翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Security Lake の CloudWatch メトリクス
Amazon CloudWatch を使用して Security Lake を監視できます。Amazon CloudWatch は生データを毎分収集し、それを読み取り可能なほぼリアルタイムのメトリクスに処理します。これらの統計は 15 か月間保存されるため、履歴情報にアクセスして、データ レイク内のデータをより正確に把握できます。また、特定のしきい値をモニタリングするアラームを設定し、しきい値に達したときに通知を送信したりアクションを実行したりできます。
セキュリティレイクのメトリクスとディメンション
AWS/SecurityLake 名前空間には、次のメトリクスが含まれます。
| メトリクス | 説明 |
|---|---|
|
|
データ レイクに現在保存され、ネイティブにサポートされている AWS のサービス からのデータの量。 単位: バイト |
Security Lakeメトリクス では以下のディメンションが利用可能です。
| ディメンション | 説明 |
|---|---|
|
|
特定の AWS アカウント の |
|
|
特定のAWS リージョンの |
|
|
特定のAWSログソースの |
|
|
特定のバージョンのAWSログソースの |
特定の AWS アカウント (Per-Account Source Version Metrics) または組織内のすべてのアカウント (Per-Source Version Metrics) のメトリクスを表示できます。
Security Lake の CloudWatch メトリクスの表示
Security Lake のメトリクスは、CloudWatch コンソール、CloudWatch 独自のコマンドラインインターフェイス (CLI) を使用するか、CloudWatch API を使用してプログラムで監視できます。ご希望の方法を選択し、手順に従って Security Lake メトリクスにアクセスします。
CloudWatch メトリクスを使用したモニタリング方法の詳細については、[Amazon CloudWatch User Guide] (Amazon CloudWatch ユーザーガイド) の[Use Amazon CloudWatch Metrics] (Amazon CloudWatch メトリクスの使用) を参照してください。
セキュリティレイクメトリクスの CloudWatch アラームの設定
CloudWatch では、メトリクススのしきい値に到達したときのアラームを設定することもできます。たとえば、ProcessedSize メトリクススにアラームを設定して、特定のソースからのデータ量が特定のしきい値を超えたときに通知を受けることができます。
アラームの設定に関する詳細については、Amazon CloudWatch ユーザーガイドの「Using Amazon CloudWatch Alarm」を参照してください。
