本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 对数据湖状态进行故障排除 S **ec** urity Lake 控制台的 “问题” 页面显示了影响您的数据湖的问题摘要。例如,如果您尚未为组织创建跟 CloudTrail 踪,Security Lake 将无法为 AWS CloudTrail 管理事件启用日志收集。**问题**页面涵盖了过去 14 天内发生的问题。您可以看到每个问题的描述和建议的补救步骤。 要以编程方式访问问题摘要,你可以使用 Security Lake API 的[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakeExceptions.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_ListDataLakeExceptions.html)操作。如果您使用的是 AWS CLI,请运行[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lake-exceptions.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/securitylake/list-data-lake-exceptions.html)命令。对于`regions`参数,您可以指定一个或多个区域代码(`us-east-1`例如,美国东部(弗吉尼亚北部)地区,以查看影响这些区域的问题。如果您不包含`regions`参数,则会返回影响所有区域的问题。有关区域代码的列表,请参阅 *AWS 一般参考* 中的 [Amazon Security Lake 端点](https://docs.aws.amazon.com/general/latest/gr/securitylake.html)。 例如,以下 AWS CLI 命令列出了影响`us-east-1`和`eu-west-3`区域的问题。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠(\\)行继续符来提高可读性。 ``` $ aws securitylake list-data-lake-exceptions \ --regions "{{us-east-1}}" "{{eu-west-3}}" ``` 要将问题或错误通知安全湖用户,请使用 Security Lake API 的[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLakeExceptionSubscription.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_CreateDataLakeExceptionSubscription.html)操作。可以通过电子邮件、发送到亚马逊简单队列服务 (Amazon SQS) 队列、向函数传送或其他支持的协议来 AWS Lambda 通知用户。 例如,以下 AWS CLI 命令通过短信发送向指定账户发送有关 Security Lake 异常的通知。此示例是针对 Linux、macOS 或 Unix 进行格式化的,它使用反斜杠(\\)行继续符来提高可读性。 ``` $ aws securitylake create-data-lake-exception-subscription \ --notification-endpoint "{{123456789012}}" \ --exception-time-to-live {{30}} \ --subscription-protocol "{{sms}}" ``` 要查看有关异常订阅的详细信息,您可以使用[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeExceptionSubscription.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_GetDataLakeExceptionSubscription.html)操作。要更新异常订阅,您可以使用[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLakeExceptionSubscription.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_UpdateDataLakeExceptionSubscription.html)操作。要删除异常订阅并停止通知,您可以使用该[https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DeleteDataLakeExceptionSubscription.html](https://docs.aws.amazon.com/security-lake/latest/APIReference/API_DeleteDataLakeExceptionSubscription.html)操作。