Excluindo uma fonte personalizada de Security Lake

Exclua uma fonte personalizada para parar de enviar dados da fonte para o Security Lake. Quando você remove a fonte, o Security Lake interrompe a coleta de dados dessa fonte nas regiões e contas especificadas, e os assinantes não podem mais consumir novos dados da fonte. No entanto, os assinantes ainda podem consumir dados que o Security Lake coletou da fonte antes da remoção. Você só pode usar essas instruções para remover uma fonte personalizada. Para obter informações sobre como remover um suporte nativo, consulte. AWS service (Serviço da AWS)Coletando dados Serviços da AWS do Security Lake

Console

1. Abra o console do Security Lake em https://console.aws.amazon.com/securitylake/.

2. Usando o Região da AWS seletor no canto superior direito da página, selecione a região da qual você deseja remover a fonte personalizada.

3. No painel de navegação, escolha Fontes personalizadas.

4. Selecione a fonte personalizada que deseja remover.

5. Escolha Cancelar o registro da fonte personalizada e Excluir para confirmar a ação.

API

Para excluir uma fonte personalizada programaticamente, use a DeleteCustomLogSourceoperação do Security Lake. API Se você estiver usando o AWS Command Line Interface (AWS CLI), execute o delete-custom-log-sourcecomando. Use a operação na Região da AWS em que você deseja excluir a fonte personalizada.

Em sua solicitação, use o parâmetro sourceName para especificar o nome da fonte personalizada a ser excluída. Ou especifique o nome da fonte personalizada e use o parâmetro sourceVersion para limitar o escopo da exclusão somente a uma versão específica dos dados da fonte personalizada.

O exemplo a seguir exclui uma fonte de log personalizada do Security Lake.

Este exemplo está formatado para Linux, macOS ou Unix e usa o caractere de continuação de linha “barra invertida (\)” para melhorar a legibilidade.

$ aws securitylake delete-custom-log-source \
--source-name EXAMPLE_CUSTOM_SOURCE