Verwaltung der Aufbewahrung Regionen zusammenfassen

Lebenszyklusmanagement in Security Lake

Sie können Security Lake so anpassen, dass Daten AWS-Regionen für den von Ihnen gewünschten Zeitraum in Ihrer bevorzugten Umgebung gespeichert werden. Lifecycle Management kann Ihnen dabei helfen, unterschiedliche Compliance-Anforderungen zu erfüllen.

Verwaltung der Aufbewahrung

Um Ihre Daten so zu verwalten, dass sie kostengünstig gespeichert werden, können Sie Aufbewahrungseinstellungen für die Daten konfigurieren. Da Security Lake Ihre Daten als Objekte in Amazon Simple Storage Service (Amazon S3) -Buckets speichert, entsprechen die Aufbewahrungseinstellungen einer Amazon S3-Lifecycle-Konfiguration. Durch die Konfiguration dieser Einstellungen können Sie Ihre bevorzugte Amazon S3 S3-Speicherklasse und den Zeitraum angeben, für den S3-Objekte in dieser Speicherklasse verbleiben sollen, bevor sie in eine andere Speicherklasse wechseln oder ablaufen. Weitere Informationen zu Amazon S3 Lifecycle-Konfigurationen finden Sie unter Verwaltung Ihres Speicherlebenszyklus im Amazon Simple Storage Service-Benutzerhandbuch.

In Security Lake geben Sie Aufbewahrungseinstellungen auf Regionsebene an. Sie könnten sich beispielsweise dafür entscheiden, alle S3-Objekte in einer bestimmten Speicherklasse AWS-Region auf die S3-Standard-IA-Speicherklasse 30 Tage nach dem Schreiben in den Data Lake umzustellen. Die standardmäßige Amazon S3 S3-Speicherklasse ist S3 Standard.

Wichtig

Security Lake unterstützt Amazon S3 Object Lock nicht. Wenn die Data Lake-Buckets erstellt werden, ist S3 Object Lock standardmäßig deaktiviert. Wenn Sie S3 Object Lock mit dem standardmäßigen Aufbewahrungsmodus aktivieren, wird die Übermittlung von normalisierten Protokolldaten an den Data Lake unterbrochen.

Konfiguration der Aufbewahrungseinstellungen bei der Aktivierung von Security Lake

Folgen Sie diesen Anweisungen, um die Aufbewahrungseinstellungen für eine oder mehrere Regionen zu konfigurieren, wenn Sie bei Security Lake einsteigen. Wenn Sie keine Aufbewahrungseinstellungen konfigurieren, verwendet Security Lake die Standardeinstellungen für eine Amazon S3 Lifecycle-Konfiguration — speichern Sie die Daten auf unbestimmte Zeit mit der Speicherklasse S3 Standard.

Console

Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.
Wenn Sie Schritt 2: Definieren Sie das Zielziel des Onboarding-Workflows erreicht haben, wählen Sie unter Speicherklassen auswählen die Option Übergang hinzufügen aus. Wählen Sie dann die Amazon S3 S3-Speicherklasse aus, auf die Sie S3-Objekte umstellen möchten. (Die nicht aufgeführte Standardspeicherklasse ist S3 Standard.) Geben Sie außerdem einen Aufbewahrungszeitraum (in Tagen) für diese Speicherklasse an. Um Objekte nach dieser Zeit in eine andere Speicherklasse umzuwandeln, wählen Sie Übergang hinzufügen und geben Sie die Einstellungen für die nachfolgende Speicherklasse und den Aufbewahrungszeitraum ein.
Um anzugeben, wann S3-Objekte ablaufen sollen, wählen Sie Übergang hinzufügen. Wählen Sie dann für die Speicherklasse die Option Expire aus. Geben Sie für den Aufbewahrungszeitraum die Gesamtzahl der Tage ein, an denen Sie Objekte nach der Erstellung der Objekte in Amazon S3 unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.
Wenn Sie fertig sind, wählen Sie Next (Weiter) aus.

Ihre Änderungen gelten für alle Regionen, in denen Sie Security Lake bei früheren Onboarding-Schritten aktiviert haben.

