Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona la registrazione per i lavori di rilevamento di dati sensibili
Quando inizi a eseguire processi di rilevamento di dati sensibili, Amazon Macie crea e configura automaticamente le risorse appropriate in Amazon CloudWatch Logs per registrare gli eventi per tutti i tuoi lavori. Macie pubblica quindi automaticamente i dati degli eventi su tali risorse quando i lavori vengono eseguiti. La politica di autorizzazione per il ruolo collegato al servizio Macie per il tuo account consente a Macie di eseguire queste attività per tuo conto. Non è necessario adottare alcuna misura per creare o configurare risorse in CloudWatch Logs per registrare i dati degli eventi relativi ai lavori.
In CloudWatch Logs, i log sono organizzati in gruppi di log. Ogni gruppo di log contiene flussi di log. Ogni flusso di registro contiene eventi di registro. Lo scopo generale di ciascuna di queste risorse è il seguente:
-
Un gruppo di log è una raccolta di flussi di log che condividono le stesse impostazioni di conservazione, monitoraggio e controllo degli accessi, ad esempio la raccolta di log per tutti i processi di rilevamento di dati sensibili.
-
Un flusso di log è una sequenza di eventi di registro che condividono la stessa origine, ad esempio un singolo processo di rilevamento di dati sensibili.
-
Un evento di registro è un record di un'attività registrata da un'applicazione o da una risorsa, ad esempio un singolo evento che Macie ha registrato e pubblicato per un particolare processo di rilevamento di dati sensibili.
Macie pubblica gli eventi per tutti i processi di rilevamento dei dati sensibili in un unico gruppo di log. Ogni processo ha un flusso di log unico in quel gruppo di log. Il gruppo di log ha il prefisso e il nome seguenti:
/aws/macie/classificationjobs
Se questo gruppo di log esiste già, Macie lo usa per memorizzare gli eventi di registro relativi ai tuoi lavori. Questo può essere utile se l'organizzazione utilizza la configurazione automatizzata AWS CloudFormation, ad esempio per creare gruppi di log con periodi di conservazione predefiniti, impostazioni di crittografia, tag, filtri metrici e così via, per gli eventi di lavoro.
Se questo gruppo di log non esiste, Macie lo crea con le impostazioni predefinite utilizzate da CloudWatch Logs per i nuovi gruppi di log. Le impostazioni includono un periodo di conservazione dei log di Never Expire, il che significa che CloudWatch Logs archivia i log a tempo indeterminato. È possibile modificare il periodo di conservazione per il gruppo di log. Per sapere come, consulta Lavorare con gruppi di log e flussi di log nella Amazon CloudWatch Logs User Guide.
All'interno di questo gruppo di log, Macie crea un flusso di log unico per ogni job che esegui, la prima volta che il job viene eseguito. Il nome del flusso di log è l'identificatore univoco del processo, ad esempio nel seguente formato: 85a55dc0fa6ed0be5939d0408example
/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example
Ogni flusso di log contiene tutti gli eventi di registro che Macie ha registrato e pubblicato per il job corrispondente. Per i lavori periodici, questo include gli eventi per tutte le esecuzioni del lavoro. Se elimini il flusso di log per un job periodico, Macie crea nuovamente lo stream alla successiva esecuzione del job. Se elimini il flusso di log per un lavoro singolo, non puoi ripristinarlo.
Tieni presente che la registrazione è abilitata per impostazione predefinita per tutti i tuoi lavori. Non puoi disabilitarlo o impedire in altro modo a Macie di pubblicare eventi di lavoro su CloudWatch Logs. Se non desideri archiviare i log, puoi ridurre il periodo di conservazione per il gruppo di log a un minimo di un giorno. Al termine del periodo di conservazione, CloudWatch Logs elimina automaticamente i dati degli eventi scaduti dal gruppo di log.
