Solução de problemas do status do data lake - Amazon Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas do status do data lake

A página Problemas do console do Security Lake mostra um resumo dos problemas que estão afetando seu data lake. Por exemplo, o Security Lake não pode habilitar a coleta de registros para eventos de AWS CloudTrail gerenciamento se você não tiver criado uma CloudTrail trilha para sua organização. A página Problemas aborda problemas que ocorreram nos últimos 14 dias. Você pode ver uma descrição de cada problema e as etapas de correção sugeridas.

Para acessar programaticamente um resumo dos problemas, você pode usar o ListDataLakeExceptionsoperação do Security LakeAPI. Se você estiver usando o AWS CLI, execute o list-data-lake-exceptionscomando. Para o regions parâmetro, você pode especificar um ou mais códigos de região — por exemplo, us-east-1 para a região Leste dos EUA (Norte da Virgínia) — para ver os problemas que afetam essas regiões. Se você não incluir o regions parâmetro, os problemas que afetam todas as regiões serão retornados. Para obter uma lista de códigos de região, consulte Endpoints do Amazon Security Lake na Referência geral da AWS.

Por exemplo, o AWS CLI comando a seguir lista problemas que estão afetando as eu-west-3 regiões us-east-1 e. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake list-data-lake-exceptions \
--regions "us-east-1" "eu-west-3"

Para notificar um usuário do Security Lake sobre um problema ou erro, use o CreateDataLakeExceptionSubscriptionoperação do Security LakeAPI. O usuário pode ser notificado por e-mail, entrega em uma fila do Amazon Simple Queue Service (AmazonSQS), entrega para uma AWS Lambda função ou outro protocolo compatível.

Por exemplo, o AWS CLI comando a seguir envia notificações de exceções do Security Lake para a conta especificada por SMS entrega. Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake create-data-lake-exception-subscription \
--notification-endpoint "123456789012" \
--exception-time-to-live 30 \
--subscription-protocol "sms"

Para ver detalhes sobre uma assinatura de exceção, você pode usar o GetDataLakeExceptionSubscriptionoperação. Para atualizar uma assinatura de exceção, você pode usar o UpdateDataLakeExceptionSubscriptionoperação. Para excluir uma assinatura de exceção e interromper as notificações, você pode usar o DeleteDataLakeExceptionSubscriptionoperação.