Überwachung von Aufträgen zur Erkennung sensibler Daten mit CloudWatch Logs

Sie können nicht nur den Gesamtstatus eines Discovery-Jobs für sensible Daten überwachen und analysieren, sondern auch bestimmte Ereignisse überwachen und analysieren, die im Verlauf eines Auftrags auftreten. Sie können dies tun, indem Sie Protokolldaten nahezu in Echtzeit verwenden, die Amazon Macie automatisch in Amazon CloudWatch Logs veröffentlicht. Die Daten in diesen Protokollen zeichnen Änderungen am Fortschritt oder Status eines Auftrags auf. Sie können die Daten beispielsweise verwenden, um das genaue Datum und die Uhrzeit zu ermitteln, zu der die Ausführung eines Jobs gestartet, unterbrochen oder beendet wurde.

Die Protokolldaten enthalten auch Details zu Fehlern auf Konto- oder Bucket-Ebene, die während der Ausführung eines Jobs auftreten. Macie protokolliert beispielsweise ein Ereignis, wenn die Berechtigungseinstellungen für einen Amazon Simple Storage Service (Amazon S3) -Bucket verhindern, dass ein Job Objekte im Bucket analysiert. Das Ereignis gibt an, wann der Fehler aufgetreten ist, und identifiziert den betroffenen Bucket und den Bucket AWS-Konto , dem der Bucket gehört. Die Daten für diese Ereignistypen können Ihnen helfen, Fehler zu identifizieren, zu untersuchen und zu beheben, die Macie daran hindern, die gewünschten Daten zu analysieren.

Mit Amazon CloudWatch Logs können Sie Protokolldateien von mehreren Systemen, Anwendungen und, einschließlich Macie, überwachen, speichern und AWS-Services darauf zugreifen. Sie können auch Protokolldaten abfragen und analysieren und CloudWatch Protokolle so konfigurieren, dass Sie benachrichtigt werden, wenn bestimmte Ereignisse eintreten oder Schwellenwerte erreicht werden. CloudWatch Logs bietet auch Funktionen zum Archivieren von Protokolldaten und zum Exportieren der Daten nach Amazon S3. Weitere Informationen zu CloudWatch Logs finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.