Memahami peristiwa log untuk pekerjaan penemuan data sensitif - Amazon Macie
Skema log acara untuk tugasTipe log acara untuk tugas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami peristiwa log untuk pekerjaan penemuan data sensitif

Untuk membantu Anda memantau pekerjaan penemuan data sensitif Anda, Amazon Macie secara otomatis menerbitkan data pencatatan untuk pekerjaan ke Amazon Logs. CloudWatch Data dalam log ini memberikan catatan perubahan pada kemajuan atau status pekerjaan. Misalnya, Anda dapat menggunakan data untuk menentukan tanggal dan waktu yang tepat ketika pekerjaan mulai berjalan atau selesai berjalan. Data juga memberikan rincian tentang jenis kesalahan tertentu yang dapat terjadi saat pekerjaan berjalan. Data ini dapat membantu Anda mengidentifikasi, menyelidiki, dan mengatasi kesalahan yang mencegah Macie menganalisis data yang Anda inginkan.

Saat Anda mulai menjalankan pekerjaan, Macie secara otomatis membuat dan mengonfigurasi sumber daya yang sesuai di CloudWatch Log untuk mencatat peristiwa untuk semua pekerjaan Anda. Macie kemudian mempublikasikan data peristiwa ke sumber daya tersebut secara otomatis ketika tugas Anda berjalan. Untuk informasi selengkapnya, lihat Cara pencatatan bekerja untuk tugas.

Dengan menggunakan CloudWatch Log, Anda kemudian dapat menanyakan dan menganalisis data log untuk pekerjaan Anda. Misalnya, Anda dapat mencari dan memfilter data kumpulan untuk mengidentifikasi tipe peristiwa tertentu yang terjadi untuk semua tugas Anda selama rentang waktu tertentu. Atau Anda dapat melakukan tinjauan yang ditargetkan dari semua peristiwa yang terjadi untuk pekerjaan tertentu. CloudWatch Log juga menyediakan opsi untuk memantau data log, menentukan filter metrik, dan membuat alarm khusus. Misalnya, Anda dapat mengonfigurasi CloudWatch Log untuk memberi tahu Anda jika jenis peristiwa tertentu terjadi saat pekerjaan Anda berjalan. Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon CloudWatch Logs.

Skema log acara untuk tugas penemuan data sensitif

Setiap peristiwa log untuk pekerjaan penemuan data sensitif adalah JSON objek yang berisi kumpulan bidang standar dan sesuai dengan skema peristiwa Amazon CloudWatch Logs. Beberapa tipe peristiwa memiliki bidang tambahan yang menyediakan informasi yang sangat berguna untuk tipe peristiwa tersebut. Misalnya, peristiwa untuk kesalahan tingkat akun menyertakan ID akun untuk yang terpengaruh. Akun AWS Peristiwa untuk kesalahan tingkat ember menyertakan nama bucket Amazon Simple Storage Service (Amazon S3) yang terpengaruh.

Contoh berikut menunjukkan skema log acara untuk tugas penemuan data sensitif. Dalam contoh ini, acara melaporkan bahwa Amazon Macie tidak dapat menganalisis objek apa pun dalam ember S3 karena Amazon S3 menolak akses ke ember.

{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "BUCKET_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:11:30.574809Z",
    "description": "Macie doesn’t have permission to access the affected S3 bucket.",
    "jobName": "My_Macie_Job",
    "operation": "ListObjectsV2",
    "runDate": "2024-04-14T17:08:30.345809Z",
    "affectedAccount": "111122223333",
    "affectedResource": {
        "type": "S3_BUCKET_NAME",
        "value": "amzn-s3-demo-bucket"
    }
}

Pada contoh sebelumnya, Macie mencoba membuat daftar objek bucket dengan menggunakan operasi ListObjectsV2 dari Amazon S3. API Ketika Macie mengirim permintaan ke Amazon S3, Amazon S3 menolak akses ke bucket.

Bidang berikut ini umum untuk semua log acara untuk tugas penemuan data sensitif:

  • adminAccountId— Pengenal unik untuk Akun AWS yang menciptakan pekerjaan.

  • jobId— Pengenal unik untuk pekerjaan itu.

  • eventTypeJenis peristiwa yang terjadi.

