Gestion de la rétention Régions cumulatives

Gestion du cycle de vie dans Security Lake

Vous pouvez personnaliser Security Lake pour stocker les données dans votre choix Régions AWS pendant la durée que vous préférez. La gestion du cycle de vie peut vous aider à vous conformer aux différentes exigences de conformité.

Gestion de la rétention

Pour gérer vos données de manière à ce qu'elles soient stockées de manière rentable, vous pouvez configurer les paramètres de conservation des données. Dans la mesure où Security Lake stocke vos données sous forme d'objets dans des compartiments Amazon Simple Storage Service (Amazon S3), les paramètres de conservation correspondent à une configuration du cycle de vie d'Amazon S3. En configurant ces paramètres, vous pouvez spécifier votre classe de stockage Amazon S3 préférée et la durée pendant laquelle les objets S3 doivent rester dans cette classe de stockage avant de passer à une autre classe de stockage ou d'expirer. Pour plus d'informations sur les configurations du cycle de vie d'Amazon S3, consultez Gérer votre cycle de vie de stockage dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Dans Security Lake, vous définissez les paramètres de rétention au niveau de la région. Par exemple, vous pouvez choisir de transférer tous les objets S3 d'une classe de stockage spécifique Région AWS vers la classe de stockage S3 Standard-IA 30 jours après leur écriture dans le lac de données. La classe de stockage Amazon S3 par défaut est S3 Standard.

Important

Security Lake ne prend pas en charge Amazon S3 Object Lock. Lorsque les compartiments du lac de données sont créés, S3 Object Lock est désactivé par défaut. L'activation de S3 Object Lock avec le mode de rétention par défaut interrompt la transmission des données de journal normalisées au lac de données.

Configuration des paramètres de rétention lors de l'activation de Security Lake

Suivez ces instructions pour configurer les paramètres de rétention pour une ou plusieurs régions lors de votre intégration à Security Lake. Si vous ne configurez pas les paramètres de rétention, Security Lake utilise les paramètres par défaut pour une configuration Amazon S3 Lifecycle : stockez les données indéfiniment à l'aide de la classe de stockage S3 Standard.

Console

Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.
Lorsque vous atteignez l'étape 2 : définir l'objectif cible du flux de travail d'intégration, choisissez Ajouter une transition sous Sélectionner les classes de stockage. Choisissez ensuite la classe de stockage Amazon S3 vers laquelle vous souhaitez transférer les objets S3. (La classe de stockage par défaut non répertoriée est S3 Standard.) Spécifiez également une période de conservation (en jours) pour cette classe de stockage. Pour transférer des objets vers une autre classe de stockage après cette période, choisissez Ajouter une transition et entrez les paramètres pour la classe de stockage et la période de conservation suivantes.
Pour spécifier à quel moment vous souhaitez que les objets S3 expirent, choisissez Ajouter une transition. Ensuite, pour la classe de stockage, choisissez Expire. Pour la période de rétention, entrez le nombre total de jours pendant lesquels vous souhaitez stocker des objets dans Amazon S3, quelle que soit la classe de stockage, une fois les objets créés. À la fin de cette période, les objets expirent et Amazon S3 les supprime.
Lorsque vous avez terminé, choisissez Suivant.

Vos modifications s'appliqueront à toutes les régions dans lesquelles vous avez activé Security Lake lors des étapes d'intégration précédentes.

API

Pour configurer les paramètres de rétention par programmation lors de votre intégration à Security Lake, utilisez le CreateDataLakefonctionnement de l'API Security Lake. Si vous utilisez le AWS CLI, exécutez la create-data-lakecommande. Spécifiez les paramètres de rétention que vous souhaitez dans les lifecycleConfiguration paramètres comme suit :

Pourtransitions, spécifiez le nombre total de jours (days) pendant lesquels vous souhaitez stocker des objets S3 dans une classe de stockage Amazon S3 spécifique (storageClass).
Pourexpiration, spécifiez le nombre total de jours pendant lesquels vous souhaitez stocker des objets dans Amazon S3, en utilisant n'importe quelle classe de stockage, après la création des objets. À la fin de cette période, les objets expirent et Amazon S3 les supprime.

