Menandai sumber daya Amazon Security Lake - Amazon Security Lake
Menandai dasar-dasarMenggunakan tag dalam kebijakan IAMMenambahkan tag ke sumber dayaMeninjau tag untuk sumber dayaMengedit tag untuk sumber dayaMenghapus tag dari sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai sumber daya Amazon Security Lake

Tag adalah label opsional yang dapat Anda tentukan dan tetapkan ke AWS sumber daya, termasuk jenis sumber daya Amazon Security Lake tertentu. Tag dapat membantu Anda mengidentifikasi, mengkategorikan, dan mengelola sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, lingkungan, atau kriteria lainnya. Misalnya, Anda dapat menggunakan tag untuk menerapkan kebijakan, mengalokasikan biaya, membedakan sumber daya, atau mengidentifikasi sumber daya yang mendukung persyaratan kepatuhan atau alur kerja tertentu.

Anda dapat menetapkan tag ke jenis sumber daya Security Lake berikut: pelanggan, dan konfigurasi data lake untuk individu Wilayah AWS Anda Akun AWS .

Menandai dasar-dasar

Sumber daya dapat memiliki sebanyak 50 tag. Setiap tag terdiri dari kunci tag yang diperlukan dan nilai tag opsional, yang keduanya Anda tentukan. Kunci tag adalah label umum yang bertindak sebagai kategori untuk nilai tag yang lebih spesifik. Nilai tag bertindak sebagai deskriptor untuk kunci tag.

Misalnya, jika Anda menambahkan pelanggan untuk menganalisis data keamanan dari lingkungan yang berbeda (satu set pelanggan untuk data cloud dan set lain untuk data lokal), Anda dapat menetapkan kunci Environment tag untuk pelanggan tersebut. Nilai tag terkait mungkin Cloud untuk pelanggan yang menganalisis data dari Layanan AWS, dan On-Premises untuk yang lain.

Saat Anda menentukan dan menetapkan tag ke sumber daya Amazon Security Lake, ingatlah hal berikut:

  • Setiap sumber daya dapat memiliki maksimum 50 tag.

  • Untuk setiap sumber daya, setiap kunci tag harus unik dan hanya dapat memiliki satu nilai tag.

  • Kunci dan nilai tag peka huruf besar-kecil. Sebagai praktik terbaik, kami menyarankan Anda menentukan strategi untuk memanfaatkan tag dan menerapkan strategi itu secara konsisten di seluruh sumber daya Anda.

  • Tombol tag dapat memiliki maksimal 128 karakter UTF-8. Nilai tag dapat memiliki maksimal 256 karakter UTF-8. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  • aws:Awalan dicadangkan untuk digunakan oleh AWS. Anda tidak dapat menggunakannya dalam kunci tag atau nilai apa pun yang Anda tentukan. Selain itu, Anda tidak dapat mengubah atau menghapus kunci tag atau nilai yang menggunakan awalan ini. Tag yang menggunakan awalan ini tidak dihitung terhadap kuota 50 tag per sumber daya.

  • Setiap tag yang Anda tetapkan hanya tersedia untuk Anda Akun AWS dan hanya Wilayah AWS di mana Anda menetapkannya.

  • Jika Anda menetapkan tag ke sumber daya menggunakan Security Lake, tag hanya diterapkan ke sumber daya yang disimpan langsung di Security Lake di tempat yang berlaku Wilayah AWS. Mereka tidak diterapkan pada sumber daya pendukung terkait yang dibuat, digunakan, atau dikelola Security Lake untuk Anda di tempat lain Layanan AWS. Misalnya, jika Anda menetapkan tag ke data lake Anda, tag hanya diterapkan ke konfigurasi data lake Anda di Security Lake untuk Wilayah yang ditentukan. Aplikasi ini tidak diterapkan ke bucket Amazon Simple Storage Service (Amazon S3) yang menyimpan data log dan peristiwa Anda. Untuk juga menetapkan tag ke sumber daya terkait, Anda dapat menggunakan AWS Resource Groups atau Layanan AWS yang menyimpan sumber daya—misalnya, Amazon S3 untuk bucket S3. Menetapkan tag ke sumber daya terkait dapat membantu Anda mengidentifikasi sumber daya pendukung untuk data lake Anda.