  • occurredAtTanggal dan waktu, dalam Coordinated Universal Time (UTC) dan format diperpanjang ISO 8601, ketika peristiwa terjadi.

  • description— Penjelasan singkat tentang acara tersebut.

  • jobName- Nama pekerjaan.

Tergantung pada tipe dan sifat peristiwa, log acara juga dapat berisi bidang-bidang berikut:

  • affectedAccount— Pengidentifikasi unik untuk Akun AWS yang memiliki sumber daya yang terpengaruh.

  • affectedResource— JSON Objek yang memberikan rincian tentang sumber daya yang terpengaruh. Dalam objek, type bidang menentukan bidang yang menyimpan metadata tentang sumber daya. Bidang value menentukan nilai untuk bidang (type).

  • operation— Operasi yang Macie coba lakukan dan menyebabkan kesalahan.

  • runDateTanggal dan waktu, dalam Coordinated Universal Time (UTC) dan format ISO 8601 yang diperpanjang, saat pekerjaan atau pekerjaan yang berlaku dimulai.

Tipe log acara untuk tugas penemuan data sensitif

Amazon Macie menerbitkan peristiwa log untuk tiga kategori peristiwa yang dapat terjadi untuk pekerjaan penemuan data sensitif:

  • Peristiwa status tugas, yang mencatat perubahan status atau kemajuan tugas atau tugas yang dijalankan.

  • Peristiwa kesalahan tingkat akun, yang merekam kesalahan yang mencegah Macie menganalisis data Amazon S3 untuk data tertentu. Akun AWS

  • Peristiwa kesalahan tingkat bucket, yang mencatat kesalahan yang mencegah Macie menganalisis data di bucket S3 tertentu.

Topik dalam bagian ini mencantumkan dan menjelaskan tipe peristiwa yang diterbitkan Macie untuk setiap kategori.

Peristiwa status tugas

Peristiwa status tugas mencatat perubahan status atau kemajuan tugas atau tugas yang dijalankan. Untuk tugas berkala, Macie mencatat dan mempublikasikan peristiwa ini untuk kedua tugas secara keseluruhan dan tugas individu yang dijalankan.

Contoh berikut menggunakan data sampel untuk menunjukkan struktur dan sifat bidang dalam peristiwa status tugas. Dalam contoh ini, peristiwa SCHEDULED_RUN_COMPLETED menunjukkan bahwa pelaksanaan terjadwal tugas berkala selesai dijalankan. Lari dimulai pada 14 April 2024, pukul 17:09:30UTC, seperti yang ditunjukkan oleh lapangan. runDate Lari selesai pada 14 April 2024, pukul 17:16:30UTC, seperti yang ditunjukkan oleh lapangan. occurredAt

{
    "adminAccountId": "123456789012",
    "jobId": "ffad0e71455f38a4c7c220f3cexample",
    "eventType": "SCHEDULED_RUN_COMPLETED",
    "occurredAt": "2024-04-14T17:16:30.574809Z",
    "description": "The scheduled job run finished running.",
    "jobName": "My_Daily_Macie_Job",
    "runDate": "2024-04-14T17:09:30.574809Z"
}

Tabel berikut mencantumkan dan menjelaskan jenis peristiwa status pekerjaan yang dicatat dan diterbitkan oleh Macie ke CloudWatch Log. Kolom Tipe peristiwa menunjukkan nama dari setiap peristiwa seperti yang muncul di bidang eventType suatu acara. Kolom Deskripsi menyediakan penjelasan singkat dari peristiwa seperti yang muncul di bidang description suatu acara. Informasi tambahan memberikan informasi tentang tipe tugas yang berlaku untuk peristiwa tersebut. Tabel diurutkan pertama berdasarkan urutan kronologis umum saat peristiwa mungkin terjadi, lalu dalam urutan abjad naik berdasarkan tipe peristiwa.

Tipe peristiwa Deskripsi Informasi tambahan

JOB_CREATED

Tugas tersebut dibuat.

Berlaku untuk tugas satu kali dan berkala.
ONE_TIME_JOB_STARTED

Tugas mulai berjalan.

Hanya berlaku untuk tugas satu kali.

SCHEDULED_RUN_STARTED

Pelaksanaan tugas terjadwal mulai berjalan.

