使用 CloudWatch Logs 监控敏感数据发现作业

除了监控敏感数据发现作业的整体状态外，您还可以监控和分析作业进行过程中发生的特定事件。您可以通过使用 Amazon Macie 自动发布到 Amazon CloudWatch Logs 的近乎实时的日志数据来做到这一点。这些日志中的数据提供了作业进度或状态变化的记录。例如，您可以使用数据来确定作业开始运行、暂停或完成运行的确切日期和时间。

日志数据还提供了有关作业运行时发生的任何账户或存储桶级错误的详细信息。例如，如果 Amazon Simple Storage Service (Amazon S3) 存储桶的权限设置阻碍作业分析该存储桶中的对象，Macie 就会记录一个事件。该事件指示错误发生的时间，它可以识别受影响的存储桶和拥有该存储桶的 AWS 账户。这些类型事件的数据可以帮助您识别、调查和解决阻碍 Macie 分析所需数据的错误。

借助 Amazon CloudWatch Logs，您可以监控、存储和访问多个系统、应用程序和AWS 服务（包括 Macie）的日志文件。您还可以查询和分析日志数据，将 CloudWatch Logs 配置为在某些事件发生或达到阈值时通知您。CloudWatch Logs 还提供用于存档日志数据和将数据导出到 Amazon S3 的功能。有关 CloudWatch Logs 的更多信息，请参阅 Amazon CloudWatch Logs 用户指南。