Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Solución de problemas del estado del lago de datos
La página de problemas de la consola de Security Lake muestra un resumen de los problemas que afectan a su lago de datos. Por ejemplo, Security Lake no puede habilitar la recopilación de registros para los eventos de AWS CloudTrail administración si no ha creado un CloudTrail registro para su organización. La página de problemas cubre los problemas que se han producido en los últimos 14 días. Puedes ver una descripción de cada problema y los pasos de solución sugeridos.
Para acceder mediante programación a un resumen de los problemas, puede utilizar la ListDataLakeExceptionsfuncionamiento del Security Lake. API Si está utilizando el AWS CLI, ejecute el list-data-lake-exceptionsregions parámetro, puede especificar uno o más códigos de región, por ejemplo, us-east-1 para la región EE.UU. Este (Virginia del Norte), para ver los problemas que afectan a esas regiones. Si no incluye el regions parámetro, se devolverán los problemas que afectan a todas las regiones. Para obtener una lista de los códigos de región, consulte los puntos de conexión de Amazon Security Lake en la Referencia general de AWS.
Por ejemplo, el siguiente AWS CLI comando muestra los problemas que afectan a las eu-west-3 regiones us-east-1 y. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$aws securitylake list-data-lake-exceptions \ --regions "us-east-1" "eu-west-3"
Para notificar a un usuario de Security Lake acerca de un problema o error, utilice la CreateDataLakeExceptionSubscriptionfuncionamiento del Security LakeAPI. Se puede notificar al usuario por correo electrónico, mediante entrega a una cola de Amazon Simple Queue Service (AmazonSQS), entrega a una AWS Lambda función u otro protocolo compatible.
Por ejemplo, el siguiente AWS CLI comando envía las notificaciones de las excepciones de Security Lake a la cuenta especificada mediante SMS entrega. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\) de continuación de línea para mejorar la legibilidad.
$aws securitylake create-data-lake-exception-subscription \ --notification-endpoint "123456789012" \ --exception-time-to-live30\ --subscription-protocol "sms"
Para ver los detalles de una suscripción de excepciones, puede usar la GetDataLakeExceptionSubscriptionoperación. Para actualizar una suscripción de excepción, puede utilizar la UpdateDataLakeExceptionSubscriptionoperación. Para eliminar una suscripción de excepciones y detener las notificaciones, puede utilizar la DeleteDataLakeExceptionSubscriptionoperación.