Hanya berlaku tugas berkala. Untuk mencatat awal pekerjaan satu kali, Macie menerbitkan acara ONE _ _ TIME JOB _, bukan jenis STARTED acara ini.

BUCKET_MATCHED_THE_CRITERIA

Bucket yang terpengaruh cocok dengan kriteria bucket yang ditentukan untuk tugas tersebut.

Berlaku untuk pekerjaan satu kali dan berkala yang menggunakan kriteria bucket runtime untuk menentukan bucket S3 mana yang akan dianalisis.

affectedResourceObjek menentukan nama bucket yang cocok dengan kriteria dan dimasukkan dalam analisis pekerjaan.

TIDAK_ BUCKETS _ MATCHED _ THE CRITERIA

Tugas mulai berjalan tetapi saat ini tidak ada bucket yang cocok dengan kriteria bucket yang ditentukan untuk tugas tersebut. Tugas tersebut tidak menganalisis data apa pun.

Berlaku untuk pekerjaan satu kali dan berkala yang menggunakan kriteria bucket runtime untuk menentukan bucket S3 mana yang akan dianalisis.
SCHEDULED_RUN_COMPLETED

Pelaksanaan tugas terjadwal selesai berjalan.

Hanya berlaku tugas berkala. Untuk mencatat penyelesaian pekerjaan satu kali, Macie menerbitkan COMPLETED acara JOB _, bukan jenis acara ini.

JOB_ PAUSED _OLEH_ USER

Tugas dijeda oleh pengguna.

Berlaku untuk tugas satu kali dan berkala yang Anda hentikan sementara (dijeda).

JOB_ RESUMED _OLEH_ USER

Tugas dilanjutkan oleh pengguna.

Berlaku untuk pekerjaan satu kali dan berkala yang Anda hentikan sementara (dijeda) dan kemudian dilanjutkan.

JOB_ PAUSED _OLEH_ _ _ MACIE _ SERVICE QUOTA MET

Tugas dijeda oleh Macie. Penyelesaian tugas akan melebihi kuota bulanan untuk akun terdampak.

Berlaku untuk tugas satu kali dan berkala yang Macie hentikan sementara (dijeda).

Macie secara otomatis menghentikan sementara pekerjaan ketika pemrosesan tambahan oleh pekerjaan atau pekerjaan akan melebihi kuota penemuan data sensitif bulanan untuk satu atau lebih akun yang dianalisis data pekerjaan tersebut. Untuk menghindari masalah ini, pertimbangkan untuk meningkatkan kuota untuk akun yang terkena dampak.

JOB_ RESUMED _OLEH_ _ _ MACIE _ SERVICE QUOTA LIFTED

Tugas dilanjutkan oleh Macie. Service Quotas bulanan diangkat untuk akun yang terkena dampak.

Berlaku untuk pekerjaan satu kali dan berkala yang dihentikan sementara Macie (dijeda) dan kemudian dilanjutkan.

Jika Macie secara otomatis menghentikan sementara pekerjaan satu kali, Macie secara otomatis melanjutkan pekerjaan ketika bulan berikutnya dimulai atau kuota penemuan data sensitif bulanan ditingkatkan untuk semua akun yang terpengaruh, mana yang terjadi lebih dulu. Jika Macie secara otomatis menghentikan sementara pekerjaan berkala, Macie secara otomatis melanjutkan pekerjaan ketika putaran berikutnya dijadwalkan untuk dimulai atau bulan berikutnya dimulai, mana yang terjadi lebih dulu.

JOB_CANCELLED

 Tugas dibatalkan.

Berlaku untuk tugas satu kali dan berkala yang Anda hentikan secara permanen (dibatalkan) atau, untuk tugas satu kali, yang dijeda dan tidak dilanjutkan dalam waktu 30 hari.

Jika Anda menangguhkan atau menonaktifkan Macie, tipe peristiwa ini juga berlaku untuk tugas yang aktif atau dijeda saat Anda menangguhkan atau menonaktifkan Macie. Macie secara otomatis membatalkan pekerjaan Anda Wilayah AWS jika Anda menangguhkan atau menonaktifkan Macie di Wilayah.

JOB_COMPLETED

Tugas selesai berjalan.

Hanya berlaku untuk tugas satu kali. Untuk mencatat penyelesaian pekerjaan yang dijalankan untuk pekerjaan berkala, Macie menerbitkan acara SCHEDULED _ RUN _, bukan jenis COMPLETED acara ini.

