Verificação do status da região Alterando as configurações da região

Gerenciando regiões no Security Lake

O Amazon Security Lake pode coletar registros e eventos de segurança Regiões da AWS nos quais você habilitou o serviço. Para cada região, seus dados são armazenados em um bucket do Amazon S3 diferente. Você pode especificar diferentes configurações de data lake (por exemplo, diferentes fontes e configurações de retenção) para diferentes regiões. Você também pode definir uma ou mais regiões de rollup para consolidar dados de várias regiões.

Verificação do status da região

O Security Lake pode coletar dados em várias Regiões da AWS. Para monitorar o estado do seu data lake, pode ser útil entender como cada região está configurada atualmente. Escolha seu método de acesso preferido e siga estas etapas para obter o status atual de uma região.

Console

Para verificar o status da região

Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.
No painel de navegação, escolha Regiões. A página Regiões é exibida, fornecendo uma visão geral das regiões nas quais o Security Lake está atualmente ativado.
Selecione uma região e escolha Editar para ver os detalhes dessa região.

API

Para obter o status da coleta de registros na região atual, use a GetDataLakeSourcesoperação da API Security Lake. Se você estiver usando o AWS CLI, execute o get-data-lake-sourcescomando. Para o accounts parâmetro, especifique um ou mais Conta da AWS IDs como uma lista. Se sua solicitação for bem-sucedida, o Security Lake retornará um instantâneo dessas contas na região atual, incluindo de quais AWS fontes o Security Lake está coletando dados e o status de cada fonte. Se você não incluir o accounts parâmetro, a resposta incluirá o status da coleta de registros para todas as contas nas quais o Security Lake está configurado na região atual.

Por exemplo, o AWS CLI comando a seguir recupera o status da coleta de registros para as contas especificadas na região atual. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

O AWS CLI comando a seguir lista o status da coleta de registros para todas as contas e fontes habilitadas na região especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Para determinar se você ativou o Security Lake para uma região, use a ListDataLakesoperação. Se você estiver usando o AWS CLI, execute o list-data-lakescomando. Para o parâmetro regions, especifique o código da região: por exemplo, us-east-1 para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS. A operação ListDataLakes retorna as configurações do data lake para cada região que você especifica em sua solicitação. Se você não especificar uma região, o Security Lake retornará o status e as configurações do seu data lake em cada região em que o Security Lake está disponível.

Por exemplo, o AWS CLI comando a seguir mostra o status e as configurações do seu data lake na eu-central-1 região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Alterando as configurações da região

Escolha seu método preferido e siga estas instruções para atualizar as configurações do seu data lake em uma ou mais Regiões da AWS.

Console

Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.
No painel de navegação, escolha Regiões.
Selecione uma região e escolha Editar.
Marque a caixa de seleção Substituir fontes para todas as contas na <Region> para confirmar se suas seleções aqui substituem as seleções anteriores para esta região.
Em Selecionar classes de armazenamento, escolha Adicionar transição para adicionar novas classes de armazenamento aos seus dados.
Para Tags, opcionalmente atribua ou edite as tags para a Região. Uma tag é um rótulo que você pode definir e atribuir a determinados tipos de AWS recursos, incluindo a configuração do data lake para você Conta da AWS em uma região específica. Para saber mais, consulte Marcando recursos do Security Lake.
Para transformar uma região em uma região de rollup, escolha Regiões de rollup (em Configurações) no painel de navegação. Em seguida, escolha Modificar. Na seção Selecionar regiões de rollup, escolha Adicionar região de rollup. Selecione as regiões contribuintes e forneça permissão ao Security Lake para replicar dados em várias regiões. Quando terminar, escolha Salvar para salvar as alterações.

API

Para atualizar programaticamente as configurações de região do seu data lake, use a UpdateDataLakeoperação da API Security Lake. Se você estiver usando o AWS CLI, execute o update-data-lakecomando. Para o parâmetro region, especifique o código da região para a qual deseja alterar as configurações: por exemplo, us-east-1 para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS.

Use parâmetros adicionais para especificar um novo valor para cada configuração que você deseja alterar, por exemplo, a chave de criptografia (encryptionConfiguration) e as configurações de retenção (lifecycleConfiguration).

Por exemplo, o AWS CLI comando a seguir atualiza as configurações de expiração de dados e transição da classe de armazenamento para a us-east-1 região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.


$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar várias contas

Como configurar regiões de rollup