Ativando o Security Lake usando o console - Amazon Security Lake
Etapa 1: Configurar fontesEtapa 2: definir configurações de armazenamento e regiões cumulativas (opcional)Etapa 3: revisar e criar um data lakeEtapa 4: visualizar e consultar seus próprios dadosEtapa 5: criar assinantes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ativando o Security Lake usando o console

Este tutorial explica como habilitar e configurar o Security Lake por meio do AWS Management Console. Como parte do AWS Management Console, o console do Security Lake oferece um processo simplificado para começar e cria todas as funções AWS Identity and Access Management (IAM) necessárias para criar seu data lake.

Etapa 1: Configurar fontes

O Security Lake coleta dados de logs e de eventos de várias fontes e de todas as suas Contas da AWS e Regiões da AWS. Siga estas instruções para identificar quais dados você deseja que o Security Lake colete. Você só pode usar essas instruções para adicionar um AWS service (Serviço da AWS) com suporte nativo como fonte. Para obter mais informações sobre como adicionar uma fonte personalizada, consulte Coletando dados de fontes personalizadas no Security Lake.

Para configurar a coleta de fontes de log

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

  2. Usando o Região da AWS seletor no canto superior direito da página, selecione uma região. Você pode habilitar o Security Lake na região atual e em outras regiões durante a integração.

  3. Escolha Comece a usar.

  4. Em Selecionar fontes de log e eventos, escolha uma das seguintes opções:

    1. AWS Fontes padrão de ingestão — Quando você escolhe a opção recomendada, CloudTrail os eventos de dados do S3 não são incluídos para ingestão. Isso ocorre porque a ingestão de um alto volume de CloudTrail eventos de dados do S3 pode afetar significativamente o custo de uso. Para ingerir essa fonte, selecione a opção Ingerir fontes da AWS específicas.

    2. Ingerir AWS fontes específicas — Com essa opção, você pode selecionar uma ou mais fontes de registro e eventos que deseja ingerir.

    nota

    Quando você habilita o Security Lake em uma conta pela primeira vez, todas as origens de log e eventos selecionadas farão parte de um período de teste gratuito de 15 dias. Para saber mais sobre estatísticas de uso, consulte Como analisar o uso e os custos estimados.

  5. Em Versões, escolha a versão da fonte de dados da qual você deseja ingerir fontes de registro e eventos.

    Importante

    Se você não tiver as permissões de função necessárias para habilitar a nova versão da fonte de AWS log na região especificada, entre em contato com o administrador do Security Lake. Para obter mais informações, consulte Atualizar permissões de função.

  6. Em Selecionar regiões, escolha se deseja ingerir fontes de logs e eventos de todas as regiões suportadas ou regiões específicas. Se você escolher Regiões específicas, selecione de quais regiões ingerir dados.

  7. Para acesso ao serviço, crie uma nova IAM função ou use uma IAM função existente que dê permissão ao Security Lake para coletar dados de suas fontes e adicioná-los ao seu data lake. Uma função é usada em todas as regiões nas quais você habilitar o Security Lake.

  8. Escolha Próximo.

Etapa 2: definir configurações de armazenamento e regiões cumulativas (opcional)

Você pode especificar a classe de armazenamento do Amazon S3 na qual deseja que o Security Lake armazene seus dados e por quanto tempo. Você também pode especificar uma região de rollup para consolidar dados de várias regiões. Essas são etapas opcionais. Para obter mais informações, consulte Gerenciamento do ciclo de vida no Security Lake.

Para definir as configurações de armazenamento e de rollup

  1. Se você quiser consolidar dados de várias regiões contribuintes em uma região de rollup, em Selecionar regiões de rollup, escolha Adicionar região de rollup. Especifique a região de rollup e as regiões que contribuirão com ela. Você pode configurar uma ou mais regiões de rollup.

  2. Em Selecionar classes de armazenamento, escolha uma classe de armazenamento do Amazon S3. A classe de armazenamento padrão é S3 Standard. Forneça um período de retenção (em dias) se quiser que os dados sejam transferidos para outra classe de armazenamento após esse período e escolha Adicionar transição. Após o término desse período de retenção, os objetos expiram e o Amazon S3 os exclui. Para obter mais informações sobre classes de armazenamento e retenção do Amazon S3, consulte Gerenciamento de retenção.

  3. Se você selecionou uma região cumulativa na primeira etapa, para acesso ao serviço, crie uma nova IAM função ou use uma IAM função existente que dê permissão ao Security Lake para replicar dados em várias regiões.

  4. Escolha Próximo.

Etapa 3: revisar e criar um data lake

Analise as fontes das quais o Security Lake coletará dados, suas regiões de rollup e suas configurações de retenção. Em seguida, crie seu data lake.

Para revisar e criar o data lake

  1. Ao habilitar o Security Lake, revise Fontes de logs e eventos, Regiões, Regiões de rollup e Classes de armazenamento.

  2. Escolha Criar.

Depois de criar seu data lake, você verá a página Resumo no console do Security Lake. Esta página fornece uma visão geral do número de regiões e regiões cumulativas, informações sobre assinantes e problemas.

O menu Problemas mostra um resumo dos problemas dos últimos 14 dias que estão afetando o serviço Security Lake ou seus buckets do Amazon S3. Para obter detalhes adicionais sobre cada problema, acesse a página Problemas do console do Security Lake.

Etapa 4: visualizar e consultar seus próprios dados

Depois de criar seu data lake, você pode usar o Amazon Athena ou serviços similares para visualizar e consultar seus dados em AWS Lake Formation bancos de dados e tabelas. Quando você usa o console, o Security Lake concede automaticamente permissões de visualização do banco de dados ao perfil que você usa para habilitar o Security Lake. No mínimo, a função deve ter permissões de Analista de dados. Para obter mais informações sobre os níveis de permissão, consulte a referência de personas e IAM permissões do Lake Formation. Para obter instruções sobre como conceder permissões SELECT, consulte Como conceder permissões no catálogo de dados usando o método de recurso nomeado no Guia do desenvolvedor do AWS Lake Formation .

Etapa 5: criar assinantes

Depois de criar seu data lake, você pode adicionar assinantes para consumir seus dados. Os assinantes podem consumir dados acessando diretamente os objetos nos seus buckets do Amazon S3 ou consultando o data lake. Para obter mais informações sobre assinantes, consulte Gerenciamento de assinantes no Security Lake.