本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 記錄如何適用於敏感資料探索任務 當您開始執行敏感資料探索任務時,Amazon Macie 會自動在 Amazon CloudWatch Logs 中建立和設定適當的資源,以記錄所有任務的事件。然後,Macie 會在任務執行時自動將事件資料發佈到這些資源。您帳戶的 Macie [服務連結角色](service-linked-roles.md)的許可政策允許 Macie 代表您執行這些任務。您不需要採取任何步驟,即可在 CloudWatch Logs 中建立或設定資源,以記錄任務的事件資料。 在 CloudWatch Logs 中,日誌會組織成*日誌群組*。每個日誌群組都包含*日誌串流*。每個日誌串流都包含*日誌事件*。這些資源的一般用途如下: + *日誌群組*是共用相同保留、監控和存取控制設定的日誌串流集合,例如所有敏感資料探索任務的日誌集合。 + *日誌串流*是一系列共用相同來源的日誌事件,例如個別敏感資料探索任務。 + *日誌事件*是由應用程式或資源記錄的活動記錄,例如,Macie 為特定敏感資料探索任務記錄和發佈的個別事件。 Macie 會將所有敏感資料探索任務的事件發佈至一個日誌群組。每個任務在該日誌群組中都有唯一的日誌串流。日誌群組具有下列字首和名稱: `/aws/macie/classificationjobs` 如果此日誌群組已存在,Macie 會使用它來存放任務的日誌事件。如果您的組織使用自動化組態,例如 [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)來建立具有預先定義保留期的日誌群組、加密設定、標籤、指標篩選條件等,以處理任務事件,這會很有幫助。 如果此日誌群組不存在,Macie 會使用 CloudWatch Logs 用於新日誌群組的預設設定來建立日誌群組。這些設定包含**永不過期的日誌保留期間**,這表示 CloudWatch Logs 無限期存放日誌。您可以變更日誌群組的保留期間。若要了解如何使用,請參閱[《Amazon CloudWatch Logs 使用者指南》中的使用日誌群組和日誌串流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。 *Amazon CloudWatch * 在此日誌群組中,Macie 會在任務第一次執行時,為您執行的每個任務建立唯一的日誌串流。日誌串流的名稱是任務的唯一識別符,例如 `85a55dc0fa6ed0be5939d0408example`,格式如下: `/aws/macie/classificationjobs/85a55dc0fa6ed0be5939d0408example` 每個日誌串流都包含 Macie 針對對應任務記錄和發佈的所有日誌事件。對於定期任務,這包含所有任務執行的事件。如果您刪除定期任務的日誌串流,Macie 會在任務下次執行時再次建立串流。如果您刪除一次性任務的日誌串流,則無法還原它。 請注意,預設會針對您的所有任務啟用記錄。您無法停用它,或防止 Macie 將任務事件發佈至 CloudWatch Logs。如果您不想存放日誌,您可以將日誌群組的保留期間縮短為最短一天。在保留期間結束時,CloudWatch Logs 會自動從日誌群組刪除過期的事件資料。