Cómo funciona el CloudWatch registro para los trabajos de descubrimiento de datos confidenciales

Cuando comienza a ejecutar trabajos de descubrimiento de datos confidenciales, Amazon Macie crea y configura automáticamente los recursos adecuados en Amazon CloudWatch Logs para registrar los eventos de todos sus trabajos. A continuación, Macie publica automáticamente los datos de los eventos en esos recursos cuando se ejecutan sus trabajos. La política de permisos del rol vinculado al servicio de Macie para tu cuenta permite a Macie realizar estas tareas en tu nombre. No necesita tomar ninguna medida para crear o configurar recursos en CloudWatch Logs ni registrar datos de eventos para sus trabajos.

En CloudWatch los registros, los registros se organizan en grupos de registros. Cada grupo de registros contiene flujos de registros. Cada flujo de registro contiene eventos de registro. El propósito general de cada uno de estos recursos es el siguiente:

• Un grupo de registro es un conjunto de flujos de registro que comparten la misma configuración de retención, supervisión y control de acceso; por ejemplo, la recopilación de registros para todos sus trabajos de detección de datos confidenciales.

• Un flujo de registro es una secuencia de eventos de registro que comparten el mismo origen, por ejemplo, un trabajo de detección de datos confidenciales individual.

• Un evento de registro es un registro de una actividad registrada por una aplicación o un recurso, por ejemplo, un evento individual que Macie registró y publicó para un trabajo concreto de detección de datos confidenciales.

Macie publica los eventos de todos sus trabajos de descubrimiento de datos confidenciales en un grupo de registros. Cada trabajo tiene un flujo de registro único en ese grupo de registros. El grupo de registros tiene el prefijo y el nombre siguientes:

/aws/macie/classificationjobs

Si este grupo de registros ya existe, Macie lo utiliza para almacenar los eventos de registro de sus trabajos. Esto puede resultar útil si su organización utiliza una configuración automatizada, como AWS CloudFormation, para crear grupos de registros con períodos de retención predefinidos, configuraciones de cifrado, etiquetas, filtros de métricas, etc., para eventos de trabajo.

Si este grupo de registros no existe, Macie lo crea con la configuración predeterminada que CloudWatch Logs utiliza para los nuevos grupos de registros. La configuración incluye un período de retención de registros de nunca caducar, lo que significa que CloudWatch Logs almacena los registros de forma indefinida. Puede cambiar el período de retención del grupo de registros. Para obtener información sobre cómo hacerlo, consulte Trabajar con grupos de registros y transmisiones de CloudWatch registros en la Guía del usuario de Amazon Logs.

Dentro de este grupo de registros, Macie crea un flujo de registro único para cada trabajo que ejecute, la primera vez que se ejecute el trabajo. El nombre del flujo de registro es el identificador único del trabajo, por ejemplo85a55dc0fa6ed0be5939d0408example, en el siguiente formato:

/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example

Cada flujo de registro contiene todos los eventos de registro que Macie registró y publicó para el trabajo correspondiente. En el caso de los trabajos periódicos, eso incluye los eventos de todas las ejecuciones del trabajo. Si elimina el flujo de registro de un trabajo periódico, Macie volverá a crear el flujo la próxima vez que se ejecute el trabajo. Si elimina el flujo de registro de un trabajo único, no podrá restaurarlo.

Tenga en cuenta que el registro está habilitado de forma predeterminada para todos sus trabajos. No puede deshabilitarlo ni impedir de ningún otro modo que Macie publique los eventos del trabajo en los CloudWatch registros. Si no desea almacenar los registros, puede reducir el período de retención del grupo de registros a tan solo un día. Al final del período de retención, CloudWatch Logs elimina automáticamente los datos de eventos caducados del grupo de registros.