Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes liés à l'état des lacs
La page Problèmes de la console Security Lake présente un résumé des problèmes affectant votre lac de données. Par exemple, Security Lake ne peut pas activer la collecte de journaux pour les événements de AWS CloudTrail gestion si vous n'avez pas créé CloudTrail de suivi pour votre organisation. La page Problèmes couvre les problèmes survenus au cours des 14 derniers jours. Vous pouvez consulter une description de chaque problème et les étapes de résolution suggérées.
Pour accéder par programmation à un résumé des problèmes, vous pouvez utiliser le ListDataLakeExceptionsfonctionnement du lac de sécuritéAPI. Si vous utilisez le AWS CLI, exécutez le list-data-lake-exceptionsregions paramètre, vous pouvez spécifier un ou plusieurs codes de région, par exemple pour la région de l'est des États-Unis (Virginie du Nord), us-east-1 afin de connaître les problèmes affectant ces régions. Si vous n'incluez pas le regions paramètre, des problèmes affectant toutes les régions sont renvoyés. Pour obtenir la liste des codes de région, consultez la section Points de terminaison Amazon Security Lake dans le Références générales AWS.
Par exemple, la AWS CLI commande suivante répertorie les problèmes qui affectent les eu-west-3 régions us-east-1 et. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.
$aws securitylake list-data-lake-exceptions \ --regions "us-east-1" "eu-west-3"
Pour informer un utilisateur de Security Lake d'un problème ou d'une erreur, utilisez CreateDataLakeExceptionSubscriptionfonctionnement du lac de sécuritéAPI. L'utilisateur peut être averti par e-mail, par livraison vers une file d'attente Amazon Simple Queue Service (AmazonSQS), par livraison vers une AWS Lambda fonction ou par un autre protocole pris en charge.
Par exemple, la AWS CLI commande suivante envoie des notifications relatives aux exceptions de Security Lake au compte spécifié par SMS livraison. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.
$aws securitylake create-data-lake-exception-subscription \ --notification-endpoint "123456789012" \ --exception-time-to-live30\ --subscription-protocol "sms"
Pour consulter les détails d'un abonnement exceptionnel, vous pouvez utiliser le GetDataLakeExceptionSubscriptionopération. Pour mettre à jour un abonnement exceptionnel, vous pouvez utiliser UpdateDataLakeExceptionSubscriptionopération. Pour supprimer un abonnement exceptionnel et arrêter les notifications, vous pouvez utiliser DeleteDataLakeExceptionSubscriptionopération.
