Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactivation de Security Lake
Lorsque vous désactivez Amazon Security Lake, Security Lake cesse de collecter les journaux et les événements provenant de vos AWS sources. Les paramètres de Security Lake existants et les ressources créées dans votre environnement Compte AWS sont conservés. En outre, les données que vous avez stockées ou que vous avez publiées pour d'autres Services AWS, telles que les données sensibles contenues dans AWS Lake Formation des tables et AWS CloudTrail des journaux, restent disponibles. Les données stockées dans votre compartiment Amazon Simple Storage Service (Amazon S3) restent disponibles conformément à votre cycle de vie de stockage Amazon S3.
La désactivation de Security Lake depuis la page Paramètres de la console Security Lake arrête la collecte des AWS journaux et des événements Régions AWS dans toutes les régions où Security Lake est actuellement activé. Vous pouvez utiliser la page Régions de la console pour arrêter la collecte des journaux dans des régions spécifiques. Le lac de sécurité API et AWS CLI également l'arrêt de la collecte de journaux dans les régions que vous spécifiez dans votre demande.
Si vous utilisez l'intégration avec Security Lake AWS Organizations et que votre compte fait partie d'une organisation qui gère de manière centralisée plusieurs comptes Security Lake, seul l'administrateur délégué de Security Lake peut désactiver Security Lake pour lui-même et pour les comptes des membres. Cependant, le fait de quitter une organisation arrête la collecte des journaux pour le compte d'un membre.
Lorsque vous désactivez Security Lake pour une organisation, la désignation d'administrateur délégué est conservée si vous suivez les instructions de désactivation fournies sur cette page. Il n'est pas nécessaire de désigner à nouveau l'administrateur délégué pour pouvoir réactiver Security Lake.
Pour les sources personnalisées, lorsque vous désactivez Security Lake, vous devez désactiver chaque source en dehors de la console Security Lake. Si vous ne désactivez pas une intégration, les intégrations source continueront à envoyer des journaux dans Amazon S3. En outre, vous devez désactiver l'intégration d'un abonné, sinon celui-ci pourra toujours utiliser les données de Security Lake. Pour plus de détails sur la suppression d'une source personnalisée ou d'une intégration d'abonnés, consultez la documentation du fournisseur concerné.
Important
Vous devez supprimer les AWS Glue bases de données avant de réactiver Security Lake afin de garantir le bon fonctionnement des requêtes.
Lorsque Security Lake est réactivé, un nouveau compartiment Amazon S3 du lac de données est créé et les données sont collectées dans ce nouveau compartiment S3. Si vous avez déjà supprimé AWS Glue des tables, un nouvel ensemble de AWS Glue tables est créé.
Toutes les données collectées avant la désactivation de Security Lake resteront dans l'ancien compartiment Amazon S3. Si vous souhaitez interroger d'anciennes données, vous devez les déplacer vers le nouveau compartiment à l'aide de la Sync commande Amazon S3. Pour plus de détails, consultez la commande Sync
Cette rubrique explique comment désactiver Security Lake à l'aide de la console Security Lake, Security Lake API ou AWS CLI.