Peristiwa kesalahan tingkat akun

Peristiwa kesalahan tingkat akun mencatat kesalahan yang mencegah Macie menganalisis objek di bucket S3 yang dimiliki oleh spesifik. Akun AWS Bidang affectedAccount di setiap peristiwa menentukan ID akun untuk akun tersebut.

Contoh berikut menggunakan data sampel untuk menunjukkan struktur dan sifat bidang di peristiwa kesalahan tingkat akun. Dalam contoh ini, peristiwa ACCOUNT_ACCESS_DENIED menunjukkan bahwa Macie tidak mampu menganalisis objek di setiap bucket S3 yang dimiliki oleh akun 444455556666.

{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "ACCOUNT_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:08:30.585709Z",
    "description": "Macie doesn’t have permission to access S3 bucket data for the affected account.",
    "jobName": "My_Macie_Job",
    "operation": "ListBuckets",
    "runDate": "2024-04-14T17:05:27.574809Z",
    "affectedAccount": "444455556666"
}

Tabel berikut mencantumkan dan menjelaskan jenis peristiwa kesalahan tingkat akun yang dicatat dan diterbitkan oleh Macie ke Log. CloudWatch Kolom Tipe peristiwa menunjukkan nama dari setiap peristiwa seperti yang muncul di bidang eventType suatu acara. Kolom Deskripsi menyediakan penjelasan singkat dari peristiwa seperti yang muncul di bidang description suatu acara. Kolom Informasi tambahan menyediakan tips yang berlaku untuk menyelidiki atau mengatasi kesalahan yang terjadi. Tabel diurutkan berdasarkan urutan abjad naik menurut tipe peristiwa.

Jenis peristiwa Deskripsi Informasi tambahan

ACCOUNT_ACCESS_DENIED

Macie tidak memiliki izin untuk mengakses data bucket S3 untuk akun yang terkena dampak.

Hal ini biasanya terjadi karena bucket yang dimiliki oleh akun memiliki kebijakan bucket ketat. Untuk informasi tentang cara mengatasi masalah ini, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Nilai untuk bidang operation dalam peristiwa tersebut dapat membantu Anda menentukan pengaturan izin yang mencegah Macie mengakses data S3 untuk akun tersebut. Bidang ini menunjukkan operasi Amazon S3 yang coba dilakukan Macie ketika kesalahan terjadi.
ACCOUNT_DISABLED

Tugas melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Macie dinonaktifkan untuk akun.

Untuk mengatasi masalah ini, aktifkan kembali Macie untuk akun di Wilayah AWS yang sama.
ACCOUNT_DISASSOCIATED

Tugas melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Akun tersebut tidak lagi dikaitkan dengan akun administrator Macie sebagai akun anggota.

Ini terjadi jika Anda, sebagai administrator Macie untuk organisasi, mengonfigurasi pekerjaan untuk menganalisis data untuk akun anggota dan akun tersebut kemudian dihapus dari organisasi Anda.

Untuk mengatasi masalah ini, kaitkan kembali akun yang terpengaruh dengan akun administrator Macie sebagai akun anggota. Untuk informasi selengkapnya, lihat Mengelola beberapa akun.

ACCOUNT_ISOLATED

Tugas melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Akun AWS Itu terisolasi.

ACCOUNT_REGION_DISABLED

Tugas melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Akun AWS Tidak aktif di saat ini Wilayah AWS.

ACCOUNT_SUSPENDED

Tugas dibatalkan atau melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Macie ditangguhkan untuk akun.

Jika akun yang ditentukan adalah akun Anda sendiri, Macie secara otomatis membatalkan pekerjaan ketika Anda menangguhkan Macie di Wilayah yang sama. Untuk mengatasi masalah ini, aktifkan kembali Macie di Wilayah tersebut.

Jika akun yang ditentukan adalah akun anggota, aktifkan kembali Macie untuk akun tersebut di Wilayah yang sama.

ACCOUNT_TERMINATED

Tugas melewatkan sumber daya yang dimiliki oleh akun yang terkena dampak. Akun AWS Itu dihentikan.