  • Jika Anda menghapus sumber daya, tag apa pun yang ditetapkan ke sumber daya juga akan dihapus.

Untuk batasan, tips, dan praktik terbaik tambahan, lihat Menandai AWS sumber daya Anda di Panduan Pengguna AWS Sumber Daya Penandaan.

penting

Jangan menyimpan rahasia atau jenis data sensitif lainnya dalam tag. Tag dapat diakses dari banyak orang Layanan AWS, termasuk AWS Billing and Cost Management. Mereka tidak dimaksudkan untuk digunakan untuk data sensitif.

Untuk menambahkan dan mengelola tag untuk sumber daya Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

Menggunakan tag dalam kebijakan IAM

Setelah Anda mulai menandai sumber daya, Anda dapat menentukan izin tingkat sumber daya berbasis tag dalam kebijakan (IAM). AWS Identity and Access Management Dengan menggunakan tag dengan cara ini, Anda dapat menerapkan kontrol terperinci tentang pengguna dan peran mana yang Akun AWS memiliki izin untuk membuat dan menandai sumber daya, dan pengguna dan peran mana yang memiliki izin untuk menambahkan, mengedit, dan menghapus tag secara lebih umum. Untuk mengontrol akses berdasarkan tag, Anda dapat menggunakan kunci kondisi terkait tag di elemen Kondisi kebijakan IAM.

Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna memiliki akses penuh ke semua sumber daya Amazon Security Lake, jika Owner tag untuk sumber daya menentukan nama pengguna mereka:

{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Sid": "ModifyResourceIfOwner",
            "Effect": "Allow",
            "Action": "securitylake:*",
            "Resource": "*",
            "Condition": {
                "StringEqualsIgnoreCase": {"aws:ResourceTag/Owner": "${aws:username}"}
            }
        }
    ]
}

Jika Anda menentukan izin tingkat sumber daya berbasis tag, izin akan segera berlaku. Ini berarti bahwa sumber daya Anda lebih aman segera setelah dibuat, dan Anda dapat dengan cepat mulai menerapkan penggunaan tag untuk sumber daya baru. Anda juga dapat menggunakan izin tingkat sumber daya untuk mengontrol kunci dan nilai tag mana yang dapat dikaitkan dengan sumber daya baru dan yang sudah ada. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM.

Menambahkan tag ke sumber daya Amazon Security Lake

Untuk menambahkan tag ke sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

penting

Menambahkan tag ke sumber daya dapat memengaruhi akses ke sumber daya. Sebelum menambahkan tag ke sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Saat Anda mengaktifkan Security Lake untuk Wilayah AWS atau membuat pelanggan, konsol Security Lake menyediakan opsi untuk menambahkan tag ke sumber daya—konfigurasi data lake untuk Wilayah atau pelanggan. Ikuti petunjuk di konsol untuk menambahkan tag ke sumber daya saat Anda membuat sumber daya.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada menggunakan konsol Security Lake, ikuti langkah-langkah berikut.

Untuk menambahkan tanda ke sumber daya

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Bergantung pada jenis sumber daya yang ingin Anda tambahkan tag, lakukan salah satu hal berikut:

    • Untuk konfigurasi data lake, pilih Wilayah di panel navigasi. Kemudian, di tabel Regions, pilih Region.

    • Untuk pelanggan, pilih Pelanggan di panel navigasi. Kemudian, di tabel Pelanggan saya, pilih pelanggan.

      Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

  3. Pilih Edit.

  4. Perluas bagianTag. Bagian ini mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  5. Di bagian Tag, pilih Tambahkan tag baru.

  6. Di kotak Kunci, masukkan kunci tag untuk tag yang akan ditambahkan ke sumber daya. Kemudian, di kotak Nilai, secara opsional masukkan nilai tag untuk kunci tersebut.

    Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  7. Untuk menambahkan tag lain ke sumber daya, pilih Tambahkan tag baru, lalu ulangi langkah sebelumnya. Anda dapat menetapkan sebanyak 50 tag ke sumber daya.

