對資料湖狀態進行故障診斷

Security Lake 主控台的問題頁面會顯示影響資料湖的問題摘要。例如，如果您尚未為組織建立 CloudTrail 追蹤，Security Lake 就無法為 AWS CloudTrail 管理事件啟用日誌收集。問題頁面涵蓋過去 14 天內發生的問題。您可以看到每個問題的描述和建議的修復步驟。

若要以程式設計方式存取問題摘要，您可以使用 ListDataLakeExceptions Security Lake 的操作API。如果您使用的是 AWS CLI，請執行 list-data-lake-exceptions 命令。對於 regions 參數，您可以指定一或多個區域代碼，例如us-east-1美國東部 （維吉尼亞北部） 區域，以查看影響這些區域的問題。如果您未包含 regions 參數，則會傳回影響所有區域的問題。如需區域代碼清單，請參閱中的 Amazon Security Lake 端點AWS 一般參考。

例如，下列 AWS CLI 命令會列出影響 us-east-1和 eu-west-3區域的問題。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securitylake list-data-lake-exceptions \
--regions "us-east-1" "eu-west-3"

若要將問題或錯誤通知 Security Lake 使用者，請使用 CreateDataLakeExceptionSubscription Security Lake 的操作API。使用者可透過電子郵件、傳送至 Amazon Simple Queue Service （AmazonSQS） 佇列、傳送至 AWS Lambda 函數或其他支援的通訊協定收到通知。

例如，下列 AWS CLI 命令會透過SMS交付將 Security Lake 例外狀況的通知傳送至指定的帳戶。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\) 行接續字元來改善可讀性。

$ aws securitylake create-data-lake-exception-subscription \
--notification-endpoint "123456789012" \
--exception-time-to-live 30 \
--subscription-protocol "sms"

若要檢視例外狀況訂閱的詳細資訊，您可以使用 GetDataLakeExceptionSubscription 操作。若要更新例外狀況訂閱，您可以使用 UpdateDataLakeExceptionSubscription 操作。若要刪除例外狀況訂閱並停止通知，您可以使用 DeleteDataLakeExceptionSubscription 操作。