Peristiwa kesalahan tingkat bucket

Peristiwa kesalahan tingkat bucket mencatat kesalahan yang mencegah Macie menganalisis objek di bucket S3 tertentu. affectedAccountBidang di setiap acara menentukan ID akun untuk pemilik bucket. Akun AWS affectedResourceObjek dalam setiap acara menentukan nama bucket.

Contoh berikut menggunakan data sampel untuk menunjukkan struktur dan sifat bidang di peristiwa kesalahan tingkat bucket. Dalam contoh ini, peristiwa BUCKET_ACCESS_DENIED menunjukkan bahwa Macie tidak mampu menganalisis objek di bucket S3 yang bernama amzn-s3-demo-bucket. Ketika Macie mencoba membuat daftar objek bucket dengan menggunakan operasi ListObjectsV2 dari Amazon S3, API Amazon S3 menolak akses ke bucket.

{
    "adminAccountId": "123456789012",
    "jobId": "85a55dc0fa6ed0be5939d0408example",
    "eventType": "BUCKET_ACCESS_DENIED",
    "occurredAt": "2024-04-14T17:11:30.574809Z",
    "description": "Macie doesn’t have permission to access the affected S3 bucket.",
    "jobName": "My_Macie_Job",
    "operation": "ListObjectsV2",
    "runDate": "2024-04-14T17:09:30.685209Z",
    "affectedAccount": "111122223333",
    "affectedResource": {
        "type": "S3_BUCKET_NAME",
        "value": "amzn-s3-demo-bucket"
    }
}

Tabel berikut mencantumkan dan menjelaskan jenis peristiwa kesalahan tingkat ember yang dicatat dan diterbitkan oleh Macie ke Log. CloudWatch Kolom Tipe peristiwa menunjukkan nama dari setiap peristiwa seperti yang muncul di bidang eventType suatu acara. Kolom Deskripsi menyediakan penjelasan singkat dari peristiwa seperti yang muncul di bidang description suatu acara. Kolom Informasi tambahan menyediakan tips yang berlaku untuk menyelidiki atau mengatasi kesalahan yang terjadi. Tabel diurutkan berdasarkan urutan abjad naik menurut tipe peristiwa.

Jenis peristiwa Deskripsi Informasi tambahan

BUCKET_ACCESS_DENIED

Macie tidak memiliki izin untuk mengakses bucket S3 yang terkena dampak.

Ini biasanya terjadi karena bucket memiliki kebijakan bucket yang membatasi. Untuk informasi tentang cara mengatasi masalah ini, lihat Mengizinkan Macie untuk mengakses bucket S3 dan objek.

Nilai untuk bidang operation dalam peristiwa tersebut dapat membantu Anda menentukan pengaturan izin yang mencegah Macie mengakses bucket. Bidang ini menunjukkan operasi Amazon S3 yang coba dilakukan Macie ketika kesalahan terjadi.

BUCKET_DETAILS_UNAVAILABLE

Masalah sementara mencegah Macie mengambil detail tentang ember dan objek ember.

Ini terjadi jika masalah sementara mencegah Macie mengambil bucket dan metadata objek yang diperlukan untuk menganalisis objek bucket. Misalnya, pengecualian Amazon S3 terjadi ketika Macie mencoba memverifikasi bahwa itu diizinkan untuk mengakses bucket.

Untuk mengatasi masalah untuk pekerjaan satu kali, pertimbangkan untuk membuat dan menjalankan pekerjaan baru satu kali untuk menganalisis objek dalam ember. Untuk pekerjaan terjadwal, Macie akan mencoba untuk mengambil metadata lagi selama menjalankan pekerjaan berikutnya.
BUCKET_DOES_NOT_EXIST

Bucket S3 yang terkena tidak ada lagi.

Hal ini biasanya terjadi karena bucket telah dihapus.

BUCKET_IN_ _ DIFFERENT REGION

Bucket S3 yang terkena dampak dipindahkan ke Wilayah AWS berbeda.

BUCKET_OWNER_CHANGED

Pemilik bucket S3 yang terkena dampak berubah. Macie tidak memiliki izin untuk mengakses bucket lagi.

Ini biasanya terjadi jika kepemilikan bucket ditransfer ke Akun AWS yang bukan bagian dari organisasi Anda. Kolom affectedAccount dalam peristiwa menunjukkan ID akun untuk akun yang sebelumnya dimiliki bucket.