As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisar logs para trabalhos de descoberta de dados sigilosos
Depois de começar a executar trabalhos confidenciais de descoberta de dados no Amazon Macie, você pode revisar os registros de seus trabalhos usando o Amazon CloudWatch Logs. CloudWatch O Logs fornece recursos projetados para ajudar você a revisar, analisar e monitorar dados de registro. Você pode usar esses recursos para trabalhar com fluxos de registro e eventos para trabalhos da mesma forma que trabalharia com qualquer outro tipo de dados de registro no CloudWatch Logs.
Por exemplo, você pode pesquisar e filtrar dados agregados para identificar tipos específicos de eventos que ocorreram em todos os seus trabalhos durante um período específico. Ou você pode realizar uma análise direcionada de todos os eventos que ocorreram em um determinado trabalho. CloudWatch O Logs também oferece opções para monitorar dados de registro, definir filtros métricos e criar alarmes personalizados.
Para revisar os registros de trabalhos confidenciais de descoberta de dados
Siga estas etapas para analisar os dados de log usando o CloudWatch console da Amazon. Para revisar os dados de forma programática, use o Amazon CloudWatch Logs. API
dica
Para navegar rapidamente até os dados de um trabalho específico, você também pode usar o console do Amazon Macie. Para fazer isso, escolha o nome do trabalho na página Trabalhos. Na parte superior do painel de detalhes, escolha Mostrar resultados e, em seguida, escolha Mostrar CloudWatch registros. Macie abre o CloudWatch console da Amazon e exibe uma tabela de eventos de log para o trabalho.
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você executou trabalhos para os quais deseja revisar os registros.
-
No painel de navegação, escolha Logs e, em seguida, escolha Grupos de log.
-
Na página Grupos de registros, escolha o grupo/aws/macie/classificationjobslog. CloudWatch exibe uma tabela de fluxos de log para os trabalhos que você executou. Há um fluxo exclusivo para cada trabalho. O nome de cada fluxo está correlacionado ao identificador exclusivo de um trabalho.
-
Na guia Registrar fluxos, faça o seguinte:
-
Para revisar os eventos de log de um trabalho específico, selecione o fluxo de log do trabalho. Para encontrar o fluxo com mais facilidade, insira o identificador exclusivo do trabalho na caixa de filtro acima da tabela. Depois de escolher o fluxo de log, CloudWatch exibe uma tabela de eventos de log para o trabalho.
-
Para revisar os eventos de registro de todos os seus trabalhos, escolha Pesquisar todos os fluxos de registro. CloudWatch exibe uma tabela de eventos de log para todos os seus trabalhos.
-
-
(Opcional) Na caixa de filtro acima da tabela, insira termos, frases ou valores que especifiquem as características de eventos específicos a serem revisados. Para obter mais informações, consulte Pesquisar dados de log usando padrões de filtro no Guia do usuário do Amazon CloudWatch Logs.
-
Para revisar os detalhes de um evento de registro específico, escolha expandir ( ) na linha do evento. CloudWatch exibe os detalhes do evento em JSON formato. Para saber mais sobre esses detalhes, consulte Entendendo os eventos de registro para trabalhos.
Ao se familiarizar com os dados nos eventos de log, você pode realizar tarefas adicionais para agilizar a análise e o monitoramento dos dados. Por exemplo, você pode criar filtros de métricas que transformam dados de registro em CloudWatch métricas numéricas. Você também pode criar alarmes personalizados que facilitam a identificação e a resposta a eventos de log específicos. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.