기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Security Lake 모니터링
Security Lake는 사용자 AWS CloudTrail, 역할 또는 다른 사용자가 Security Lake에서 수행한 작업에 대한 레코드를 제공하는 서비스인와 통합됩니다 AWS 서비스. 여기에는 Security Lake 콘솔의 작업과 Security Lake API 작업에 대한 프로그래밍 방식 직접 호출이 포함됩니다. CloudTrail에서 수집한 정보를 사용하여 Security Lake에 대해 어떤 요청이 수행되었는지 확인할 수 있습니다. 각 요청에 대해 요청이 이루어진 시기, 요청이 이루어진 IP 주소, 요청한 사람 및 추가 세부 정보를 식별할 수 있습니다. 자세한 내용은 [CloudTrail을 사용하여 Security Lake API 호출 로깅](securitylake-cloudtrail.md) 단원을 참조하십시오.
Security Lake 및 Amazon CloudWatch가 통합되어 Security Lake 및 로그에 대한 지표를 수집, 확인 및 분석할 수 있습니다. Security Lake 데이터 레이크에 대한 CloudWatch의 지표는 자동으로 수집되어 1분 간격으로 CloudWatch에 푸시됩니다. Security Lake 지표에 대해 지정된 임계값에 도달하면 알림을 전송하도록 경보를 설정할 수도 있습니다. Security Lake가 CloudWatch에 전송하는 모든 지표 목록은 [Security Lake 지표 및 차원](cloudwatch-metrics.md#available-securitylake-metrics)에서 확인하세요.
# Amazon Security Lake에 대한 CloudWatch 지표
원시 데이터를 수집하여 읽기 가능하며 실시간에 가까운 지표로 처리하는 Amazon CloudWatch를 통해 Security Lake를 모니터링할 수 있습니다. 이러한 통계는 15개월간 보관되므로 기록 정보에 액세스하고 데이터 레이크의 데이터를 전체적으로 더 잘 파악할 수 있습니다. 특정 임계값을 주시하다가 해당 임계값이 충족될 때 알림을 전송하거나 조치를 취하도록 경보를 설정할 수도 있습니다.
**Topics**
+ [Security Lake 지표 및 차원](#available-securitylake-metrics)
+ [Security Lake에 대한 CloudWatch 지표 보기](#view-securitylake-metrics)
+ [Security Lake 지표에 대한 CloudWatch 경보 설정](#securitylake-alarm-metrics)
## Security Lake 지표 및 차원
`AWS/SecurityLake` 네임스페이스에는 다음과 같은 지표가 포함됩니다.
| 지표 | 설명 |
| --- | --- |
| `ProcessedSize` | 현재 데이터 레이크에 저장된 기본적으로 지원되는의 데이터 볼륨 AWS 서비스 입니다. 단위: 바이트 |
다음 차원에 사용할 수 있는 Security Lake 지표는 다음과 같습니다.
| 차원 | 설명 |
| --- | --- |
| `Account` | 특정 AWS 계정항목에 대한 지표 `ProcessedSize` 이 차원은 CloudWatch에서 `Per-Account Source Version Metrics` 볼 때만 사용할 수 있습니다. |
| `Region` | 특정 항목 AWS 리전에 대한 지표 `ProcessedSize` |
| `Source` | `ProcessedSize` 특정 AWS 로그 소스에 대한 지표입니다. |
| `SourceVersion` | `ProcessedSize` AWS 로그 소스의 특정 버전에 대한 지표입니다. |
특정 AWS 계정 (`Per-Account Source Version Metrics`) 또는 조직의 모든 계정()에 대한 지표를 볼 수 있습니다`Per-Source Version Metrics`.
## Security Lake에 대한 CloudWatch 지표 보기
CloudWatch 콘솔, CloudWatch의 자체 명령줄 인터페이스(CLI)를 사용하거나 프로그래밍 방식으로 CloudWatch API를 사용하여 Security Lake에 대한 지표를 모니터링할 수 있습니다. 원하는 방법을 선택하고 단계에 따라 Security Lake 지표에 액세스하십시오.
------
#### [ CloudWatch console ]
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **지표(Metrics), 모든 지표(All metrics)**를 선택합니다.
1. **찾아보기** 탭에서 **Security Lake를** 선택합니다.
1. **계정별 소스 버전 지표** 또는 **소스별 버전 지표**를 선택합니다.
1. 지표를 선택하면 자세히 볼 수 있습니다. 다음을 선택할 수도 있습니다.
+ 지표를 정렬하려면 열 머리글을 사용합니다.
+ 지표를 그래프로 표시하려면 지표 이름을 선택하고 그래프 옵션을 선택합니다.
+ 지표로 필터링하려면 지표 이름을 선택한 후 **검색에 추가**를 선택합니다.
------
#### [ CloudWatch API ]
CloudWatch API를 사용하여 Security Lake 지표에 액세스하려면 [https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html) 작업을 사용합니다.
------
#### [ AWS CLI ]
를 사용하여 Security Lake 지표에 액세스하려면 [https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html) 명령을 AWS CLI실행합니다.
------
지표를 사용한 모니터링에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 지표 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)을 참조하세요.
## Security Lake 지표에 대한 CloudWatch 경보 설정
CloudWatch에서는 지표에 대한 임계값에 도달한 경우에도 경보를 설정할 수 있습니다. 예를 들어 **ProcessedSize** 지표에 대한 경보를 설정하여 특정 소스의 데이터 볼륨이 특정 임계값을 초과할 때 알림을 받을 수 있습니다.
알림에 대한 구체적인 지침은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)을 참조하십시오.