Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disattivazione di Security Lake
Quando disabiliti Amazon Security Lake, Security Lake interrompe la raccolta di log ed eventi dalle tue AWS fonti. Le impostazioni esistenti di Security Lake e le risorse create nel tuo Account AWS vengono mantenute. Inoltre, i dati archiviati o pubblicati su altri Servizi AWS, come i dati sensibili nelle AWS Lake Formation tabelle e nei AWS CloudTrail registri, rimangono disponibili. I dati archiviati nel bucket Amazon Simple Storage Service (Amazon S3) rimangono disponibili in base al ciclo di vita dello storage Amazon S3.
La disabilitazione di Security Lake dalla pagina Impostazioni della console di Security Lake interrompe la raccolta di AWS log ed eventi in tutti Regioni AWS gli ambienti in cui Security Lake è attualmente abilitato. È possibile utilizzare la pagina Regioni sulla console per interrompere la raccolta dei registri in regioni specifiche. Security Lake API e interrompono AWS CLI anche la raccolta dei registri nelle regioni specificate nella richiesta.
Se utilizzi l'integrazione con AWS Organizations e il tuo account fa parte di un'organizzazione che gestisce centralmente più account Security Lake, solo l'amministratore delegato di Security Lake può disabilitare Security Lake per sé e per gli account dei membri. Tuttavia, l'abbandono di un'organizzazione interrompe la raccolta dei log per un account membro.
Quando si disabilita Security Lake per un'organizzazione, la designazione di amministratore delegato viene mantenuta se si seguono le istruzioni di disabilitazione fornite in questa pagina. Non è necessario designare nuovamente l'amministratore delegato prima di poter riattivare Security Lake.
Per le sorgenti personalizzate, quando si disattiva Security Lake, è necessario disabilitare ogni fonte al di fuori della console di Security Lake. La mancata disabilitazione di un'integrazione comporterà che le integrazioni di origine continuino a inviare i log in Amazon S3. Inoltre, è necessario disabilitare l'integrazione dell'abbonato o l'abbonato sarà comunque in grado di utilizzare i dati di Security Lake. Per i dettagli su come rimuovere un'origine personalizzata o un'integrazione con un abbonato, consulta la documentazione del rispettivo provider.
Importante
È necessario eliminare i AWS Glue database prima di riattivare Security Lake per garantire il corretto funzionamento delle query.
Quando Security Lake viene riattivato, viene creato un nuovo bucket di data lake Amazon S3 e i dati vengono raccolti in questo nuovo bucket S3. Se in precedenza erano state eliminate delle AWS Glue tabelle, viene creato un nuovo set di tabelle. AWS Glue
Tutti i dati raccolti prima di disabilitare Security Lake rimarranno nel vecchio bucket Amazon S3. Se desideri interrogare i vecchi dati, devi spostarli nel nuovo bucket utilizzando il comando Amazon Sync S3. Per maggiori dettagli, consulta il comando Sync nel Command
Questo argomento spiega come disabilitare Security Lake utilizzando la console di Security Lake, Security Lake API o AWS CLI.
