本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Security Lake 的 CloudWatch 指标
您可以使用 Amazon CloudWatch 监控 Security Lake,此工具每分钟收集一次原始数据并将其处理为易读的近乎实时的指标。这些统计数据会保存 15 个月,使您能够访问历史信息并更好地了解数据湖中的数据。此外,可以设置用于监测特定阈值的警报,并在达到相应阈值时发送通知或执行操作。
Security Lake 指标和维度
AWS/SecurityLake
命名空间包括以下指标。
指标 | 描述 |
---|---|
|
当前存储在数据湖中并来自原生支持的 AWS 服务的数据量。 单位:字节 |
下列维度可用于 Security Lake 指标。
维度 | 描述 |
---|---|
|
特定 AWS 账户的 |
|
特定 AWS 区域的 |
|
特定 AWS 日志源的 |
|
特定版本的 AWS 日志源的 |
您可以查看特定 AWS 账户的指标 (Per-Account Source Version Metrics
) 或组织中所有账户的指标 (Per-Source Version Metrics
)。
查看 Security Lake 的 CloudWatch 指标
您可以使用 CloudWatch 控制台、CloudWatch 自己的命令行界面(CLI)或者通过以编程方式使用 CloudWatch API 来监控 Security Lake 的指标。选择您的首选方法,然后按照以下步骤访问 Security Lake 指标。
有关使用指标进行监控的更多信息,请参阅《Amazon CloudWatch 用户指南》中的使用 Amazon CloudWatch 指标。
为 Security Lake 指标设置 CloudWatch 警报
此外,CloudWatch 还允许您设置指标达到阈值时的告警。例如,您可以为 ProcessedSize 指标设置警报,以便在来自特定源的数据量超过特定阈值时收到通知。
有关设置警报的说明,请参阅《CloudWatch 用户指南》中的使用 Amazon CloudWatch 警报。