データレイクステータスのトラブルシューティング

Security Lake コンソールの問題ページには、データレイクに影響する問題の概要が表示されます。例えば、組織の CloudTrail 証跡を作成していない場合、Security Lake は AWS CloudTrail 管理イベントのログ収集を有効にできません。問題ページでは、過去 14 日間に発生した問題について説明します。各問題の説明と推奨される修復手順を確認できます。

問題の概要にプログラムでアクセスするには、 ListDataLakeExceptions Security Lake の オペレーションAPI。を使用している場合は AWS CLI、 を実行します。 list-data-lake-exceptions コマンド。regions パラメータには、米国東部 (バージニア北部) リージョンなどus-east-1、1 つ以上のリージョンコードを指定して、それらのリージョンに影響する問題を確認できます。regions パラメータを含めない場合、すべてのリージョンに影響する問題が返されます。リージョンコードのリストについては、「AWS 全般のリファレンス」の「Amazon Security Lake エンドポイント」を参照してください。

例えば、次の AWS CLI コマンドは、 us-east-1および eu-west-3リージョンに影響する問題を一覧表示します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake list-data-lake-exceptions \
--regions "us-east-1" "eu-west-3"

Security Lake ユーザーに問題またはエラーを通知するには、 を使用します。 CreateDataLakeExceptionSubscription Security Lake の オペレーションAPI。ユーザーには、E メール、Amazon Simple Queue Service (Amazon SQS) キューへの配信、 AWS Lambda 関数への配信、またはサポートされている別のプロトコルを通じて通知されます。

例えば、次の AWS CLI コマンドは、Security Lake 例外の通知を指定されたアカウントにSMS配信で送信します。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securitylake create-data-lake-exception-subscription \
--notification-endpoint "123456789012" \
--exception-time-to-live 30 \
--subscription-protocol "sms"

例外サブスクリプションの詳細を表示するには、 GetDataLakeExceptionSubscription オペレーション。例外サブスクリプションを更新するには、 UpdateDataLakeExceptionSubscription オペレーション。例外サブスクリプションを削除して通知を停止するには、 DeleteDataLakeExceptionSubscription オペレーション。