  8. Setelah selesai menambahkan tag, pilih Simpan.

API

Untuk membuat sumber daya dan menambahkan satu atau beberapa tag ke dalamnya secara terprogram, gunakan Create operasi yang sesuai untuk jenis sumber daya yang ingin Anda buat:

Dalam permintaan Anda, gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag untuk ditambahkan ke sumber daya. tagsParameter menentukan array objek. Setiap objek menentukan kunci tag dan nilai tag terkait.

Untuk menambahkan satu atau beberapa tag ke sumber daya yang ada, gunakan TagResourcepengoperasian Security Lake API atau, jika Anda menggunakan AWS CLI, jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) dari sumber daya yang ingin Anda tambahkan tag. Gunakan tags parameter untuk menentukan kunci tag (key) dan nilai tag opsional (value) untuk setiap tag yang akan ditambahkan. Seperti halnya untuk Create operasi dan perintah, tags parameter menentukan array objek, satu objek untuk setiap kunci tag dan nilai tag yang terkait.

Misalnya, AWS CLI perintah berikut menambahkan kunci Environment tag dengan nilai Cloud tag ke pelanggan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud

Di mana:

  • resource-arnmenentukan ARN pelanggan untuk menambahkan tag ke.

  • Environmentadalah kunci tag tag untuk ditambahkan ke pelanggan.

  • Cloudadalah nilai tag untuk kunci tag yang ditentukan (Environment).

Dalam contoh berikut, perintah menambahkan beberapa tag ke pelanggan.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=Cloud key=CostCenter,value=12345 key=Owner,value=jane-doe

Untuk setiap objek dalam tags array, kedua value argumen key dan argumen diperlukan. Namun, nilai untuk value argumen dapat berupa string kosong. Jika Anda tidak ingin mengaitkan nilai tag dengan kunci tag, jangan tentukan nilai untuk value argumen tersebut. Misalnya, perintah berikut menambahkan kunci Owner tag tanpa nilai tag terkait:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Jika operasi penandaan berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.

Meninjau tag untuk sumber daya Amazon Security Lake

Anda dapat meninjau tag (kunci tag dan nilai tag) untuk sumber daya Amazon Security Lake menggunakan konsol Security Lake atau Security Lake API.

Console

Ikuti langkah-langkah ini untuk meninjau tag sumber daya dengan menggunakan konsol Security Lake.

Untuk meninjau tag untuk sumber daya

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Bergantung pada jenis sumber daya yang tagnya ingin Anda tinjau, lakukan salah satu hal berikut:

    • Untuk konfigurasi data lake, pilih Wilayah di panel navigasi. Di tabel Regions, pilih Region, lalu pilih Edit. Kemudian perluas bagian Tag.

    • Untuk pelanggan, pilih Pelanggan di panel navigasi. Kemudian, di tabel Pelanggan saya, pilih nama pelanggan.

      Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

Bagian Tag mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

API

Untuk mengambil dan meninjau tag untuk sumber daya yang ada secara terprogram, gunakan ListTagsForResourcepengoperasian Security Lake API. Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Nama Sumber Daya Amazon (ARN) sumber daya.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan list-tags-for-resourceperintah dan gunakan resource-arn parameter untuk menentukan ARN sumber daya. Sebagai contoh:

$ aws securitylake list-tags-for-resource --resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab

Dalam contoh sebelumnya, arn:aws:securitylake:us-east- 1:123456789012: subscriber/1234abcd-12ab-34cd-56ef-1234567890ab adalah ARN dari pelanggan yang sudah ada.

Jika operasi berhasil, Security Lake mengembalikan tags array. Setiap objek dalam array menentukan tag (baik kunci tag dan nilai tag) yang saat ini ditetapkan ke sumber daya. Sebagai contoh:

{
    "tags": [
        {
            "key": "Environment",
            "value": "Cloud"
        },
        {
            "key": "CostCenter",
            "value": "12345"
        },
        {
            "key": "Owner",
            "value": ""
        }
    ]
}

Di mana EnvironmentCostCenter,, dan Owner merupakan kunci tag yang ditetapkan ke sumber daya. Cloudadalah nilai tag yang terkait dengan kunci Environment tag. 12345adalah nilai tag yang terkait dengan kunci CostCenter tag. Kunci Owner tag tidak memiliki nilai tag terkait.

