Examen des journaux pour les tâches de découverte de données sensibles - Amazon Macie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examen des journaux pour les tâches de découverte de données sensibles

Une fois que vous avez commencé à exécuter des tâches de découverte de données sensibles dans Amazon Macie, vous pouvez consulter les journaux de vos tâches à l'aide d'Amazon CloudWatch Logs. CloudWatch Les journaux fournissent des fonctionnalités conçues pour vous aider à consulter, analyser et surveiller les données des journaux. Vous pouvez utiliser ces fonctionnalités pour travailler avec les flux de journaux et les événements liés aux tâches comme vous le feriez avec tout autre type de données de journal dans CloudWatch les journaux.

Par exemple, vous pouvez rechercher et filtrer des données agrégées afin d'identifier des types spécifiques d'événements survenus pour toutes vos tâches au cours d'une période donnée. Vous pouvez également effectuer un examen ciblé de tous les événements survenus dans le cadre d'une tâche donnée. CloudWatch Logs fournit également des options pour surveiller les données des journaux, définir des filtres métriques et créer des alarmes personnalisées.

Pour consulter les journaux pour les tâches de découverte de données sensibles

Suivez ces étapes pour consulter les données du journal à l'aide de la CloudWatch console Amazon. Pour consulter les données par programmation, utilisez Amazon CloudWatch Logs. API

Astuce

Pour accéder rapidement aux données relatives à une tâche donnée, vous pouvez également utiliser la console Amazon Macie. Pour ce faire, choisissez le nom de la tâche sur la page Tâches. En haut du panneau de détails, choisissez Afficher les résultats, puis Afficher CloudWatch les journaux. Macie ouvre la CloudWatch console Amazon et affiche un tableau des événements du journal de la tâche.

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. À l'aide du Région AWS sélecteur situé dans le coin supérieur droit de la page, choisissez la région dans laquelle vous avez exécuté les tâches dont vous souhaitez consulter les journaux.

  3. Dans le panneau de navigation de gauche, choisissez Logs (Journaux), puis Log groups (Groupes de journaux).

  4. Sur la page Groupes de journaux, choisissez le groupe/aws/macie/classificationjobslog. CloudWatch affiche un tableau des flux de journaux pour les tâches que vous avez exécutées. Il existe un flux unique pour chaque tâche. Le nom de chaque flux correspond à l'identifiant unique d'une tâche.

  5. Dans l'onglet Log streams, effectuez l'une des opérations suivantes :

    • Pour consulter les événements du journal d'une tâche en particulier, choisissez le flux de journal correspondant à la tâche. Pour trouver le flux plus facilement, entrez l'identifiant unique de la tâche dans le champ de filtre situé au-dessus du tableau. Une fois que vous avez choisi le flux de journal, CloudWatch affiche un tableau des événements de journal relatifs à la tâche.

    • Pour consulter les événements du journal de toutes vos tâches, choisissez Rechercher dans tous les flux de journaux. CloudWatch affiche un tableau des événements du journal de toutes vos tâches.

  6. (Facultatif) Dans la zone de filtre située au-dessus du tableau, entrez des termes, des phrases ou des valeurs qui spécifient les caractéristiques des événements spécifiques à examiner. Pour plus d'informations, consultez la section Rechercher dans les données des journaux à l'aide de modèles de filtre dans le guide de l'utilisateur Amazon CloudWatch Logs.

  7. Pour consulter les détails d'un événement de journal spécifique, choisissez expand ( The expand row icon, which is a right-facing solid arrow. ) dans la ligne correspondant à l'événement. CloudWatch affiche les détails de l'événement sous forme de JSON format. Pour en savoir plus sur ces détails, consultezComprendre les événements du journal pour les tâches.

Au fur et à mesure que vous vous familiarisez avec les données du journal des événements, vous pouvez effectuer des tâches supplémentaires pour rationaliser l'analyse et le suivi des données. Par exemple, vous pouvez créer des filtres de mesures qui transforment les données du journal en CloudWatch mesures numériques. Vous pouvez également créer des alarmes personnalisées qui facilitent l'identification et la réponse à des événements spécifiques du journal. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.