CloudWatch Logs를 사용하여 민감한 데이터 검색 작업 모니터링

민감한 데이터 검색 작업의 전체 상태를 모니터링하는 것 외에도 작업이 진행되면서 발생하는 특정 이벤트를 모니터링하고 분석할 수 있습니다. Amazon Macie가 Amazon CloudWatch Logs에 자동으로 게시하는 실시간에 가까운 로깅 데이터를 사용하여 이 작업을 수행할 수 있습니다. 이러한 로그의 데이터는 작업의 진행 상황 또는 상태에 대한 변경 기록을 제공합니다. 예를 들어 데이터를 사용하여 작업이 실행되기 시작했거나 일시 중지되었거나 실행이 완료된 정확한 날짜와 시간을 확인할 수 있습니다.

로그 데이터는 작업이 실행되는 동안 발생하는 계정 또는 버킷 수준의 오류에 대한 세부 정보도 제공합니다. 예를 들어, Macie는 Amazon Simple Storage Service(Amazon S3) 버킷의 권한 설정으로 인해 작업이 버킷의 객체를 분석할 수 없는 경우 이벤트를 기록합니다. 이벤트는 오류가 발생한 시기를 나타내며, 영향을 받는 버킷과 해당 버킷을 소유한 AWS 계정을 식별합니다. 이러한 유형의 이벤트에 대한 데이터는 Macie가 원하는 데이터를 분석하지 못하게 하는 오류를 식별, 조사 및 해결하는 데 도움이 될 수 있습니다.

Amazon CloudWatch Logs를 사용하면 Macie를 비롯한 여러 시스템, 애플리케이션 및 AWS 서비스의 로그 파일을 모니터링, 저장 및 액세스할 수 있습니다. 또한 로그 데이터를 쿼리 및 분석하고, 특정 이벤트가 발생하거나 임곗값이 충족되면 알려주도록 CloudWatch Logs를 구성할 수 있습니다. CloudWatch Logs는 로그 데이터를 보관하고 Amazon S3에 데이터를 내보내는 기능도 제공합니다. CloudWatch Logs에 대한 자세한 내용은 Amazon CloudWatch Logs 사용 설명서를 참조하세요.