Analisar logs para trabalhos de descoberta de dados confidenciais - Amazon Macie

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Analisar logs para trabalhos de descoberta de dados confidenciais

Depois de começar a executar trabalhos confidenciais de descoberta de dados no Amazon Macie, você pode revisar os registros de seus trabalhos usando o Amazon CloudWatch Logs. CloudWatch O Logs fornece recursos projetados para ajudar você a revisar, analisar e monitorar dados de registro. Você pode usar esses recursos para trabalhar com fluxos de registro e eventos para trabalhos da mesma forma que trabalharia com qualquer outro tipo de dados de registro no CloudWatch Logs.

Por exemplo, você pode pesquisar e filtrar dados agregados para identificar tipos específicos de eventos que ocorreram em todos os seus trabalhos durante um período específico. Ou você pode realizar uma análise direcionada de todos os eventos que ocorreram em um determinado trabalho. CloudWatch O Logs também oferece opções para monitorar dados de registro, definir filtros métricos e criar alarmes personalizados.

dica

Para navegar rapidamente até os dados de log de um trabalho específico, você pode usar o console do Amazon Macie. Para fazer isso, escolha o nome do trabalho na página Trabalhos. Na parte superior do painel de detalhes, escolha Mostrar resultados e, em seguida, escolha Mostrar CloudWatch registros. Macie abre o CloudWatch console da Amazon e exibe uma tabela de eventos de log para o trabalho.

Para analisar logs para trabalhos de descoberta de dados confidenciais

Siga estas etapas para navegar e revisar os dados de log usando o CloudWatch console da Amazon. Para revisar os dados de forma programática, use a API Amazon CloudWatch Logs.

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. Usando o Região da AWS seletor no canto superior direito da página, escolha a região na qual você executou trabalhos para os quais deseja revisar os registros.

  3. No painel de navegação, escolha Logs e, em seguida, escolha Grupos de logs.

  4. Na página Grupos de registros, escolha o grupo/aws/macie/classificationjobslog. CloudWatch exibe uma tabela de fluxos de log para os trabalhos que você executou. Há um fluxo exclusivo para cada trabalho. O nome de cada fluxo está correlacionado ao identificador exclusivo de um trabalho.

  5. Na guia Fluxos de logs, siga um destes procedimentos:

    • Para analisar os eventos de logs de um trabalho específico, selecione o fluxo de logs do trabalho. Para encontrar o fluxo com mais facilidade, insira o identificador exclusivo do trabalho na caixa de filtro acima da tabela. Depois de escolher o fluxo de log, CloudWatch exibe uma tabela de eventos de log para o trabalho.

    • Para revisar os eventos de registro de todos os seus trabalhos, escolha Pesquisar todos os fluxos de registro. CloudWatch exibe uma tabela de eventos de log para todos os seus trabalhos.

  6. (Opcional) Na caixa de filtro acima da tabela, insira termos, frases ou valores que especifiquem as características de eventos específicos a serem analisados. Para obter mais informações, consulte Pesquisar dados de log usando padrões de filtro no Guia do usuário do Amazon CloudWatch Logs.

  7. Para revisar os detalhes de um evento de registro específico, escolha expandir ( The expand row icon, which is a right-facing solid arrow. ) na linha do evento. CloudWatch exibe os detalhes do evento no formato JSON. Para saber mais sobre esses detalhes, consulte Compreender eventos de logs para trabalhos.

Ao se familiarizar com os dados nos eventos de logs, você pode realizar tarefas adicionais para agilizar a análise e o monitoramento dos dados. Por exemplo, você pode criar filtros de métricas que transformam dados de registro em CloudWatch métricas numéricas. Você também pode criar alarmes personalizados que facilitam a identificação e a resposta a eventos de logs específicos. Para obter mais informações, consulte o Guia do usuário do Amazon CloudWatch Logs.