Publié le: Apr 15, 2021
Amazon Macie publie désormais les journaux de statut professionnel et de santé sur CloudWatch pour vous offrir une visibilité continue sur l'activité de vos postes d'identification des données sensibles, afin de vous permettre d'identifier, d'enquêter et de corriger rapidement les erreurs.
Avec cette nouvelle fonctionnalité, Amazon Macie publie automatiquement des événements professionnels sur Amazon CloudWatch logs, que vous pouvez suivre et analyser à mesure qu'un poste évolue. Les informations consignées dans ces journaux donnent une visibilité sur les changements liés à un poste, notamment la date et l'heure exactes de prise de service, d'interruption ou de suspension. Les données de journal fournissent également des renseignements sur les erreurs de compte ou de niveau de compartiment, telles que des privilèges d'accès insuffisants, ou sur d'autres erreurs de configuration qui empêchent Macie d’accéder aux données et de les analyser. Vous pouvez vous abonner à ces entrées de journal et créer des notifications personnalisées afin d’être informé(e) des correctifs à apporter et du retour à la normale. La connexion au journal d’événements de Macie est activée par défaut pour tous les postes d'identification des données sensibles et dans toutes les régions où AWS est disponible. Pour démarrer, connectez-vous à la console Amazon CloudWatch ou utilisez l'API Amazon CloudWatch logs pour examiner les journaux de vos postes d'identification des données sensibles. Pour en savoir plus, lisez la page de documentation de Macie.
Le démarrage avec Amazon Macie est rapide, simple et s'effectue en un clic dans la console de gestion AWS ou en un seul appel d'API, y compris la prise en charge multi-comptes à l'aide d'AWS Organizations pour permettre l'activation sur tous les comptes AWS d'une organisation en quelques clics. Une fois activé, Macie rassemble automatiquement un inventaire S3 complet au niveau des compartiments et évalue automatiquement et continuellement chaque compartiment pour alerter sur tous les compartiments accessibles au public, les compartiments non chiffrés, ou les compartiments partagés ou répliqués avec des comptes AWS en dehors de l'organisation d'un client. Macie applique ensuite des techniques de machine learning et de correspondance de modèles aux compartiments que vous sélectionnez pour identifier et vous alerter sur les données sensibles, telles que les informations personnelles identifiables (PII), les informations financières ou les informations d'identification. Cette démarche peut vous aider à vous conformer aux règlementations, par exemple la Health Insurance Portability and Accountability Act (HIPAA) et le règlement général sur la protection des données (RGPD).
Amazon Macie propose un essai gratuit de 30 jours pour l'inventaire S3 au niveau des compartiments et l'évaluation du contrôle d'accès et du chiffrement. L'identification des données sensibles est gratuite pour le premier Go par compte, par région et chaque mois, l'analyse supplémentaire étant facturée selon le plan de tarification d'Amazon Macie. Pour en savoir plus, consultez la page de documentation d'Amazon Macie.