Veröffentlicht am: Apr 15, 2021
Amazon Macie veröffentlicht jetzt den Aufgabenstatus und die Statusprotokolle in CloudWatch und bietet Ihnen so einen kontinuierlichen Einblick in den Betrieb Ihrer Aufgaben zur Erkennung sensibler Daten, um Fehler schnell zu identifizieren, zu untersuchen und zu beheben.
Mit dieser neuen Funktion veröffentlicht Amazon Macie automatisch Aufgabenereignisse in Amazon-CloudWatch-Protokollen, die Sie überwachen und analysieren können, während eine Aufgabe fortschreitet. Die Daten in diesen Protokollen bieten eine Aufzeichnung von Änderungen am Status einer Aufgabe, z. B. das genaue Datum und die Uhrzeit, wann eine Aufgabe gestartet, angehalten oder beendet wurde. Die Protokolldaten liefern auch Details zu Fehlern auf Konto- oder Bucket-Ebene, z. B. unzureichende Zugriffsrechte oder andere Fehlkonfigurationen, die Macie daran hindern, auf Daten zuzugreifen und sie zu analysieren. Sie können diese Protokolleinträge abonnieren und benutzerdefinierte Alarme erstellen, um benachrichtigt zu werden, um die Fehler zu beheben und den normalen Betrieb wieder aufzunehmen. Die Macie-Ereignisprotokollierung ist standardmäßig für alle Erkennungsaufgaben für sensible Daten in allen unterstützten AWS-Regionen aktiviert. Um zu beginnen, melden Sie sich einfach bei der Amazon-CloudWatch-Konsole an oder verwenden Sie die Amazon-CloudWatch-Logs-API, um die Protokolle für Ihre Aufgaben zur Erkennung sensibler Daten zu überprüfen. Weitere Informationen finden Sie auch auf der Macie-Dokumentationsseite.
Der Einstieg in Amazon Macie ist schnell und einfach mit einem Klick in der AWS-Managementkonsole oder einem einzigen API-Aufruf, einschließlich der Unterstützung mehrerer Konten über AWS Organizations, um die Aktivierung für alle AWS-Konten in einer Organisation mit wenigen Klicks zu ermöglichen. Nach seiner Aktivierung erfasst Macie jetzt automatisch ein vollständiges S3-Inventar auf Bucket-Ebene und bewertet jeden Bucket automatisch und fortlaufend, um auf sämtliche öffentlich zugänglichen Buckets, unverschlüsselte Buckets oder für AWS-Konten freigegebene bzw. replizierte Buckets außerhalb einer Kundenorganisation hinzuweisen. Danach wendet Macie Machine Learning- und Musterabgleichstechniken auf die ausgewählten Buckets an, um vertrauliche Daten, beispielsweise personenbezogene Daten (Personally Identifiable Information, PII), finanzielle Informationen oder Anmeldematerialien zu identifizieren und Sie entsprechend zu benachrichtigen. Auf diese Weise können Sie gesetzliche Bestimmungen einhalten, beispielsweise den Health Insurance Portability and Accountability Act (HIPAA) und die Datenschutz-Grundverordnung (DSGVO).
Amazon Macie beinhaltet eine kostenlose 30-Tage-Testversion für die Inventarisierung auf S3-Bucket-Ebene und die Evaluierung der Zugriffskontrolle und Verschlüsselung. Die Erkennung sensibler Daten ist für die ersten 1 GB pro Konto und Region jeden Monat kostenlos, weitere Scans werden gemäß dem Amazon-Macie-Preisplan berechnet. Weitere Informationen finden Sie auf der Amazon-Macie-Dokumentationsseite.