Mengedit tag untuk sumber daya Amazon Security Lake

Untuk mengedit tag (kunci tag atau nilai tag) untuk sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

penting

Mengedit tag untuk sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda mengedit kunci tag atau nilai untuk sumber daya, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Ikuti langkah-langkah ini untuk mengedit tag sumber daya dengan menggunakan konsol Security Lake.

Untuk mengedit tag untuk sumber daya

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Bergantung pada jenis sumber daya yang tagnya ingin Anda edit, lakukan salah satu hal berikut:

    • Untuk konfigurasi data lake, pilih Wilayah di panel navigasi. Kemudian, di tabel Regions, pilih Region.

    • Untuk pelanggan, pilih Pelanggan di panel navigasi. Kemudian, di tabel Pelanggan saya, pilih pelanggan.

      Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

  3. Pilih Edit.

  4. Perluas bagianTag. Bagian Tag mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menambahkan nilai tag ke kunci tag yang ada, masukkan nilai di kotak Nilai di sebelah kunci tag.

    • Untuk mengubah kunci tag yang ada, pilih Hapus di sebelah tag. Kemudian pilih Tambahkan tag baru. Di kotak Kunci yang muncul, masukkan kunci tag baru. Secara opsional masukkan nilai tag terkait di kotak Nilai.

    • Untuk mengubah nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai. Kemudian masukkan nilai tag baru di Nilai kotak.

    • Untuk menghapus nilai tag yang ada, pilih X di kotak Nilai yang berisi nilai.

    • Untuk menghapus tag yang ada (kunci tag dan nilai tag), pilih Hapus di sebelah tag.

    Sumber daya dapat memiliki sebanyak 50 tag. Kunci tag dapat berisi sebanyak 128 karakter. Nilai tag dapat berisi sebanyak 256 karakter. Karakter dapat berupa huruf, angka, spasi, atau simbol berikut: _.:/= + - @

  6. Setelah selesai mengedit tag, pilih Simpan.

API

Saat Anda mengedit tag untuk sumber daya secara terprogram, Anda menimpa tag yang ada dengan nilai baru. Oleh karena itu, cara terbaik untuk mengedit tag tergantung pada apakah Anda ingin mengedit kunci tag, nilai tag, atau keduanya. Untuk mengedit kunci tag, hapus tag saat ini dan tambahkan tag baru.

Untuk mengedit atau menghapus hanya nilai tag yang terkait dengan kunci tag, timpa nilai yang ada dengan menggunakan TagResourcepengoperasian Security Lake API. Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah tag-resource. Dalam permintaan Anda, tentukan Nama Sumber Daya Amazon (ARN) sumber daya yang nilai tagnya ingin Anda edit atau hapus.

Untuk mengedit nilai tag, gunakan tags parameter untuk menentukan kunci tag yang nilai tag yang ingin Anda ubah. Juga tentukan nilai tag baru untuk kunci tersebut. Misalnya, AWS CLI perintah berikut mengubah nilai tag dari Cloud menjadi On-Premises kunci Environment tag yang ditetapkan ke pelanggan yang ditentukan. Contoh ini diformat untuk Linux, macOS, atau Unix, dan menggunakan karakter garis miring terbalik (\) untuk meningkatkan keterbacaan.

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Environment,value=On-Premises

Di mana:

  • resource-arnmenentukan ARN pelanggan.

  • Environmentadalah kunci tag yang terkait dengan nilai tag yang akan diubah.

  • On-Premisesadalah nilai tag baru untuk kunci tag yang ditentukan (Environment).

Untuk menghapus nilai tag dari kunci tag, jangan tentukan nilai untuk value argumen kunci dalam tags parameter. Sebagai contoh:

$ aws securitylake tag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tags key=Owner,value=

Jika operasi berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.

