Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona el registro para trabajos de detección de datos confidenciales
Cuando comienza a ejecutar trabajos de descubrimiento de datos confidenciales, Amazon Macie crea y configura automáticamente los recursos adecuados en Amazon CloudWatch Logs para registrar los eventos de todos sus trabajos. A continuación, Macie publica automáticamente los datos de los eventos en esos recursos cuando se ejecutan sus trabajos. La política de permisos del rol vinculado al servicio de Macie para su cuenta permite a Macie realizar estas tareas en su nombre. No necesita tomar ninguna medida para crear o configurar recursos en CloudWatch Logs a fin de registrar los datos de eventos de sus trabajos.
En CloudWatch los registros, los registros se organizan en grupos de registros. Cada grupo de registros contiene flujos de registros. Cada flujo de registro contiene eventos de registro. El propósito general de cada uno de estos recursos es el siguiente:
-
Un grupo de registro es un conjunto de flujos de registro que comparten la misma configuración de retención, supervisión y control de acceso; por ejemplo, la recopilación de registros para todos sus trabajos de detección de datos confidenciales.
-
Un flujo de registro es una secuencia de eventos de registro que comparten el mismo origen, por ejemplo, un trabajo de detección de datos confidenciales individual.
-
Un evento de registro es un registro de una actividad registrada por una aplicación o un recurso, por ejemplo, un evento individual que Macie registró y publicó para un trabajo concreto de detección de datos confidenciales.
Macie publica los eventos de todos sus trabajos de detección de datos confidenciales en un grupo de registro. Cada trabajo tiene un flujo de registro único en ese grupo de registro. El grupo de registro tiene el prefijo y el nombre siguientes:
/aws/macie/classificationjobs
Si este grupo de registro ya existe, Macie lo utiliza para almacenar los eventos de registro de sus trabajos. Esto puede resultar útil si su organización utiliza la configuración automática, como AWS CloudFormation, para crear grupos de registro con periodos de retención, configuración de cifrado, etiquetas, filtros de métricas y otros valores predefinidos para eventos de trabajo.
Si este grupo de registros no existe, Macie lo crea con la configuración predeterminada que CloudWatch Logs utiliza para los nuevos grupos de registros. La configuración incluye un período de retención de registros de nunca caducar, lo que significa que CloudWatch Logs almacena los registros de forma indefinida. Puede cambiar el periodo de retención de ese grupo de registro. Para obtener información sobre cómo hacerlo, consulte Trabajar con grupos de registros y transmisiones de CloudWatch registros en la Guía del usuario de Amazon Logs.
Dentro de este grupo de registro, Macie crea un flujo de registro único para cada trabajo que ejecute, la primera vez que se ejecute el trabajo. El nombre del flujo de registro es el identificador único del trabajo, por ejemplo 85a55dc0fa6ed0be5939d0408example, en el siguiente formato.
/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example
Cada flujo de registro contiene todos los eventos de registro que Macie registró y publicó para el trabajo correspondiente. En el caso de los trabajos periódicos, eso incluye los eventos de todas las ejecuciones del trabajo. Si elimina el flujo de registro de un trabajo periódico, Macie volverá a crear el flujo la próxima vez que se ejecute el trabajo. Si elimina el flujo de registro de un trabajo único, no podrá restaurarlo.
Tenga en cuenta que el registro está habilitado de forma predeterminada para todos sus trabajos. No puedes desactivarlo ni impedir de ningún otro modo que Macie publique eventos de trabajo en CloudWatch Logs. Si no desea almacenar los registros, puede reducir el período de retención del grupo de registros a tan solo un día. Al final del período de retención, CloudWatch Logs elimina automáticamente los datos de eventos caducados del grupo de registros.
