Métricas do CloudWatch para o Amazon Security Lake - Amazon Security Lake
Métricas e dimensões do Security LakeComo visualizar métricas do CloudWatch para o Security LakeComo configurar alarmes do CloudWatch para métricas do Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Métricas do CloudWatch para o Amazon Security Lake

Você pode monitorar o Security Lake usando o Amazon CloudWatch, que coleta dados brutos e os processa em métricas legíveis quase em tempo real. Essas estatísticas são mantidas por 15 meses, permitindo o acesso a informações históricas e proporcionando uma melhor perspectiva sobre os dados do data lake. Também é possível definir alarmes que observam determinados limites e enviam notificações ou realizam ações quando esses limites são atingidos.

Métricas e dimensões do Security Lake

O namespace AWS/SecurityLake inclui as métricas a seguir.

Métrica Descrição

ProcessedSize

O volume de dados dos Serviços da AWS com suporte nativo que está atualmente armazenado em seu data lake.

Unidade: bytes

As dimensões a seguir estão disponíveis para as métricas do Security Lake.

Dimensão Descrição

Account

Métrica ProcessedSize para uma Conta da AWS específica. Esta dimensão está disponível apenas quando você visualiza o Per-Account Source Version Metrics no CloudWatch.

Region

Métrica ProcessedSize para uma Região da AWS específica.

Source

Métrica ProcessedSize para uma fonte de log da AWS específica.

SourceVersion

Métrica ProcessedSize para uma versão específica de uma fonte de log da AWS.

Você pode visualizar métricas para Contas da AWS (Per-Account Source Version Metrics) específicas ou para todas as contas em uma organização (Per-Source Version Metrics).

Como visualizar métricas do CloudWatch para o Security Lake

Você pode monitorar as métricas do Security Lake usando o console do CloudWatch, a própria interface de linha de comandos (CLI) do CloudWatch ou por programação usando a API do CloudWatch. Escolha seu método preferido e siga as etapas para acessar as métricas do Security Lake.

CloudWatch console

  1. Abra o console do CloudWatch em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, escolha Métricas, Todas as métricas.

  3. Na guia Procurar, escolha Security Lake.

  4. Escolha Métricas da versão por origem da conta ou Métricas da versão por origem.

  5. Selecione uma métrica para visualizá-la em detalhes. Você também pode optar por fazer o seguinte:

    • Para classificar a métrica, use o cabeçalho da coluna.

    • Para criar um gráfico de uma métrica, selecione o nome da métrica e escolha uma opção de criação de um gráfico.

    • Para filtrar por métrica, selecione o nome da métrica e, em seguida, escolha Adicionar à pesquisa.

CloudWatch API

Para acessar métricas do Security Lake usando a API do CloudWatch, use a ação GetMetricStatistics.

AWS CLI

Para acessar métricas do Security Lake usando a AWS CLI, execute o comando get-metric-statistics.

Para obter mais informações sobre monitoramento usando métricas, consulte Usar métricas do Amazon CloudWatch no Guia do usuário do Amazon CloudWatch.

Como configurar alarmes do CloudWatch para métricas do Security Lake

O CloudWatch também permite que você defina alarmes que serão acionados quando o limite de uma métrica for atingido. Por exemplo, você pode definir um alarme para a métrica ProcessedSize para ser notificado quando o volume de dados de uma fonte específica exceder um limite específico.

Para obter instruções sobre como definir alarmes, consulte Como usar alarmes do CloudWatch no Guia do usuário do Amazon CloudWatch.