As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando regiões no Security Lake
O Amazon Security Lake pode coletar registros e eventos de segurança Regiões da AWS nos quais você habilitou o serviço. Para cada região, seus dados são armazenados em um bucket do Amazon S3 diferente. Você pode especificar diferentes configurações de data lake (por exemplo, diferentes fontes e configurações de retenção) para diferentes regiões. Você também pode definir uma ou mais regiões de rollup para consolidar dados de várias regiões.
## Verificação do status da região
O Security Lake pode coletar dados em várias Regiões da AWS. Para monitorar o estado do seu data lake, pode ser útil entender como cada região está configurada atualmente. Escolha seu método de acesso preferido e siga estas etapas para obter o status atual de uma região.
------
#### [ Console ]
**Para verificar o status da região**
1. Abra o console do Security Lake em [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. No painel de navegação, escolha **Regiões**. A página **Regiões** é exibida, fornecendo uma visão geral das regiões nas quais o Security Lake está atualmente ativado.
1. Selecione uma região e escolha **Editar** para ver os detalhes dessa região.
------
#### [ API ]
Para obter o status da coleta de registros na região atual, use a [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeSources.html)operação da API Security Lake. Se você estiver usando o AWS CLI, execute o [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/get-data-lake-sources.html)comando. Para o `accounts` parâmetro, especifique um ou mais Conta da AWS IDs como uma lista. Se sua solicitação for bem-sucedida, o Security Lake retornará um instantâneo dessas contas na região atual, incluindo de quais AWS fontes o Security Lake está coletando dados e o status de cada fonte. Se você não incluir o `accounts` parâmetro, a resposta incluirá o status da coleta de registros para todas as contas nas quais o Security Lake está configurado na região atual.
Por exemplo, o AWS CLI comando a seguir recupera o status da coleta de registros para as contas especificadas na região atual. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\\)” para melhorar a legibilidade.
```
$ aws securitylake get-data-lake-sources \
--accounts "{{123456789012}}" "{{111122223333}}"
```
O AWS CLI comando a seguir lista o status da coleta de registros para todas as contas e fontes habilitadas na região especificada. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\\)” para melhorar a legibilidade.
```
$ aws securitylake get-data-lake-sources \
--regions "{{us-east-1}}" \
--query 'dataLakeSources[].[account,sourceName]'
```
Para determinar se você ativou o Security Lake para uma região, use a [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakes.html)operação. Se você estiver usando o AWS CLI, execute o [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lakes.html)comando. Para o parâmetro `regions`, especifique o código da região: por exemplo, `us-east-1` para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte [Endpoints do Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) na *Referência geral da AWS*. A operação `ListDataLakes` retorna as configurações do data lake para cada região que você especifica em sua solicitação. Se você não especificar uma região, o Security Lake retornará o status e as configurações do seu data lake em cada região em que o Security Lake está disponível.
Por exemplo, o AWS CLI comando a seguir mostra o status e as configurações do seu data lake na `eu-central-1` região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\\)” para melhorar a legibilidade.
```
$ aws securitylake list-data-lakes \
--regions "{{us-east-1}}" "{{eu-central-1}}"
```
------
## Alterando as configurações da região
Escolha seu método preferido e siga estas instruções para atualizar as configurações do seu data lake em uma ou mais Regiões da AWS.
------
#### [ Console ]
1. Abra o console do Security Lake em [https://console.aws.amazon.com/securitylake/](https://console.aws.amazon.com/securitylake/).
1. No painel de navegação, escolha **Regiões**.
1. Selecione uma região e escolha **Editar**.
1. Marque a caixa de seleção **Substituir fontes para todas as contas na **** para confirmar se suas seleções aqui substituem as seleções anteriores para esta região.
1. Em **Selecionar classes de armazenamento**, escolha **Adicionar transição** para adicionar novas classes de armazenamento aos seus dados.
1. Para **Tags**, opcionalmente atribua ou edite as tags para a Região. Uma *tag* é um rótulo que você pode definir e atribuir a determinados tipos de AWS recursos, incluindo a configuração do data lake para você Conta da AWS em uma região específica. Para saber mais, consulte [Marcando recursos do Security Lake](tagging-resources.md).
1. Para transformar uma região em uma região de rollup, escolha **Regiões de rollup** (em **Configurações**) no painel de navegação. Em seguida, escolha **Modificar**. Na seção **Selecionar regiões de rollup**, escolha **Adicionar região de rollup**. Selecione as regiões contribuintes e forneça permissão ao Security Lake para replicar dados em várias regiões. Quando terminar, escolha **Salvar** para salvar as alterações.
------
#### [ API ]
Para atualizar programaticamente as configurações de região do seu data lake, use a [https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLake.html)operação da API Security Lake. Se você estiver usando o AWS CLI, execute o [https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html](https://docs.aws.amazon.com/cli/latest/reference/securitylake/update-data-lake.html)comando. Para o parâmetro `region`, especifique o código da região para a qual deseja alterar as configurações: por exemplo, `us-east-1` para a região Leste dos EUA (Norte da Virgínia). Para obter uma lista de códigos de região, consulte [Endpoints do Amazon Security Lake](https://docs.aws.amazon.com/general/latest/gr/securitylake.html) na *Referência geral da AWS*.
Use parâmetros adicionais para especificar um novo valor para cada configuração que você deseja alterar, por exemplo, a chave de criptografia (`encryptionConfiguration`) e as configurações de retenção (`lifecycleConfiguration`).
Por exemplo, o AWS CLI comando a seguir atualiza as configurações de expiração de dados e transição da classe de armazenamento para a `us-east-1` região. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\\)” para melhorar a legibilidade.
```
$ update-data-lake \
--configurations '[{"region":"{{us-east-1}}","lifecycleConfiguration": {"expiration":{"days":{{500}}},"transitions":[{"days":{{45}},"storageClass":"{{ONEZONE_IA}}"}]}}]'
```
------