Revisione dei CloudWatch log per i processi di rilevamento di dati sensibili

Dopo aver iniziato a eseguire processi di rilevamento di dati sensibili in Amazon Macie, puoi rivedere i log dei tuoi processi utilizzando la CloudWatch console Amazon o Amazon Logs. CloudWatch API Sia la console che la API offrono funzionalità progettate per aiutarti a rivedere e analizzare i dati di log. È possibile utilizzare queste funzionalità per utilizzare i flussi di log e gli eventi relativi ai job come si farebbe con qualsiasi altro tipo di dati di registro in CloudWatch Logs.

Ad esempio, puoi cercare e filtrare dati aggregati per identificare tipi specifici di eventi che si sono verificati per tutti i tuoi lavori in un intervallo di tempo specifico. Oppure puoi eseguire una revisione mirata di tutti gli eventi che si sono verificati per un determinato lavoro. CloudWatch Logs offre anche opzioni per il monitoraggio dei dati di registro, la definizione di filtri metrici e la creazione di allarmi personalizzati.

Per esaminare i CloudWatch log relativi ai lavori di rilevamento di dati sensibili

Segui questi passaggi per esaminare i dati di registro utilizzando la CloudWatch console Amazon. Per esaminare i dati a livello di codice, usa Amazon CloudWatch Logs. API

Suggerimento

Per accedere rapidamente agli eventi di registro per un determinato lavoro, puoi anche utilizzare la console Amazon Macie. A tale scopo, scegli il nome del lavoro nella pagina Lavori. Nella parte superiore del pannello dei dettagli, scegli Mostra risultati, quindi scegli Mostra CloudWatch registri. Macie apre la CloudWatch console Amazon e visualizza una tabella di eventi di registro per il lavoro.

1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

2. Utilizzando il Regione AWS selettore nell'angolo superiore destro della pagina, seleziona la regione in cui hai eseguito i lavori di cui desideri esaminare i log.

3. Nel pannello di navigazione scegli Log, quindi Gruppi di log.

4. Nella pagina Log groups, scegli il gruppo di log /aws/macie/classificationjobs. CloudWatch Logs mostra una tabella di flussi di log per i lavori che hai eseguito. Esiste un flusso unico per ogni processo. Il nome di ogni stream è correlato all'identificatore univoco di un lavoro.

5. Nella scheda Registra flussi, esegui una delle seguenti operazioni:

   • Per esaminare gli eventi di registro per un particolare lavoro, scegliete il flusso di log per il lavoro. Per trovare lo stream più facilmente, inserisci l'identificatore univoco del lavoro nella casella del filtro sopra la tabella. Dopo aver scelto il flusso di log, CloudWatch Logs visualizza una tabella di eventi di registro per il lavoro.

   • Per esaminare gli eventi di registro per tutti i tuoi lavori, scegli Cerca in tutti i flussi di registro. CloudWatch Logs mostra una tabella di eventi di registro per tutti i tuoi lavori.

6. (Facoltativo) Nella casella del filtro sopra la tabella, inserisci termini, frasi o valori che specificano le caratteristiche degli eventi specifici da esaminare. Per ulteriori informazioni, consulta Ricerca nei dati di log utilizzando modelli di filtro nella Amazon CloudWatch Logs User Guide.

7. Per esaminare i dettagli di uno specifico evento di registro, scegli expand ( ) nella riga relativa all'evento. CloudWatch I registri mostrano i dettagli dell'evento in JSON formato. Per ulteriori informazioni su questi dettagli, consultaComprensione degli eventi di registro per i lavori.

Man mano che acquisisci familiarità con i dati contenuti nel registro degli eventi, puoi eseguire attività aggiuntive per semplificare l'analisi e il monitoraggio dei dati. Ad esempio, puoi creare filtri di metriche che trasformano i dati di registro in metriche numeriche. CloudWatch Puoi anche creare allarmi personalizzati che semplificano l'identificazione e la risposta a eventi di registro specifici. Per ulteriori informazioni, consulta la Amazon CloudWatch Logs User Guide.