Atualizando um assinante de dados no Security Lake - Amazon Security Lake

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atualizando um assinante de dados no Security Lake

Você pode atualizar um assinante alterando as fontes que o assinante consome. Você também pode atribuir tags ou editar tags para um assinante. Uma tag é um rótulo que você pode definir e atribuir a determinados tipos de AWS recursos, incluindo assinantes. Para saber mais, consulte Marcando recursos do Security Lake.

Escolha um dos métodos de acesso e siga estas etapas para definir novas fontes para uma assinatura existente.

Console

  1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

  2. No painel de navegação, escolha Assinantes.

  3. Selecione o assinante.

  4. Escolha Editar e execute uma das seguintes ações:

    • Para atualizar as fontes do assinante, insira as novas configurações na seção Fontes de log e eventos.

    • Para atribuir ou editar tags para o assinante, altere as tags conforme necessário na seção Tags.

  5. Ao concluir, escolha Salvar.

API

Para atualizar programaticamente as fontes de acesso aos dados de um assinante, use a UpdateSubscriberoperação do Security Lake. API Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o comando update-subscriber. Em sua solicitação, use os parâmetros sources para especificar cada fonte que você deseja que o assinante acesse.

$ aws securitylake update-subscriber --subscriber-id subscriber ID

Para obter uma lista de assinantes associados a uma organização específica Conta da AWS ou a uma organização, use a ListSubscribersoperação. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o comando list-subscribers.

$ aws securitylake list-subscribers

Para revisar as configurações atuais de um assinante específico, use a GetSubscriberoperação. execute o comando get-subscriber. Em seguida, o Security Lake retorna o nome e a descrição do assinante, o ID externo e informações adicionais. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o comando get-subscriber.

Para atualizar o método de notificação para um assinante, use a UpdateSubscriberNotificationoperação. Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o update-subscriber-notificationcomando. Por exemplo, você pode especificar um novo HTTPS endpoint para o assinante ou alternar de um HTTPS endpoint para uma fila da Amazon. SQS