Como o CloudWatch registro funciona para trabalhos confidenciais de descoberta de dados - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o CloudWatch registro funciona para trabalhos confidenciais de descoberta de dados

Quando você começa a executar trabalhos confidenciais de descoberta de dados, o Amazon Macie cria e configura automaticamente os recursos apropriados no Amazon CloudWatch Logs para registrar eventos para todos os seus trabalhos. Em seguida, o Macie publica dados de eventos nesses recursos automaticamente quando seus trabalhos são executados. A política de permissões para a função vinculada ao serviço Macie para a sua conta permite que o Macie execute essas tarefas em seu nome. Você não precisa tomar nenhuma medida para criar ou configurar recursos em CloudWatch registros ou registrar dados de eventos para seus trabalhos.

Em CloudWatch Registros, os registros são organizados em grupos de registros. Cada grupo de logs contém fluxos de logs. Cada fluxo de logs contém eventos de logs. O objetivo geral de cada um desses recursos é o seguinte:

  • Um grupo de logs corresponde a uma coleção de fluxos de log que compartilham as mesmas configurações de retenção, monitoramento e controle de acesso, por exemplo, a coleção de logs de todos os trabalhos de descoberta de dados sigilosos.

  • Um fluxo de log é uma sequência de eventos de log que compartilham a mesma origem, por exemplo, um trabalho de descoberta de dados sigilosos individual.

  • Um evento de log é um registro de uma atividade que foi registrada por um aplicativo ou recurso, por exemplo, um evento individual que o Macie registrou e publicou para um trabalho específico de descoberta de dados sigilosos.

O Macie publica eventos para todos os seus trabalhos confidenciais de descoberta de dados em um grupo de registros. Cada trabalho tem um fluxo de registros exclusivo nesse grupo de registros. O grupo de logs tem o seguinte prefixo e nome:

/aws/macie/classificationjobs

Se esse grupo de logs já existir, o Macie o usará para armazenar eventos de log para seus trabalhos. Isso pode ser útil se sua organização usa configuração automatizada, como AWS CloudFormation, para criar grupos de registros com períodos de retenção predefinidos, configurações de criptografia, tags, filtros métricos e assim por diante, para eventos de trabalho.

Se esse grupo de registros não existir, o Macie o criará com as configurações padrão que o CloudWatch Logs usa para novos grupos de registros. As configurações incluem um período de retenção de registros de Never Expire, o que significa que o CloudWatch Logs armazena os registros indefinidamente. Você pode alterar o período de retenção do grupo de registros. Para saber como, consulte Como trabalhar com grupos e fluxos de registros no Guia do usuário do Amazon CloudWatch Logs.

Dentro desse grupo de logs, o Macie cria um fluxo de logs exclusivo para cada trabalho executado, na primeira vez em que o trabalho é executado. O nome do fluxo de registros é o identificador exclusivo do trabalho85a55dc0fa6ed0be5939d0408example, como no seguinte formato:

/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example

Cada fluxo de log contém todos os eventos de log que o Macie registrou e publicou para o trabalho correspondente. Para trabalhos periódicos, isso inclui eventos para todas as execuções do trabalho. Se você excluir o fluxo de log de um trabalho periódico, o Macie criará o fluxo novamente na próxima vez em que o trabalho for executado. Se você excluir o fluxo de logs de um trabalho único, não poderá restaurá-lo.

Observe que o log está ativado por padrão para todos os trabalhos. Você não pode desativá-lo ou impedir que o Macie publique eventos de trabalho no CloudWatch Logs. Se você não quiser armazenar os logs, poderá reduzir o período de retenção do grupo de logs para apenas um dia. Ao final do período de retenção, o CloudWatch Logs exclui automaticamente os dados de eventos expirados do grupo de registros.