Menghapus tag dari sumber daya Amazon Security Lake

Untuk menghapus tag dari sumber daya Amazon Security Lake, Anda dapat menggunakan konsol Security Lake atau Security Lake API.

penting

Menghapus tag dari sumber daya dapat memengaruhi akses ke sumber daya. Sebelum Anda menghapus tag, tinjau kebijakan AWS Identity and Access Management (IAM) apa pun yang mungkin menggunakan tag untuk mengontrol akses ke sumber daya.

Console

Ikuti langkah-langkah ini untuk menghapus satu atau beberapa tag dari sumber daya menggunakan konsol Security Lake.

Untuk menghapus tag dari sumber daya

  1. Buka konsol Security Lake di https://console.aws.amazon.com/securitylake/.

  2. Bergantung pada jenis sumber daya yang ingin Anda hapus tag, lakukan salah satu hal berikut:

    • Untuk konfigurasi data lake, pilih Wilayah di panel navigasi. Kemudian, di tabel Regions, pilih Region.

    • Untuk pelanggan, pilih Pelanggan di panel navigasi. Kemudian, di tabel Pelanggan saya, pilih pelanggan.

      Jika pelanggan tidak muncul di tabel, gunakan Wilayah AWS pemilih di sudut kanan atas halaman untuk memilih Wilayah tempat Anda membuat pelanggan. Tabel mencantumkan pelanggan yang ada hanya untuk Wilayah saat ini.

  3. Pilih Edit.

  4. Perluas bagianTag. Bagian Tag mencantumkan semua tag yang saat ini ditetapkan ke sumber daya.

  5. Lakukan salah satu langkah berikut ini:

    • Untuk menghapus hanya nilai tag untuk tag, pilih X di kotak Nilai yang berisi nilai yang akan dihapus.

    • Untuk menghapus kunci tag dan nilai tag (sebagai pasangan) untuk tag, pilih Hapus di sebelah tag yang akan dihapus.

  6. Untuk menghapus tag tambahan dari sumber daya, ulangi langkah sebelumnya untuk menghapus setiap tag tambahan.

  7. Setelah Anda selesai menghapus tag, pilih Simpan.

API

Untuk menghapus satu atau beberapa tag dari sumber daya secara terprogram, gunakan UntagResourcepengoperasian Security Lake API. Dalam permintaan Anda, gunakan resourceArn parameter untuk menentukan Amazon Resource Name (ARN) sumber daya untuk menghapus tag dari. Gunakan tagKeys parameter untuk menentukan kunci tag tag yang akan dihapus. Untuk menghapus beberapa tag, tambahkan tagKeys parameter dan argumen untuk setiap tag yang akan dihapus, dipisahkan oleh ampersand (&) —misalnya,. tagKeys=key1&tagKeys=key2 Untuk menghapus hanya nilai tag tertentu (bukan kunci tag) dari sumber daya, edit tag alih-alih menghapus tag.

Jika Anda menggunakan AWS Command Line Interface (AWS CLI), jalankan perintah untag-resource untuk menghapus satu atau beberapa tag dari sumber daya. Untuk resource-arn parameter, tentukan ARN sumber daya untuk menghapus tag dari. Gunakan tag-keys parameter untuk menentukan kunci tag tag yang akan dihapus. Misalnya, perintah berikut menghapus Environment tag (baik kunci tag dan nilai tag) dari pelanggan yang ditentukan:

$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment

Di mana resource-arn menentukan ARN pelanggan untuk menghapus tag dari, Environment dan merupakan kunci tag tag untuk dihapus.

Untuk menghapus beberapa tag dari sumber daya, tambahkan setiap kunci tag tambahan sebagai argumen untuk tag-keys parameter. Sebagai contoh:

$ aws securitylake untag-resource \
--resource-arn arn:aws:securitylake:us-east-1:123456789012:subscriber/1234abcd-12ab-34cd-56ef-1234567890ab \
--tag-keys Environment Owner

Jika operasi berhasil, Security Lake mengembalikan respons HTTP 200 kosong. Jika tidak, Security Lake mengembalikan respons HTTP 4 xx atau 500 yang menunjukkan mengapa operasi gagal.