데이터 레이크 상태 문제 해결

Security Lake 콘솔의 문제 페이지에는 데이터 레이크에 영향을 미치는 문제에 대한 요약이 표시됩니다. 예를 들어 조직에 대한 CloudTrail 추적을 생성하지 않은 경우 Security Lake에서 AWS CloudTrail 관리 이벤트에 대한 로그 수집을 활성화할 수 없습니다. 문제 페이지에서는 지난 14일 동안 발생한 문제를 다룹니다. 각 문제에 대한 설명과 제안된 수정 단계를 볼 수 있습니다.

프로그래밍 방식으로 문제 요약에 액세스하려면 ListDataLakeExceptions Security Lake 의 작업입니다API. 를 사용하는 경우 를 AWS CLI실행합니다. list-data-lake-exceptions 명령. regions 파라미터의 경우 미국 동부(버지니아 북부) 리전us-east-1과 같은 하나 이상의 리전 코드를 지정하여 해당 리전에 영향을 미치는 문제를 확인할 수 있습니다. regions 파라미터를 포함하지 않으면 모든 리전에 영향을 미치는 문제가 반환됩니다. 리전 코드 목록은 AWS 일반 참조의 Amazon Security Lake 엔드포인트를 참조하십시오.

예를 들어 다음 AWS CLI 명령은 us-east-1 및 eu-west-3 리전에 영향을 미치는 문제를 나열합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securitylake list-data-lake-exceptions \
--regions "us-east-1" "eu-west-3"

Security Lake 사용자에게 문제 또는 오류를 알리려면 CreateDataLakeExceptionSubscription Security Lake 의 작업입니다API. 이메일, Amazon Simple Queue Service(AmazonSQS) 대기열로의 전송, AWS Lambda 함수로의 전송 또는 지원되는 다른 프로토콜을 통해 사용자에게 알릴 수 있습니다.

예를 들어 다음 AWS CLI 명령은 SMS 전송을 통해 Security Lake 예외 알림을 지정된 계정으로 전송합니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securitylake create-data-lake-exception-subscription \
--notification-endpoint "123456789012" \
--exception-time-to-live 30 \
--subscription-protocol "sms"

예외 구독에 대한 세부 정보를 보려면 GetDataLakeExceptionSubscription 작업. 예외 구독을 업데이트하려면 UpdateDataLakeExceptionSubscription 작업. 예외 구독 및 중지 알림을 삭제하려면 DeleteDataLakeExceptionSubscription 작업.