Mengelola Wilayah di Danau Keamanan - Amazon Security Lake
Memeriksa status WilayahMengubah pengaturan Wilayah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Wilayah di Danau Keamanan

Amazon Security Lake dapat mengumpulkan log keamanan dan peristiwa Wilayah AWS di mana Anda telah mengaktifkan layanan. Untuk setiap Wilayah, data Anda disimpan di bucket Amazon S3 yang berbeda. Anda dapat menentukan konfigurasi data lake yang berbeda (misalnya, sumber dan pengaturan retensi yang berbeda) untuk Wilayah yang berbeda. Anda juga dapat menentukan satu atau beberapa Wilayah rollup untuk mengkonsolidasikan data dari beberapa Wilayah.

Memeriksa status Wilayah

Security Lake dapat mengumpulkan data di beberapa Wilayah AWS. Untuk melacak status data lake Anda, akan sangat membantu untuk memahami bagaimana setiap Wilayah saat ini dikonfigurasi. Pilih metode akses pilihan Anda, dan ikuti langkah-langkah ini untuk mendapatkan status Region saat ini.

Console
Untuk memeriksa status Wilayah

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Di panel navigasi, pilih Wilayah. Halaman Regions muncul, memberikan gambaran umum tentang Wilayah di mana Security Lake saat ini diaktifkan.

  3. Pilih Wilayah, lalu pilih Edit untuk melihat detail Wilayah tersebut.

API

Untuk mendapatkan status pengumpulan log di Wilayah saat ini, gunakan GetDataLakeSourcesOperasi Danau KeamananAPI. Jika Anda menggunakan AWS CLI, jalankan get-data-lake-sourcesperintah. Untuk accounts parameter, tentukan satu atau lebih Akun AWS IDs sebagai daftar. Jika permintaan Anda berhasil, Security Lake mengembalikan snapshot untuk akun tersebut di Wilayah saat ini, termasuk AWS sumber mana Security Lake mengumpulkan data dan status setiap sumber. Jika Anda tidak menyertakan accounts parameter, respons mencakup status pengumpulan log untuk semua akun di mana Security Lake dikonfigurasi di Wilayah saat ini.

Misalnya, AWS CLI perintah berikut mengambil status pengumpulan log untuk akun yang ditentukan di Wilayah saat ini. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake get-data-lake-sources \
--accounts "123456789012" "111122223333"

AWS CLI Perintah berikut mencantumkan status pengumpulan log untuk semua akun dan sumber yang diaktifkan di Wilayah yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake get-data-lake-sources \
--regions "us-east-1" \
--query 'dataLakeSources[].[account,sourceName]'

Untuk menentukan apakah Anda telah mengaktifkan Security Lake for a Region, gunakan ListDataLakesoperasi. Jika Anda menggunakan AWS CLI, jalankan list-data-lakesperintah. Untuk regions parameter, tentukan kode Region untuk Region—misalnya, us-east-1 untuk Wilayah AS Timur (Virginia N.). Untuk daftar kode Wilayah, lihat titik akhir Amazon Security Lake di. Referensi Umum AWS ListDataLakesOperasi mengembalikan pengaturan konfigurasi data lake untuk setiap Wilayah yang Anda tentukan dalam permintaan Anda. Jika Anda tidak menentukan Wilayah, Security Lake mengembalikan pengaturan status dan konfigurasi data lake Anda di setiap Wilayah di mana Security Lake tersedia.

Misalnya, AWS CLI perintah berikut menunjukkan pengaturan status dan konfigurasi danau data Anda di eu-central-1 Wilayah. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake list-data-lakes \
--regions "us-east-1" "eu-central-1"

Mengubah pengaturan Wilayah

Pilih metode pilihan Anda, dan ikuti petunjuk ini untuk memperbarui pengaturan untuk data lake Anda dalam satu atau lebih Wilayah AWS.

Console

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Di panel navigasi, pilih Wilayah.

  3. Pilih Wilayah, lalu pilih Edit.

  4. Pilih kotak centang untuk Mengganti sumber untuk semua akun <Region>untuk mengonfirmasi bahwa pilihan Anda di sini mengganti pilihan sebelumnya untuk Wilayah ini.

  5. Untuk Pilih kelas penyimpanan, pilih Tambahkan transisi untuk menambahkan kelas penyimpanan baru untuk data Anda.

  6. Untuk Tag, secara opsional menetapkan atau mengedit tag untuk Wilayah. Tag adalah label yang dapat Anda tentukan dan tetapkan ke jenis AWS sumber daya tertentu, termasuk konfigurasi data lake untuk Anda Akun AWS di Wilayah tertentu. Untuk mempelajari selengkapnya, lihat Menandai sumber daya Danau Keamanan.

  7. Untuk mengubah Region menjadi Region rollup, pilih Rollup Regions (di bawah Pengaturan) di panel navigasi. Kemudian pilih Modify. Di bagian Select rollup Regions, pilih Add rollup Region. Pilih Wilayah yang berkontribusi, dan berikan Security Lake izin untuk mereplikasi data di beberapa Wilayah. Setelah selesai, pilih Simpan untuk menyimpan perubahan Anda.

API

Untuk memperbarui pengaturan Wilayah untuk data lake Anda secara terprogram, gunakan UpdateDataLakeOperasi Danau KeamananAPI. Jika Anda menggunakan AWS CLI, jalankan update-data-lakeperintah. Untuk region parameternya, tentukan kode Wilayah untuk Wilayah yang ingin Anda ubah pengaturannya—misalnya, us-east-1 untuk Wilayah AS Timur (Virginia N.). Untuk daftar kode Wilayah, lihat titik akhir Amazon Security Lake di. Referensi Umum AWS

Gunakan parameter tambahan untuk menentukan nilai baru untuk setiap setelan yang ingin Anda ubah—misalnya, kunci enkripsi (encryptionConfiguration) dan pengaturan retensi (). lifecycleConfiguration

Misalnya, AWS CLI perintah berikut memperbarui kedaluwarsa data dan pengaturan transisi kelas penyimpanan untuk Wilayah. us-east-1 Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ update-data-lake \
--configurations '[{"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":45,"storageClass":"ONEZONE_IA"}]}}]'