本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 CloudWatch 日志监控敏感数据发现作业
除了监控敏感数据发现作业的整体状态外,您还可以监控和分析作业进行过程中发生的特定事件。为此,您可以使用 Amazon Macie 自动发布到亚马逊日志的近乎实时的日志数据。 CloudWatch 这些日志中的数据提供了作业进度或状态变化的记录。例如,您可以使用这些数据来确定作业开始运行、暂停或完成运行的确切日期和时间。
日志数据还提供了有关作业运行时发生的任何账户或存储桶级错误的详细信息。例如,如果亚马逊简单存储服务 (Amazon S3) 存储桶的权限设置阻止任务分析存储桶中的对象,Macie 就会记录一个事件。该事件指示错误发生的时间,并标识受影响的存储桶和 AWS 账户 拥有水桶的人。这些类型事件的数据可以帮助您识别、调查和解决阻碍 Macie 分析所需数据的错误。
借助 CloudWatch Amazon Logs,您可以监控、存储和访问来自多个系统、应用程序和 AWS 服务,包括 Macie。您还可以查询和分析日志数据,并将 CloudWatch 日志配置为在发生特定事件或达到阈值时通知您。 CloudWatch 日志还提供存档日志数据和将数据导出到 Amazon S3 的功能。要了解有关CloudWatch 日志的更多信息,请参阅 Amazon CloudWatch 日志用户指南。
