Mettre à jour un abonné aux données dans Security Lake - Amazon Security Lake

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Mettre à jour un abonné aux données dans Security Lake

Vous pouvez mettre à jour un abonné en modifiant les sources à partir desquelles il consomme. Vous pouvez également attribuer ou modifier les tags d'un abonné. Un tag est un label que vous pouvez définir et attribuer à certains types de AWS ressources, y compris les abonnés. Pour en savoir plus, consultez Balisage des ressources de Security Lake.

Choisissez l'une des méthodes d'accès et suivez ces étapes pour définir de nouvelles sources pour un abonnement existant.

Console

  1. Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.

  2. Dans le volet de navigation, choisissez Subscribers.

  3. Sélectionnez l'abonné.

  4. Choisissez Modifier, puis effectuez l'une des opérations suivantes :

    • Pour mettre à jour les sources de l'abonné, entrez les nouveaux paramètres dans la section Log and event sources.

    • Pour attribuer ou modifier des balises à l'abonné, modifiez les balises selon les besoins dans la section Tags.

  5. Lorsque vous avez terminé, choisissez Enregistrer.

API

Pour mettre à jour les sources d'accès aux données d'un abonné par programmation, utilisez UpdateSubscriberle Security Lake. API Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la commande update-subscriber. Dans votre demande, utilisez les sources paramètres pour spécifier chaque source à laquelle vous souhaitez que l'abonné accède.

$ aws securitylake update-subscriber --subscriber-id subscriber ID

Pour obtenir la liste des abonnés associés à une organisation Compte AWS ou à une organisation spécifique, utilisez l'ListSubscribersopération. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la commande list-subscribers.

$ aws securitylake list-subscribers

Pour vérifier les paramètres actuels d'un abonné en particulier, utilisez l'GetSubscriberopération suivante : exécutez la commande get-subscriber. Security Lake renvoie ensuite le nom et la description de l'abonné, son identifiant externe et des informations supplémentaires. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la commande get-subscriber.

Pour mettre à jour la méthode de notification pour un abonné, utilisez l'UpdateSubscriberNotificationopération. Si vous utilisez le AWS Command Line Interface (AWS CLI), exécutez la update-subscriber-notificationcommande. Par exemple, vous pouvez spécifier un nouveau HTTPS point de terminaison pour l'abonné ou passer d'un HTTPS point de terminaison à une SQS file d'attente Amazon.