本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 監控 Amazon Security Lake
Security Lake 與 整合 AWS CloudTrail,此服務提供使用者、角色或其他使用者在 Security Lake 中採取的動作記錄 AWS 服務。這包括來自 Security Lake 主控台的動作,以及對 Security Lake API 操作的程式設計呼叫。透過使用 CloudTrail 收集的資訊,您可以判斷向 Security Lake 提出了哪些請求。對於每個請求,您可以識別提出時間、提出請求的 IP 地址、提出請求者,以及其他詳細資料。如需詳細資訊,請參閱[使用 CloudTrail 記錄 Security Lake API 呼叫](securitylake-cloudtrail.md)。
Security Lake 和 Amazon CloudWatch 已整合,因此您可以收集、檢視和分析 Security Lake 收集之日誌的指標。Security Lake 資料湖的 CloudWatch 指標會自動收集,並每隔一分鐘推送至 CloudWatch。您也可以設定警示,在達到 Security Lake 指標的指定閾值時傳送通知給您。如需 Security Lake 傳送至 CloudWatch 的所有指標清單,請參閱 [Security Lake 指標和維度](cloudwatch-metrics.md#available-securitylake-metrics)。
# Amazon Security Lake 的 CloudWatch 指標
您可以使用 Amazon CloudWatch 監控 Security Lake,它會每分鐘收集原始資料,並將其處理為可讀且近乎即時的指標。這些統計資料會保留 15 個月,讓您可以存取歷史資訊,並更清楚資料湖中的資料。您也可以設定留意特定閾值的警示,當滿足這些閾值時傳送通知或採取動作。
**Topics**
+ [Security Lake 指標和維度](#available-securitylake-metrics)
+ [檢視 Security Lake 的 CloudWatch 指標](#view-securitylake-metrics)
+ [設定 Security Lake 指標的 CloudWatch 警示](#securitylake-alarm-metrics)
## Security Lake 指標和維度
`AWS/SecurityLake` 命名空間包含下列指標。
| 指標 | Description |
| --- | --- |
| `ProcessedSize` | AWS 服務 目前存放在您的資料湖中,來自原生支援的資料量。 單位:位元組 |
下列維度適用於 Security Lake 指標。
| 維度 | Description |
| --- | --- |
| `Account` | `ProcessedSize` 特定 的 指標 AWS 帳戶。只有在 CloudWatch `Per-Account Source Version Metrics` 上檢視 時,才能使用此維度。 |
| `Region` | `ProcessedSize` 特定 的 指標 AWS 區域。 |
| `Source` | `ProcessedSize` 特定 AWS 日誌來源的 指標。 |
| `SourceVersion` | `ProcessedSize` AWS 日誌來源特定版本的 指標。 |
您可以檢視 specific AWS 帳戶 (`Per-Account Source Version Metrics`) 或組織 () 中所有帳戶的指標`Per-Source Version Metrics`。
## 檢視 Security Lake 的 CloudWatch 指標
您可以使用 CloudWatch 主控台、CloudWatch 自己的命令列界面 (CLI) 或以程式設計方式使用 CloudWatch API 來監控 Security Lake 的指標。選擇您偏好的方法,然後依照步驟存取 Security Lake 指標。
------
#### [ CloudWatch console ]
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中,選擇**指標、所有指標**。
1. 在**瀏覽**索引標籤上,選擇 **Security Lake**。
1. 選擇**每個帳戶來源版本指標**或**每個來源版本指標**。
1. 選取指標以檢視詳細資訊。您也可以選擇執行下列動作:
+ 若要排序指標,請使用欄標題。
+ 若要繪製指標圖形,請選取指標名稱,然後選擇圖形選項。
+ 若要依指標篩選,請選取指標名稱,然後選擇**新增至搜尋**。
------
#### [ CloudWatch API ]
若要使用 CloudWatch API 存取 Security Lake 指標,請使用 [https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html)動作。
------
#### [ AWS CLI ]
若要使用 存取 Security Lake 指標 AWS CLI,請執行 [https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)命令。
------
如需使用指標進行監控的詳細資訊,請參閱《[Amazon CloudWatch 使用者指南》中的使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html) *Amazon CloudWatch *指標。
## 設定 Security Lake 指標的 CloudWatch 警示
CloudWatch 亦可讓您設定到達指標的閾值時的警示。例如,您可以設定 **ProcessedSize** 指標的警示,以便在特定來源的資料量超過特定閾值時收到通知。
如需設定警示的指示,請參閱《[Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。 *Amazon CloudWatch *