Security Lake에서 소스 AWS 서비스 로 제거 - Amazon Security Lake

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Lake에서 소스 AWS 서비스 로 제거

액세스 방법을 선택하고 다음 단계에 따라 Security Lake 소스 AWS 서비스 로 기본적으로 지원되는를 제거합니다. 하나 이상의 리전에 대한 소스를 제거할 수 있습니다. 소스를 제거하면 Security Lake는 지정된 리전 및 계정의 해당 소스에서 데이터 수집을 중단하고 구독자는 더 이상 원본의 새 데이터를 사용할 수 없습니다. 하지만 구독자는 Security Lake가 제거 전에 소스에서 수집한 데이터를 계속 사용할 수 있습니다. 소스로서 기본적으로 지원되는 AWS 서비스 를 제거할 때는 이 지침만 사용할 수 있습니다. 사용자 지정 소스 제거에 대한 자세한 내용은 Security Lake의 사용자 지정 소스에서 데이터 수집을 참조하십시오.

Console

  1. Security Lake 콘솔(https://console.aws.amazon.com/securitylake/)을 엽니다.

  2. 탐색 창에서 소스를 선택합니다.

  3. 소스를 선택하고 비활성화를 선택합니다.

  4. 이 소스에서 데이터 수집을 중단하려는 리전 또는 리전들을 선택합니다. Security Lake는 선택한 리전의 모든 계정에서 소스로부터 데이터를 수집하는 것을 중단합니다.

API

프로그래밍 방식으로 소스 AWS 서비스 로를 제거하려면 Security Lake API의 DeleteAwsLogSource 작업을 사용합니다. AWS Command Line Interface (AWS CLI)를 사용하는 경우 delete-aws-log-source 명령을 실행합니다. sourceNameregions 파라미터가 필요합니다. 선택적으로 제거 범위를 특정 accounts 또는 특정 로 제한할 수 있습니다sourceVersion.

중요

명령에 파라미터를 제공하지 않으면 Security Lake는 누락된 파라미터가 전체 세트를 참조한다고 가정합니다. 예를 들어 accounts 파라미터를 제공하지 않으면 조직의 전체 계정 집합에 명령이 적용됩니다.

다음 예시에서는 지정된 계정 및 리전에서 VPC 흐름 로그를 소스로 제거합니다.

$ aws securitylake delete-aws-log-source \
--sources sourceName=VPC_FLOW,accounts='["123456789012", "111122223333"]',regions='["us-east-1", "us-east-2"]',sourceVersion="2.0"

다음 예시에서는 지정된 계정 및 리전에서 Route 53을 소스로 제거합니다.

$ aws securitylake delete-aws-log-source \
--sources sourceName=ROUTE53,accounts='["123456789012"]',regions='["us-east-1", "us-east-2"]',sourceVersion="2.0"

위의 예제는 Linux, macOS 또는 Unix용으로 포맷되어 있으며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.