Security Lake applique les paramètres à la région que vous spécifiez dans le region champ de l'configurationsobjet.

Par exemple, la commande suivante active Security Lake dans la us-east-1 région. Dans cette région, les objets expirent au bout de 365 jours et les objets passent à la classe de stockage ONEZONE_IA S3 au bout de 60 jours. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.


$ aws securitylake create-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":365},"transitions":[{"days":60,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Mise à jour des paramètres de rétention

Suivez ces instructions pour mettre à jour les paramètres de rétention pour une ou plusieurs régions après avoir activé Security Lake.

Console

Ouvrez la console Security Lake à l'adresse https://console.aws.amazon.com/securitylake/.
Dans le volet de navigation, choisissez Regions
Sélectionnez une région, puis choisissez Modifier.
Dans la section Sélectionner les classes de stockage, entrez les paramètres souhaités. Pour la classe de stockage, choisissez la classe de stockage Amazon S3 vers laquelle vous souhaitez transférer les objets S3. (La classe de stockage par défaut non répertoriée est S3 Standard.) Pour la période de conservation, entrez le nombre de jours pendant lesquels vous souhaitez stocker les objets dans cette classe de stockage. Vous pouvez spécifier plusieurs transitions.

Pour spécifier également à quel moment vous souhaitez que les objets S3 expirent, choisissez Expire pour la classe de stockage. Ensuite, pour la période de rétention, entrez le nombre total de jours pendant lesquels vous souhaitez stocker des objets dans Amazon S3, quelle que soit la classe de stockage, une fois les objets créés. À la fin de cette période, les objets expirent et Amazon S3 les supprime.
Lorsque vous avez terminé, choisissez Enregistrer.

API

Pour mettre à jour les paramètres de rétention par programmation, UpdateDataLakeutilisez l'API Security Lake. Si vous utilisez la AWS CLI, exécutez la commande. update-data-lake Dans votre demande, utilisez le lifecycleConfiguration paramètre pour définir les nouveaux paramètres :

Pour modifier les paramètres de transition, transitions utilisez-les pour spécifier chaque nouvelle période en jours (days) pendant laquelle vous souhaitez stocker des objets S3 dans une classe de stockage Amazon S3 spécifique (storageClass).
Pour modifier la période de rétention globale, utilisez le expiration paramètre pour spécifier le nombre total de jours pendant lesquels vous souhaitez stocker les objets S3, quelle que soit leur classe de stockage, après leur création. À la fin de cette période de rétention, les objets expirent et Amazon S3 les supprime.

Security Lake applique les paramètres à la région que vous spécifiez dans le region champ de l'configurationsobjet.

Par exemple, la AWS CLI commande suivante met à jour les paramètres d'expiration des données et les paramètres de transition de stockage pour la us-east-1 région. Dans cette région, les objets expirent au bout de 500 jours et les objets passent à la classe de stockage ONEZONE_IA S3 au bout de 30 jours. Cet exemple est formaté pour Linux, macOS ou Unix et utilise le caractère de continuation de ligne barre oblique inverse (\) pour améliorer la lisibilité.


$ aws securitylake update-data-lake \
--configurations '[{"encryptionConfiguration": {"kmsKeyId":"S3_MANAGED_KEY"},"region":"us-east-1","lifecycleConfiguration": {"expiration":{"days":500},"transitions":[{"days":30,"storageClass":"ONEZONE_IA"}]}}]' \
--meta-store-manager-role-arn "arn:aws:securitylake:ap-northeast-2:123456789012:data-lake/default"

Régions cumulatives

Une région cumulative consolide les données d'une ou de plusieurs régions contributrices. Cela peut vous aider à respecter les exigences régionales en matière de conformité des données.

Pour obtenir des instructions sur la configuration des régions cumulatives, consultez. Configuration de régions cumulatives

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Requêtes Security Lake version 2

Cadre de schéma de cybersécurité ouvert (OCSF)