Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle regioni in Security Lake
Amazon Security Lake può raccogliere i log di sicurezza e gli eventi Regioni AWS in cui hai abilitato il servizio. Per ogni regione, i dati vengono archiviati in un bucket Amazon S3 diverso. Puoi specificare diverse configurazioni di data lake (ad esempio, diverse fonti e impostazioni di conservazione) per diverse regioni. È inoltre possibile definire una o più regioni di rollup per consolidare i dati provenienti da più regioni.
## Verifica dello stato della Regione
Security Lake può raccogliere dati su più siti. Regioni AWS Per tenere traccia dello stato del tuo data lake, può essere utile capire come è attualmente configurata ogni regione. Scegli il metodo di accesso preferito e segui questi passaggi per ottenere lo stato attuale di una regione.
------
#### [ Console ]
**Per verificare lo stato della regione**
1. Apri la console Security Lake all'indirizzo [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. Nel riquadro di navigazione, scegli **Regioni**. Viene visualizzata la pagina **Regioni**, che fornisce una panoramica delle regioni in cui Security Lake è attualmente abilitato.
1. Seleziona una regione, quindi scegli **Modifica** per visualizzare i dettagli di quella regione.
------
#### [ API ]
Per conoscere lo stato della raccolta dei log nella regione corrente, utilizza il [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)funzionamento dell'API Security Lake. Se stai usando AWS CLI, esegui il [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html)comando. Per il `accounts` parametro, specificane uno o più Account AWS IDs come elenco. Se la richiesta ha esito positivo, Security Lake restituisce un'istantanea per gli account nella regione corrente, incluse AWS le fonti da cui Security Lake raccoglie i dati e lo stato di ciascuna fonte. Se non si include il `accounts` parametro, la risposta include lo stato della raccolta dei log per tutti gli account in cui Security Lake è configurato nella regione corrente.
Ad esempio, il AWS CLI comando seguente recupera lo stato della raccolta dei registri per gli account specificati nella regione corrente. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\\) per migliorare la leggibilità.
```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```
Il AWS CLI comando seguente elenca lo stato della raccolta dei registri per tutti gli account e le fonti abilitate nella regione specificata. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\\) per migliorare la leggibilità.
```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```
Per determinare se hai abilitato Security Lake per una regione, usa l'[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)operazione. Se stai usando AWS CLI, esegui il [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html)comando. Per il `regions` parametro, specificate il codice regionale per la regione, `us-east-1` ad esempio per la regione Stati Uniti orientali (Virginia settentrionale). Per un elenco dei codici regionali, consulta gli [endpoint di Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) nel *Riferimenti generali di AWS*. L'`ListDataLakes`operazione restituisce le impostazioni di configurazione del data lake per ogni regione specificata nella richiesta. Se non si specifica una regione, Security Lake restituisce lo stato e le impostazioni di configurazione del data lake in ogni regione in cui è disponibile Security Lake.
Ad esempio, il AWS CLI comando seguente mostra lo stato e le impostazioni di configurazione del data lake nella `eu-central-1` regione. Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\\) per migliorare la leggibilità.
```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```
------
## Modifica delle impostazioni della regione
Scegli il tuo metodo preferito e segui queste istruzioni per aggiornare le impostazioni del tuo data lake in uno o più Regioni AWS.
------
#### [ Console ]
1. Apri la console Security Lake all'indirizzo [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. Nel riquadro di navigazione, scegli **Regioni**.
1. Seleziona una regione, quindi scegli **Modifica**.
1. Seleziona la casella di controllo **Sostituisci le fonti per tutti gli account in** per** confermare che le tue selezioni qui sostituiscono le selezioni precedenti per questa regione.
1. Per **Seleziona classi di archiviazione**, scegli **Aggiungi transizione per aggiungere** nuove classi di archiviazione per i tuoi dati.
1. Per i **tag**, assegna o modifica facoltativamente i tag per la regione. Un *tag* è un'etichetta che puoi definire e assegnare a determinati tipi di AWS risorse, inclusa la configurazione del data lake per una particolare Account AWS regione. Per ulteriori informazioni, consulta [Etichettatura delle risorse di Security Lake](tagging-resources.md).
1. Per trasformare una regione in una regione di rollup, scegli **Regioni di rollup** (in **Impostazioni**) nel pannello di navigazione. Quindi scegliere **Modify** (Modifica). Nella sezione **Seleziona aree di rollup, scegli **Aggiungi** regione** di rollup. Seleziona le regioni che contribuiscono e fornisci a Security Lake l'autorizzazione a replicare i dati su più regioni. Al termine, scegli **Salva** per salvare le modifiche.
------
#### [ API ]
Per aggiornare le impostazioni regionali per il tuo data lake a livello di codice, utilizza il [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)funzionamento dell'API Security Lake. Se utilizzi il AWS CLI, esegui il comando. [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html) Per il `region` parametro, specificate il codice regionale per la regione di cui desiderate modificare le impostazioni, `us-east-1` ad esempio per la regione Stati Uniti orientali (Virginia settentrionale). Per un elenco dei codici regionali, consulta gli [endpoint di Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) nel *Riferimenti generali di AWS*.
Utilizza parametri aggiuntivi per specificare un nuovo valore per ogni impostazione che desideri modificare, ad esempio la chiave di crittografia (`encryptionConfiguration`) e le impostazioni di conservazione (). `lifecycleConfiguration`
Ad esempio, il AWS CLI comando seguente aggiorna le impostazioni di scadenza dei dati e di transizione della classe di archiviazione per la regione. `us-east-1` Questo esempio è formattato per Linux, macOS o Unix e utilizza il carattere di continuazione di barra rovesciata (\\) per migliorare la leggibilità.
```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```
------