API

Verwenden Sie die Security Lake-API, um die Aufbewahrungseinstellungen beim Onboarding in Security Lake programmgesteuert CreateDataLakezu konfigurieren. Wenn Sie den verwenden, führen Sie den AWS CLI Befehl aus. create-data-lake Geben Sie die gewünschten Aufbewahrungseinstellungen in den lifecycleConfiguration Parametern wie folgt an:

Geben Sie für die Gesamtzahl der Tage (days) antransitions, an denen Sie S3-Objekte in einer bestimmten Amazon S3 S3-Speicherklasse (storageClass) speichern möchten.
Geben Sie für die Gesamtzahl der Tage anexpiration, an denen Sie Objekte in Amazon S3 speichern möchten, und verwenden Sie dabei eine beliebige Speicherklasse, nachdem Objekte erstellt wurden. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.

Security Lake wendet die Einstellungen auf die Region an, die Sie im region Feld des configurations Objekts angeben.

Der folgende Befehl aktiviert beispielsweise Security Lake in der us-east-1 Region. In dieser Region laufen Objekte nach 365 Tagen ab und Objekte werden nach 60 Tagen in die Speicherklasse ONEZONE_IA S3 überführt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.


$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Aufbewahrungseinstellungen werden aktualisiert

Folgen Sie diesen Anweisungen, um die Aufbewahrungseinstellungen für eine oder mehrere Regionen zu aktualisieren, nachdem Sie Security Lake aktiviert haben.

Console

Öffnen Sie die Security Lake-Konsole unter https://console.aws.amazon.com/securitylake/.
Wählen Sie im Navigationsbereich Regionen
Wählen Sie eine Region aus und klicken Sie dann auf Bearbeiten.
Geben Sie im Abschnitt Speicherklassen auswählen die gewünschten Einstellungen ein. Wählen Sie als Speicherklasse die Amazon S3 S3-Speicherklasse aus, auf die Sie S3-Objekte umstellen möchten. (Die nicht aufgeführte Standardspeicherklasse ist S3 Standard.) Geben Sie als Aufbewahrungszeitraum die Anzahl der Tage ein, für die Sie Objekte in dieser Speicherklasse speichern möchten. Sie können mehrere Übergänge angeben.

Um auch anzugeben, wann S3-Objekte ablaufen sollen, wählen Sie Expire für die Speicherklasse. Geben Sie dann als Aufbewahrungszeitraum die Gesamtzahl der Tage ein, an denen Sie Objekte nach der Erstellung der Objekte in Amazon S3 unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn dieser Zeitraum endet, laufen Objekte ab und Amazon S3 löscht sie.
Wählen Sie Save (Speichern) aus, wenn Sie fertig sind.

API

Um die Aufbewahrungseinstellungen programmgesteuert zu aktualisieren, verwenden Sie den UpdateDataLakeBetrieb der Security Lake-API. Wenn Sie sie verwenden AWS CLI, führen Sie den Befehl aus. update-data-lake Verwenden Sie in Ihrer Anfrage den lifecycleConfiguration Parameter, um die neuen Einstellungen anzugeben:

Um die Übergangseinstellungen zu ändern, verwenden Sie die transitions Parameter, um jeden neuen Zeitraum in Tagen (days) anzugeben, in dem Sie S3-Objekte in einer bestimmten Amazon S3 S3-Speicherklasse (storageClass) speichern möchten.
Um die gesamte Aufbewahrungsdauer zu ändern, verwenden Sie den expiration Parameter, um die Gesamtzahl der Tage anzugeben, an denen Sie S3-Objekte nach der Erstellung der Objekte unter Verwendung einer beliebigen Speicherklasse speichern möchten. Wenn diese Aufbewahrungsfrist endet, laufen Objekte ab und Amazon S3 löscht sie.

Security Lake wendet die Einstellungen auf die Region an, die Sie im region Feld des configurations Objekts angeben.

Mit dem folgenden AWS CLI Befehl werden beispielsweise die Datenablaufeinstellungen und die Einstellungen für den Speicherübergang für die us-east-1 Region aktualisiert. In dieser Region laufen Objekte nach 500 Tagen ab und Objekte werden nach 30 Tagen in die Speicherklasse ONEZONE_IA S3 überführt. Dieses Beispiel ist für Linux, macOS oder Unix formatiert und verwendet den umgekehrten Schrägstrich (\) zur Verbesserung der Lesbarkeit.


$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Regionen zusammenfassen

Eine Rollup-Region konsolidiert Daten aus einer oder mehreren beitragenden Regionen. Dies kann Ihnen helfen, die regionalen Datenkonformitätsanforderungen zu erfüllen.

Anweisungen zur Konfiguration von Rollup-Regionen finden Sie unter. Konfiguration von Rollup-Regionen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Security Lake fragt Version 2 ab

Open Cybersecurity Schema Framework (O microSD)