Publicado: Apr 15, 2021
O Amazon Macie agora publica logs de status e integridade de trabalhos no CloudWatch, fornecendo a você visibilidade contínua sobre as operações dos seus trabalhos de descoberta de dados importantes para identificar, investigar e lidar rapidamente com os erros.
Com esse novo recurso, o Amazon Macie publica automaticamente eventos de trabalhos nos Amazon CloudWatch Logs, os quais você pode monitorar e analisar à medida que um trabalho avança. Os dados nesses logs fornecem um registro das alterações no status de um trabalho, como a data e a hora exatas em que a execução de um trabalho foi iniciada, pausada ou concluída. Os dados do log também fornecem detalhes sobre quaisquer erros em nível de conta ou bucket como privilégios de acesso insuficientes ou outras configurações inadequadas que impedem que o Macie acesse e analise os dados. Você pode se inscrever nessas entradas de log e criar alarmes personalizados para ser notificado para corrigir os erros e retomar as operações normais. O registro de eventos do Macie é ativado por padrão para todos os trabalhos de descoberta de dados importantes em todas as regiões da AWS com suporte. Para começar, basta fazer login no console do Amazon CloudWatch ou usar a API do Amazon CloudWatch Logs para analisar os logs dos seus trabalhos de descoberta de dados importantes. Você também pode obter mais informações lendo a página de documentação do Macie.
Com um único clique no Console de Gerenciamento da AWS ou uma única chamada de API, começar a trabalhar com o Amazon Macie é rápido e fácil. Também há suporte ao uso do AWS Organizations para permitir a habilitação em todas as contas da AWS em uma organização com apenas alguns cliques. Uma vez habilitado, o Macie reúne automaticamente um inventário completo do S3 no nível do bucket e avalia cada bucket de forma automática e contínua para alertar sobre quaisquer buckets publicamente acessíveis, buckets não criptografados ou buckets compartilhados ou replicados com contas da AWS fora da organização do cliente. Em seguida, a Macie aplica técnicas de machine learning e correspondência de padrões aos intervalos selecionados para identificar e alertá-lo sobre dados confidenciais, como informações de identificação pessoal (PII), informações financeiras ou materiais de credenciais. Isso pode ajudar no cumprimento de regulamentações, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e o Regulamento Geral de Privacidade de Dados (GDPR).
O Amazon Macie é fornecido com uma avaliação gratuita por 30 dias para inventário em nível de buckets do S3 e avaliação do controle de acesso e da criptografia. A descoberta de dados confidenciais é gratuita para o primeiro 1 GB por conta e por região mensalmente, e varreduras adicionais são cobradas de acordo com o plano de definição de preços do Amazon Macie. Para saber mais, consulte a página de documentação do Amazon Macie.