发布于: Apr 15, 2021
Amazon Macie 现在可以向 CloudWatch 发布作业状态和运行状况日志,从而使您能够持续监控敏感数据发现作业的运行状况,以快速识别、调查和解决错误。
有了这项新功能后,Amazon Macie 将会向 Amazon CloudWatch Logs 自动发布作业事件,您可以在作业处理过程中对此进行监控和分析。这些日志中的数据可提供作业状态更改的记录,如作业开始、暂停或完成运行的准确日期和时间。日志数据还可提供与任何账户或存储桶级错误相关的详细信息,例如,访问权限不足或者其他可能会阻止 Macie 访问和分析数据的错误配置。您可以订阅这些日志条目,并创建自定义警报,以通知您纠正错误并恢复正常操作。默认情况下,Macie 事件日志记录功能已对所有受支持 AWS 区域中的敏感数据发现作业启用。要开始使用,只需登录 Amazon CloudWatch 控制台或使用 Amazon CloudWatch Logs API 查看敏感数据发现作业的日志。您还可以通过阅读 Macie 文档页面了解更多信息。
Amazon Macie 的入门既快捷又简单,只需在 AWS 管理控制台中单击一下或调用一个 API,包括对使用 AWS Organizations 的多账户支持,只需单击几下即可实现对组织中所有 AWS 账户的支持。启用后,Macie 可以在存储桶级自动收集完整的 S3 清单,并且可以自动持续地评估每个存储桶,以在有任何可公开访问的存储桶、未加密的存储桶或与客户组织之外的 AWS 账户共享或复制的存储桶时发出提醒。然后,Macie 将机器学习和模式匹配技术应用于您选择的存储桶,以识别敏感数据,并向您发出警报,例如个人身份信息 (PII)、金融信息或证明材料。这可以帮助您满足法规要求,例如《健康保险携带和责任法案》(HIPAA) 以及《通用数据隐私条例》(GDPR)。