Abilitazione di Security Lake tramite la console - Amazon Security Lake
Fase 1: Configurare le fontiFase 2: Definizione delle impostazioni di archiviazione e delle regioni di rollup (opzionale)Fase 3: Rivedi e crea un data lakePassaggio 4: Visualizza e interroga i tuoi datiFase 5: Creare abbonati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione di Security Lake tramite la console

Questo tutorial spiega come abilitare e configurare Security Lake tramite AWS Management Console. Come parte di AWS Management Console, la console Security Lake offre un processo semplificato per iniziare e crea tutti i ruoli AWS Identity and Access Management (IAM) necessari per creare il data lake.

Fase 1: Configurare le fonti

Security Lake raccoglie dati di log ed eventi da una varietà di fonti e da tutto il tuo Account AWS territorio. Regioni AWS Segui queste istruzioni per identificare quali dati vuoi che Security Lake raccolga. Puoi usare queste istruzioni solo per aggiungere una fonte supportata nativamente Servizio AWS . Per informazioni sull'aggiunta di una fonte personalizzata, consulta. Raccolta di dati da fonti personalizzate in Security Lake

Per configurare la raccolta di sorgenti di log

  1. Aprire la console di Security Lake all'indirizzo https://console.aws.amazon.com/securitylake/.

  2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona una regione. Puoi abilitare Security Lake nella regione corrente e in altre regioni durante l'onboarding.

  3. Scegli Avvia.

  4. Per Seleziona sorgenti di log ed eventi, scegli una delle seguenti opzioni:

    1. Inserisci AWS fonti predefinite: quando scegli l'opzione consigliata, gli eventi di dati CloudTrail S3 non sono inclusi per l'ingestione. Questo perché l'ingestione di un volume elevato di eventi di dati CloudTrail - S3 potrebbe influire in modo significativo sui costi di utilizzo. Per importare questa fonte, seleziona l'opzione Inserisci fonti specifiche. AWS

    2. Inserisci AWS fonti specifiche: con questa opzione, puoi selezionare una o più fonti di log ed eventi che desideri importare.

    Nota

    Quando abiliti Security Lake in un account per la prima volta, tutte le fonti di log ed eventi selezionate faranno parte di un periodo di prova gratuito di 15 giorni. Per ulteriori informazioni sulle statistiche di utilizzo, vedereAnalisi dell'utilizzo e dei costi stimati.

  5. Per Versioni, scegli la versione dell'origine dati da cui desideri importare le fonti di registro e di eventi.

    Importante

    Se non disponi delle autorizzazioni di ruolo necessarie per abilitare la nuova versione dell'origine del AWS registro nella regione specificata, contatta l'amministratore di Security Lake. Per ulteriori informazioni, consulta Aggiornare le autorizzazioni dei ruoli.

  6. Per Select Regions, scegli se importare le fonti di log ed eventi da tutte le regioni supportate o da regioni specifiche. Se scegli Regioni specifiche, seleziona le regioni da cui importare i dati.

  7. Per accedere al servizio, crea un nuovo ruolo IAM o utilizza un ruolo IAM esistente che autorizzi Security Lake a raccogliere dati dalle tue fonti e aggiungerli al tuo data lake. Un ruolo viene utilizzato in tutte le regioni in cui abiliti Security Lake.

  8. Scegli Next (Successivo).

Fase 2: Definizione delle impostazioni di archiviazione e delle regioni di rollup (opzionale)

Puoi specificare la classe di storage Amazon S3 in cui desideri che Security Lake memorizzi i tuoi dati e per quanto tempo. Puoi anche specificare una regione di rollup per consolidare i dati provenienti da più regioni. Questi sono passaggi facoltativi. Per ulteriori informazioni, consulta Gestione del ciclo di vita in Security Lake.

Per configurare le impostazioni di archiviazione e rollup

  1. Se desideri consolidare i dati di più regioni contribuenti in una regione di rollup, per Seleziona regioni di rollup, scegli Aggiungi regione di rollup. Specificate la regione di rollup e le regioni che vi contribuiranno. È possibile configurare una o più regioni di rollup.

  2. Per le classi di storage Select, scegli una classe di storage Amazon S3. La classe di storage predefinita è S3 Standard. Fornisci un periodo di conservazione (in giorni) se desideri che i dati passino a un'altra classe di archiviazione dopo tale periodo e scegli Aggiungi transizione. Al termine del periodo di conservazione, gli oggetti scadono e Amazon S3 li elimina. Per ulteriori informazioni sulle classi di storage e sulla conservazione di Amazon S3, consulta. Gestione della conservazione

  3. Se hai selezionato una regione di rollup nel primo passaggio, per l'accesso al servizio, crea un nuovo ruolo IAM o utilizza un ruolo IAM esistente che autorizzi Security Lake a replicare i dati su più regioni.

  4. Scegli Next (Successivo).

Fase 3: Rivedi e crea un data lake

Controlla le fonti da cui Security Lake raccoglierà i dati, le tue regioni di rollup e le tue impostazioni di conservazione. Quindi, crea il tuo data lake.

Per rivedere e creare il data lake

  1. Durante l'attivazione di Security Lake, esamina le sorgenti di log ed eventi, le regioni, le regioni di rollup e le classi di archiviazione.

  2. Scegli Create (Crea) .

Dopo aver creato il data lake, verrà visualizzata la pagina di riepilogo sulla console di Security Lake. Questa pagina fornisce una panoramica del numero di regioni e aree di rollup, informazioni sugli abbonati e sui problemi.

Il menu Problemi mostra un riepilogo dei problemi degli ultimi 14 giorni che hanno avuto un impatto sul servizio Security Lake o sui bucket Amazon S3. Per ulteriori dettagli su ogni problema, puoi andare alla pagina Problemi della console Security Lake.

Passaggio 4: Visualizza e interroga i tuoi dati

Dopo aver creato il tuo data lake, puoi utilizzare Amazon Athena o servizi simili per visualizzare e interrogare i tuoi dati da AWS Lake Formation database e tabelle. Quando usi la console, Security Lake concede automaticamente le autorizzazioni di visualizzazione del database al ruolo che utilizzi per abilitare Security Lake. Come minimo, il ruolo deve disporre delle autorizzazioni di analista dei dati. Per ulteriori informazioni sui livelli di autorizzazione, consulta Lake Formation personas e IAM permissions reference. Per istruzioni sulla concessione SELECT delle autorizzazioni, consulta Concessione delle autorizzazioni di Data Catalog utilizzando il metodo della risorsa denominata nella Guida per gli sviluppatori.AWS Lake Formation

Fase 5: Creare abbonati

Dopo aver creato il data lake, puoi aggiungere abbonati per utilizzare i tuoi dati. Gli abbonati possono utilizzare i dati accedendo direttamente agli oggetti nei bucket Amazon S3 o interrogando il data lake. Per ulteriori informazioni sugli abbonati, consulta. Gestione degli abbonati in Security Lake