Aktualisierung eines Datenabonnenten in Security Lake - Amazon Security Lake

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung eines Datenabonnenten in Security Lake

Sie können einen Abonnenten aktualisieren, indem Sie die Quellen ändern, aus denen der Abonnent Daten bezieht. Sie können einem Abonnenten auch die Tags zuweisen oder bearbeiten. Ein Tag ist eine Bezeichnung, die Sie definieren und bestimmten Ressourcentypen AWS , einschließlich Abonnenten, zuweisen können. Weitere Informationen hierzu finden Sie unter Kennzeichnen von Security Lake-Ressourcen.

Wählen Sie eine der Zugriffsmethoden und folgen Sie diesen Schritten, um neue Quellen für ein vorhandenes Abonnement zu definieren.

Console

  1. Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.

  2. Wählen Sie im Navigationsbereich Abonnenten aus.

  3. Wählen Sie den Abonnenten aus.

  4. Wählen Sie Bearbeiten und führen Sie dann einen der folgenden Schritte aus:

    • Um die Quellen für den Abonnenten zu aktualisieren, geben Sie die neuen Einstellungen im Abschnitt Protokoll- und Ereignisquellen ein.

    • Um dem Abonnenten Tags zuzuweisen oder zu bearbeiten, ändern Sie die Tags nach Bedarf im Abschnitt Tags.

  5. Wählen Sie Save (Speichern) aus, wenn Sie fertig sind.

API

Verwenden Sie den UpdateSubscriberBetrieb des Security Lake, um Datenzugriffsquellen für einen Abonnenten programmgesteuert zu aktualisieren. API Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl update-subscriber aus. Verwenden Sie in Ihrer Anfrage die sources Parameter, um jede Quelle anzugeben, auf die der Abonnent zugreifen soll.

$ aws securitylake update-subscriber --subscriber-id subscriber ID

Verwenden Sie den ListSubscribersVorgang, um eine Liste von Abonnenten zu erhalten, die einer bestimmten Organisation AWS-Konto oder einem bestimmten Unternehmen zugeordnet sind. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl list-subscribers aus.

$ aws securitylake list-subscribers

Verwenden Sie die GetSubscriberOperation, um die aktuellen Einstellungen für einen bestimmten Abonnenten zu überprüfen. Führen Sie den Befehl get-subscriber aus. Security Lake gibt dann den Namen und die Beschreibung des Abonnenten, die externe ID und weitere Informationen zurück. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den Befehl get-subscriber aus.

Verwenden Sie den UpdateSubscriberNotificationVorgang, um die Benachrichtigungsmethode für einen Abonnenten zu aktualisieren. Wenn Sie AWS Command Line Interface (AWS CLI) verwenden, führen Sie den update-subscriber-notificationBefehl aus. Sie können beispielsweise einen neuen HTTPS Endpunkt für den Abonnenten angeben oder von einem HTTPS Endpunkt zu einer SQS Amazon-Warteschlange wechseln.