翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Security Lakeのモニタリング
Security Lake は と統合されています。これは AWS CloudTrail、ユーザー、ロール、または別の によって Security Lake で実行されたアクションを記録するサービスです AWS のサービス。これには、Security Lake コンソールからのアクションと、Security Lake API オペレーションへのプログラムによる呼び出しが含まれます。CloudTrail によって収集された情報を使用すると、どのリクエストが Security Lake に対して行われたかを判断できます。リクエストごとに、リクエスト日時、リクエスト元の IP アドレス、作成者、その他の詳細を確認できます。詳細については、「[CloudTrail を使用した Security Lake API コールのログ記録](securitylake-cloudtrail.md)」を参照してください。
Security Lake と Amazon CloudWatch は統合されているため、Security Lake が収集するログについてメトリクスを収集、表示、分析できます。Security Lake データレイクの CloudWatch メトリクスは自動的に収集され、1 分間隔で CloudWatch にプッシュされます。Security Lake メトリクスの指定のしきい値に達した場合に、通知が送信されるよう、アラームを設定することもできます。Security Lake が CloudWatch に送信するすべてのメトリクスのリストについては、「[Security Lake のメトリクスとディメンション](cloudwatch-metrics.md#available-securitylake-metrics)」を参照してください。
# Amazon Security Lake の CloudWatch メトリクス
Amazon CloudWatch を使用して Security Lake を監視できます。Amazon CloudWatch は生データを毎分収集し、それを読み取り可能なほぼリアルタイムのメトリクスに処理します。これらの統計は 15 か月間保存されるため、履歴情報にアクセスして、データ レイク内のデータをより正確に把握できます。また、特定のしきい値を監視するアラームを設定し、これらのしきい値に達したときに通知を送信したりアクションを実行したりできます。
**Topics**
+ [Security Lake のメトリクスとディメンション](#available-securitylake-metrics)
+ [Security Lake の CloudWatch メトリクスの表示](#view-securitylake-metrics)
+ [Security Lake メトリクスの CloudWatch アラームの設定](#securitylake-alarm-metrics)
## Security Lake のメトリクスとディメンション
`AWS/SecurityLake` 名前空間には、次のメトリクスが含まれます。
| メトリクス | 説明 |
| --- | --- |
| `ProcessedSize` | 現在データレイクに保存 AWS のサービス されている、ネイティブにサポートされている からのデータボリューム。 単位: バイト |
Security Lakeメトリクス では以下のディメンションが利用可能です。
| ディメンション | 説明 |
| --- | --- |
| `Account` | 特定の AWS アカウントの `ProcessedSize` メトリクス。このディメンションは、CloudWatch で `Per-Account Source Version Metrics` を表示する場合にのみ使用できます。 |
| `Region` | 特定の AWS リージョンの`ProcessedSize`メトリクス。 |
| `Source` | `ProcessedSize` 特定の AWS ログソースの メトリクス。 |
| `SourceVersion` | `ProcessedSize` 特定のバージョンの AWS ログソースの メトリクス。 |
specific AWS アカウント (`Per-Account Source Version Metrics`) または組織内のすべてのアカウント () のメトリクスを表示できます`Per-Source Version Metrics`。
## Security Lake の CloudWatch メトリクスの表示
Security Lake のメトリクスは、CloudWatch コンソール、CloudWatch 独自のコマンドラインインターフェイス (CLI) を使用するか、CloudWatch API を使用してプログラムで監視できます。ご希望の方法を選択し、手順に従って Security Lake メトリクスにアクセスします。
------
#### [ CloudWatch console ]
1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。
1. ナビゲーションペインで、**[Metrics](メトリクス)、[All metrics] (すべてのメトリクス) **を選択します。
1. 「**ブラウズ**」タブで「**Security Lake**」を選択します。
1. [**アカウントごとのソースバージョンメトリクス**] または [**ソースバージョンごとのメトリクス**] を選択します。
1. メトリクスを選択して詳細を表示します。また、以下を実行することもできます。
+ メトリクスを並べ替えるには、列見出しを使用します。
+ メトリクスをグラフ表示するには、メトリクス名を選択し、グラフ表示オプションを選択します。
+ メトリクスでフィルタするには、メトリクスの名前を選択し、[**Add to search**] を選択します。
------
#### [ CloudWatch API ]
CloudWatch APIを使用して Security Lakeメトリクスにアクセスするには、[https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) アクションを使用します。
------
#### [ AWS CLI ]
を使用して Security Lake メトリクスにアクセスするには AWS CLI、 [https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html) コマンドを実行します。
------
CloudWatch メトリクスを使用したモニタリング方法の詳細については、*[Amazon CloudWatch ユーザーガイド]* の [[Amazon CloudWatch Metrics の使用]](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) を参照してください。
## Security Lake メトリクスの CloudWatch アラームの設定
CloudWatch では、メトリクスのしきい値に到達したときのアラームを設定することもできます。たとえば、**ProcessedSize** メトリクスにアラームを設定して、特定のソースからのデータ量が特定のしきい値を超えたときに通知を受けることができます。
アラームの設定に関する詳細については、*Amazon CloudWatch ユーザーガイド*の「[Using Amazon CloudWatch Alarm](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。