lake restituisce lo stato e le impostazioni di configurazione del data lake in ogni regione in cui è disponibile Security Lake.

Ad esempio, il AWS CLI comando seguente mostra lo stato e le impostazioni di configurazione del data lake nella eu-central-1 regione. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Modifica delle impostazioni della regione

Scegli il tuo metodo preferito e segui queste istruzioni per aggiornare le impostazioni del tuo data lake in uno o più Regioni AWS.

Console

  1. Apri la console Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Nel riquadro di navigazione, scegli Regioni.

  3. Seleziona una regione, quindi scegli Modifica.

  4. Seleziona la casella di controllo Sostituisci le fonti per tutti gli account in per <Region>confermare che le tue selezioni qui sostituiscono le selezioni precedenti per questa regione.

  5. Per Seleziona classi di archiviazione, scegli Aggiungi transizione per aggiungere nuove classi di archiviazione per i tuoi dati.

  6. Per i tag, assegna o modifica facoltativamente i tag per la regione. Un tag è un'etichetta che puoi definire e assegnare a determinati tipi di AWS risorse, inclusa la configurazione del data lake per una particolare Account AWS regione. Per ulteriori informazioni, consulta Etichettatura delle risorse di Security Lake.

  7. Per trasformare una regione in una regione di rollup, scegli Regioni di rollup (in Impostazioni) nel pannello di navigazione. Quindi scegliere Modify (Modifica). Nella sezione Seleziona aree di rollup, scegli Aggiungi regione di rollup. Seleziona le regioni che contribuiscono e fornisci a Security Lake l'autorizzazione a replicare i dati su più regioni. Al termine, scegli Salva per salvare le modifiche.

API

Per aggiornare le impostazioni regionali per il tuo data lake a livello di codice, utilizza il UpdateDataLakefunzionamento dell'API Security Lake. Se utilizzi il AWS CLI, esegui il comando. update-data-lake Per il region parametro, specificate il codice regionale per la regione di cui desiderate modificare le impostazioni, us-east-1 ad esempio per la regione Stati Uniti orientali (Virginia settentrionale). Per un elenco dei codici regionali, consulta gli endpoint di Amazon Security Lake nel Riferimenti generali di AWS.

Utilizza parametri aggiuntivi per specificare un nuovo valore per ogni impostazione che desideri modificare, ad esempio la chiave di crittografia (encryptionConfiguration) e le impostazioni di conservazione (). lifecycleConfiguration

Ad esempio, il AWS CLI comando seguente aggiorna le impostazioni di scadenza dei dati e di transizione della classe di archiviazione per la regione. us-east-1 Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\) per migliorare la leggibilità.

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'