CloudWatchAmazon Security Lake 的指標 - Amazon Security Lake
安全 Lake 指標和維度檢視安全湖的CloudWatch測量結果設定安全湖度量的CloudWatch警示

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

CloudWatchAmazon Security Lake 的指標

您可以使用 Amazon Security Lake 監控CloudWatch,Amazon 會收集原始資料並將該資料處理成可讀且近乎即時的指標。這些統計資料會保留 15 個月,以便您存取歷史資訊,並更清楚資料 Lake 中的資料。您也可以設定留意特定閾值的警示,當滿足這些閾值時傳送通知或採取動作。

安全 Lake 指標和維度

AWS/SecurityLake 命名空間包含下列指標。

指標 描述

ProcessedSize

目前儲存在資料湖中的原生AWS 服務支援資料量。

單位:位元組

下列維度適用於安全湖度量。

維度 描述

Account

ProcessedSize特定的量度AWS 帳戶。只有當您檢視Per-Account Source Version Metrics開啟的時,才能使用此維度CloudWatch。

Region

ProcessedSize特定的量度AWS 區域。

Source

ProcessedSize特定AWS日誌來源的測量結果。

SourceVersion

ProcessedSize特定AWS日誌來源版本的測量結果。

您可以檢視特定 AWS 帳戶 (Per-Account Source Version Metrics) 或組織中所有帳戶的量度 (Per-Source Version Metrics)。

檢視安全湖的CloudWatch測量結果

您可以使用CloudWatch主控台、CloudWatch本身的命令列界面 (CLI) 或使用 CloudWatch API 的程式設計方式。選擇您偏好的方法,然後按照步驟存取 Security Lake 指標。

CloudWatch console

  1. 開啟 CloudWatch 主控台,網址為:https://console.aws.amazon.com/cloudwatch/

  2. 在導覽窗格上,選擇指標,所有指標,所有指標

  3. 在 [覽] 索引標籤上,選擇 [安全湖]。

  4. 選擇每個帳戶的來源版本量度每個來源版本量度。

  5. 選取測量結果以詳細檢視。您也可以選擇執行以下作業:

    • 若要排序指標,請使用欄標題。

    • 若要將指標圖形化,請選取指標名稱,並選擇圖形化。

    • 若要依測量結果篩選,請選取測量結果名稱,然後選擇新增以搜尋

CloudWatch API

若要使用 CloudWatch API 存取安全湖度量,請使用GetMetricStatistics動作。

AWS CLI

若要使用存取安全湖度量AWS CLI,請執行get-metric-statistics命令。

有關使用指標進行監控的詳細資訊,請參閱 Amazon 使用CloudWatch者指南中的使用 Amazon 指CloudWatch

設定安全湖度量的CloudWatch警示

CloudWatch 亦可讓您設定到達指標的閾值時的警示。例如,您可以為ProcessedSize指標設定警示,以便在特定來源的資料量超過特定臨界值時收到通知。

如需設定鬧鐘的指示,請參閱 Amazon 使用CloudWatch者指南中的使用 Amazon CloudWatch示。