Gestion des régions dans Security Lake - Amazon Security Lake
Vérification de l'état de la régionModification des paramètres de région

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gestion des régions dans Security Lake

Amazon Security Lake peut collecter les journaux de sécurité et Régions AWS les événements pour lesquels vous avez activé le service. Pour chaque région, vos données sont stockées dans un compartiment Amazon S3 différent. Vous pouvez spécifier différentes configurations de lac de données (par exemple, différentes sources et paramètres de rétention) pour différentes régions. Vous pouvez également définir une ou plusieurs régions cumulatives pour consolider les données de plusieurs régions.

Vérification de l'état de la région

Security Lake peut collecter des données sur plusieurs sites Régions AWS. Pour suivre l'état de votre lac de données, il peut être utile de comprendre comment chaque région est actuellement configurée. Choisissez votre méthode d'accès préférée et suivez ces étapes pour connaître le statut actuel d'une région.

Console
Pour vérifier le statut de la région

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

  2. Dans le volet de navigation, sélectionnez Regions. La page Régions apparaît et fournit un aperçu des régions dans lesquelles Security Lake est actuellement activé.

  3. Sélectionnez une région, puis choisissez Modifier pour afficher les détails de cette région.

API

Pour connaître l'état de la collecte des logs dans la région actuelle, utilisez le GetDataLakeSourcesfonctionnement du lac de sécuritéAPI. Si vous utilisez le AWS CLI, exécutez le get-data-lake-sourcescommande. Pour le accounts paramètre, spécifiez-en un ou plusieurs Compte AWS IDs sous forme de liste. Si votre demande aboutit, Security Lake renvoie un instantané de ces comptes dans la région actuelle, y compris les AWS sources auprès desquelles Security Lake collecte des données et le statut de chaque source. Si vous n'incluez pas le accounts paramètre, la réponse inclut l'état de la collecte des journaux pour tous les comptes dans lesquels Security Lake est configuré dans la région actuelle.

Par exemple, la AWS CLI commande suivante permet de récupérer l'état de collecte des journaux pour les comptes spécifiés dans la région actuelle. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

La AWS CLI commande suivante répertorie l'état de collecte des journaux pour tous les comptes et sources activées dans la région spécifiée. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Pour déterminer si vous avez activé Security Lake pour une région, utilisez le ListDataLakesopération. Si vous utilisez le AWS CLI, exécutez le list-data-lakescommande. Pour le regions paramètre, spécifiez le code de région de la région, par exemple, us-east-1 pour la région de l'est des États-Unis (Virginie du Nord). Pour obtenir la liste des codes de région, consultez la section Points de terminaison Amazon Security Lake dans le Références générales AWS. L'ListDataLakesopération renvoie les paramètres de configuration du lac de données pour chaque région que vous spécifiez dans votre demande. Si vous ne spécifiez aucune région, Security Lake renvoie l'état et les paramètres de configuration de votre lac de données dans chaque région dans laquelle Security Lake est disponible.

Par exemple, la AWS CLI commande suivante indique l'état et les paramètres de configuration de votre lac de données dans la eu-central-1 région. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Modification des paramètres de région

Choisissez votre méthode préférée et suivez ces instructions pour mettre à jour les paramètres de votre lac de données dans un ou plusieurs d'entre eux Régions AWS.

Console

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

  2. Dans le volet de navigation, sélectionnez Regions.

  3. Sélectionnez une région, puis choisissez Modifier.

  4. Cochez la case Remplacer les sources pour tous les comptes afin <Region>de confirmer que vos sélections ici remplacent les sélections précédentes pour cette région.

  5. Pour Sélectionner les classes de stockage, choisissez Ajouter une transition pour ajouter de nouvelles classes de stockage pour vos données.

  6. Pour les balises, attribuez ou modifiez éventuellement les balises pour la région. Une balise est une étiquette que vous pouvez définir et attribuer à certains types de AWS ressources, y compris la configuration du lac de données Compte AWS pour une région donnée. Pour en savoir plus, consultez Balisage des ressources de Security Lake.

  7. Pour transformer une région en région cumulative, choisissez Cumuler les régions (sous Paramètres) dans le volet de navigation. Ensuite, choisissez Modify (Modifier). Dans la section Sélectionner les régions cumulatives, choisissez Ajouter une région cumulative. Sélectionnez les régions contributrices et autorisez Security Lake à répliquer les données dans plusieurs régions. Lorsque vous avez terminé, choisissez Enregistrer pour enregistrer vos modifications.

API

Pour mettre à jour les paramètres régionaux de votre lac de données par programmation, utilisez le UpdateDataLakefonctionnement du lac de sécuritéAPI. Si vous utilisez le AWS CLI, exécutez le update-data-lakecommande. Pour le region paramètre, spécifiez le code de région pour lequel vous souhaitez modifier les paramètres, par exemple, us-east-1 pour la région USA Est (Virginie du Nord). Pour obtenir la liste des codes de région, consultez la section Points de terminaison Amazon Security Lake dans le Références générales AWS.

Utilisez des paramètres supplémentaires pour spécifier une nouvelle valeur pour chaque paramètre que vous souhaitez modifier, par exemple, la clé de chiffrement (encryptionConfiguration) et les paramètres de rétention (lifecycleConfiguration).

Par exemple, la AWS CLI commande suivante met à jour les paramètres d'expiration des données et de transition de classe de stockage pour la us-east-1 région. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'