Überprüfung der Protokolle bei Aufträgen zur Erkennung sensibler Daten - Amazon Macie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung der Protokolle bei Aufträgen zur Erkennung sensibler Daten

Nachdem Sie mit der Ausführung von Aufträgen zur Erkennung sensibler Daten in Amazon Macie begonnen haben, können Sie die Protokolle für Ihre Jobs mithilfe von Amazon CloudWatch Logs überprüfen. CloudWatch Logs bietet Funktionen, mit denen Sie Protokolldaten überprüfen, analysieren und überwachen können. Sie können diese Funktionen verwenden, um mit Protokolldatenströmen und Ereignissen für Jobs zu arbeiten, genauso wie Sie mit allen anderen Protokolldatentypen in CloudWatch Logs arbeiten würden.

Sie können beispielsweise aggregierte Daten durchsuchen und filtern, um bestimmte Arten von Ereignissen zu identifizieren, die für alle Ihre Jobs in einem bestimmten Zeitraum aufgetreten sind. Oder Sie können eine gezielte Überprüfung aller Ereignisse durchführen, die für einen bestimmten Job eingetreten sind. CloudWatch Logs bietet auch Optionen für die Überwachung von Protokolldaten, die Definition von Metrikfiltern und die Erstellung benutzerdefinierter Alarme.

Zur Überprüfung von Protokollen für Aufgaben zur Erkennung sensibler Daten

Gehen Sie wie folgt vor, um die Protokolldaten mithilfe der CloudWatch Amazon-Konsole zu überprüfen. Verwenden Sie Amazon CloudWatch Logs, um die Daten programmgesteuert zu überprüfen. API

Tipp

Um schnell zu den Daten für einen bestimmten Job zu navigieren, können Sie auch die Amazon Macie Macie-Konsole verwenden. Wählen Sie dazu auf der Seite Jobs den Namen des Jobs aus. Wählen Sie oben im Detailbereich die Option Ergebnisse anzeigen und anschließend CloudWatch Protokolle anzeigen aus. Macie öffnet die CloudWatch Amazon-Konsole und zeigt eine Tabelle mit Protokollereignissen für den Job an.

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie mithilfe der AWS-Region Auswahltaste in der oberen rechten Ecke der Seite die Region aus, in der Sie Jobs ausgeführt haben, für die Sie Logs überprüfen möchten.

  3. Wählen Sie im Navigationsbereich Logs (Protokolle) und dann Log groups (Protokollgruppen) aus.

  4. Wählen Sie auf der Seite Protokollgruppen die Protokollgruppe/aws/macie/classificationjobsaus. CloudWatch zeigt eine Tabelle mit Log-Streams für die Jobs an, die Sie ausgeführt haben. Für jeden Job gibt es einen eindeutigen Stream. Der Name jedes Streams entspricht der eindeutigen Kennung für einen Job.

  5. Führen Sie auf der Registerkarte Log-Streams einen der folgenden Schritte aus:

    • Um die Protokollereignisse für einen bestimmten Job zu überprüfen, wählen Sie den Log-Stream für den Job aus. Um den Stream leichter zu finden, geben Sie die eindeutige Kennung des Jobs in das Filterfeld über der Tabelle ein. Nachdem Sie den Protokollstream ausgewählt haben, CloudWatch wird eine Tabelle mit Protokollereignissen für den Job angezeigt.

    • Um die Protokollereignisse für alle Ihre Jobs zu überprüfen, wählen Sie Alle Protokollstreams durchsuchen aus. CloudWatch zeigt eine Tabelle mit Protokollereignissen für all Ihre Jobs an.

  6. (Optional) Geben Sie in das Filterfeld über der Tabelle Begriffe, Ausdrücke oder Werte ein, die die Merkmale bestimmter Ereignisse angeben, die überprüft werden sollen. Weitere Informationen finden Sie unter Durchsuchen von Protokolldaten mithilfe von Filtermustern im Amazon CloudWatch Logs-Benutzerhandbuch.

  7. Um die Details eines bestimmten Protokollereignisses zu überprüfen, wählen Sie in der Zeile für das Ereignis die Option expand ( The expand row icon, which is a right-facing solid arrow. ) aus. CloudWatch zeigt die Details des Ereignisses im JSON Format an. Weitere Informationen zu diesen Details finden Sie unterGrundlegendes zu Protokollereignissen für Jobs.

Wenn Sie sich mit den Daten in den Protokollereignissen vertraut machen, können Sie zusätzliche Aufgaben ausführen, um die Analyse und Überwachung der Daten zu optimieren. Sie können beispielsweise Metrikfilter erstellen, die Protokolldaten in numerische CloudWatch Metriken umwandeln. Sie können auch benutzerdefinierte Alarme erstellen, die es einfacher machen, bestimmte Protokollereignisse zu identifizieren und darauf zu reagieren. Weitere Informationen finden Sie im Amazon CloudWatch Logs-Benutzerhandbuch.