本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
CloudWatchAmazon Security Lake 的指標
您可以使用 Amazon Security Lake 監控CloudWatch,Amazon 會收集原始資料並將該資料處理成可讀且近乎即時的指標。這些統計資料會保留 15 個月,以便您存取歷史資訊,並更清楚資料 Lake 中的資料。您也可以設定留意特定閾值的警示,當滿足這些閾值時傳送通知或採取動作。
安全 Lake 指標和維度
AWS/SecurityLake
命名空間包含下列指標。
指標 | 描述 |
---|---|
|
目前儲存在資料湖中的原生AWS 服務支援資料量。 單位:位元組 |
下列維度適用於安全湖度量。
維度 | 描述 |
---|---|
|
|
|
|
|
|
|
|
您可以檢視特定 AWS 帳戶 (Per-Account Source Version Metrics
) 或組織中所有帳戶的量度 (Per-Source Version Metrics
)。
檢視安全湖的CloudWatch測量結果
您可以使用CloudWatch主控台、CloudWatch本身的命令列界面 (CLI) 或使用 CloudWatch API 的程式設計方式。選擇您偏好的方法,然後按照步驟存取 Security Lake 指標。
有關使用指標進行監控的詳細資訊,請參閱 Amazon 使用CloudWatch者指南中的使用 Amazon 指CloudWatch標。
設定安全湖度量的CloudWatch警示
CloudWatch 亦可讓您設定到達指標的閾值時的警示。例如,您可以為ProcessedSize指標設定警示,以便在特定來源的資料量超過特定臨界值時收到通知。
如需設定鬧鐘的指示,請參閱 Amazon 使用CloudWatch者指南中的使用 Amazon CloudWatch 警示。