CloudWatch métricas de Amazon Security Lake - Amazon Security Lake

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

CloudWatch métricas de Amazon Security Lake

Puedes monitorizar Security Lake con Amazon CloudWatch, que recopila datos sin procesar cada minuto y los procesa para convertirlos en métricas legibles prácticamente en tiempo real. Estas estadísticas se mantienen durante 15 meses, de forma que pueda obtener acceso a información histórica y disponer de una mejor perspectiva sobre los datos del lago de datos. También puede establecer alarmas que vigilen determinados umbrales y enviar notificaciones o realizar acciones cuando se cumplan dichos umbrales.

Métricas y dimensiones de Security Lake

El espacio de nombres de AWS/SecurityLake incluye las siguientes métricas.

Métrica Descripción

ProcessedSize

El volumen de datos compatibles de forma nativa Servicios de AWS que se encuentra actualmente almacenado en su lago de datos.

Unidades: bytes

Las siguientes dimensiones están disponibles para métricas de Security Lake.

Dimensión Descripción

Account

Métrica de ProcessedSize para una Cuenta de AWS específica. Esta dimensión solo está disponible cuando la ves activada. Per-Account Source Version Metrics CloudWatch

Region

Métrica de ProcessedSize para una Región de AWS específica.

Source

ProcessedSizemétrica para una fuente de AWS registro específica.

SourceVersion

ProcessedSizemétrica para una versión específica de una fuente de AWS registro.

Puedes ver las métricas de una cuenta específica Cuentas de AWS (Per-Account Source Version Metrics) o de todas las cuentas de una organización (Per-Source Version Metrics).

Visualización CloudWatch de las métricas de Security Lake

Puede supervisar las métricas de Security Lake mediante la CloudWatch consola, la propia interfaz CloudWatch de línea de comandos (CLI) o mediante programación mediante la CloudWatch API. Elija el método que prefiera y siga estos pasos para acceder a las métricas de Security Lake.

CloudWatch console
  1. Abra la CloudWatch consola en. https://console.aws.amazon.com/cloudwatch/

  2. En el panel de navegación, elija Métricas, Todas las métricas.

  3. En la pestaña Explorar, seleccione Security Lake.

  4. Seleccione Métricas de versión de origen por cuenta o Métricas de versión por origen.

  5. Seleccione una métrica para verla en detalle. También puede hacer lo siguiente:

    • Para ordenar las métricas, utilice el encabezado de columna.

    • Para representar gráficamente una métrica, seleccione su nombre y elija una opción de representación gráfica.

    • Para filtrar por métrica, seleccione el nombre de la métrica y, a continuación, Añadir a búsqueda.

CloudWatch API

Para acceder a las métricas de Security Lake mediante la CloudWatch API, utilice la GetMetricStatisticsacción.

AWS CLI

Para acceder a las métricas de Security Lake mediante el AWS CLI, ejecute el get-metric-statisticscomando.

Para obtener más información sobre la supervisión mediante métricas, consulta Cómo usar CloudWatch métricas de Amazon en la Guía del CloudWatch usuario de Amazon.

Configurar CloudWatch alarmas para las métricas de Security Lake

CloudWatch también permite configurar alarmas cuando se alcanza un umbral para una métrica. Por ejemplo, puede configurar una alarma para la ProcessedSizemétrica, de modo que se le notifique cuando el volumen de datos de una fuente específica supere un umbral específico.

Para obtener instrucciones sobre cómo configurar las alarmas, consulta Uso de CloudWatch las alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.