Bestätigung des Status von Evidence Finder - AWS Audit-Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bestätigung des Status von Evidence Finder

Nachdem Sie Ihre Anfrage zur Aktivierung von Evidence Finder eingereicht haben, dauert es bis zu 10 Minuten, bis die Funktion aktiviert und ein Ereignisdatenspeicher erstellt ist. Sobald der Ereignisdatenspeicher erstellt ist, werden ab sofort alle neuen Nachweise in den Ereignisdatenspeicher aufgenommen.

Wenn die Evidenzsuche aktiviert und der Ereignisdatenspeicher erstellt wurde, füllen wir den neu erstellten Ereignisdatenspeicher mit Ihren bisherigen Nachweisen aus bis zu zwei Jahren auf. Dieser Vorgang erfolgt automatisch und dauert bis zu sieben Tage.

Folgen Sie den Schritten auf dieser Seite, um den Status Ihrer Anfrage zur Aktivierung von Evidence Finder zu überprüfen und zu verstehen.

Voraussetzungen

Vergewissern Sie sich, dass Sie die Schritte zur Aktivierung von Evidence Finder befolgt haben. Anweisungen finden Sie unter Beweissuche aktivieren.

Verfahren

Sie können den aktuellen Status der Beweissuche mithilfe der Audit Manager-Konsole, der AWS CLI, oder der Audit Manager-API überprüfen.

Audit Manager console
Um den aktuellen Status von Evidence Finder auf der Audit Manager Manager-Konsole zu sehen

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im linken Navigationsbereich die Option Einstellungen aus.

  3. Überprüfen Sie unter Beweissuche aktivieren – optional den aktuellen Status.

    Jeder Status ist wie folgt definiert:

    Status Description

    Die Evidence Finder ist nicht aktiviert

    Sie haben die Beweissuche noch nicht erfolgreich aktiviert.

    Sie haben beantragt, Evidence Finder zu aktivieren

    Ihre Anfrage steht noch aus, bis der Ereignisdatenspeicher erstellt wird.
    Der Evidence Finder ist aktiviert

    Der Ereignisdatenspeicher wurde erstellt. Sie können jetzt die Beweissuche verwenden.

    Je nachdem, wie viele Nachweise Sie haben, dauert es bis zu sieben Tage, bis der neue Ereignisdatenspeicher mit Ihren früheren Nachweisdaten aufgefüllt ist. Ein blaues Informationspanel zeigt an, dass die Datenauffüllung im Gange ist. In der Zwischenzeit können Sie gerne mit der Suche nach Nachweisen beginnen. Beachten Sie jedoch, dass nicht alle Daten verfügbar sind, bis die Auffüllung abgeschlossen ist.

    Sie haben beantragt, den Evidence Finder zu deaktivieren

    Ihre Anfrage steht noch aus, bis der Ereignisdatenspeicher gelöscht wird.
    Der Evidence Finder wurde deaktiviert

    Die Beweissuche wurde dauerhaft deaktiviert und der Ereignisdatenspeicher wurde gelöscht.

AWS CLI
Um den aktuellen Status der Evidence Finder zu sehen, finden Sie im AWS CLI

Führen Sie den Befehl get-settings mit dem --attribute Parameter auf EVIDENCE_FINDER_ENABLEMENT aus.

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

Dieses Verfahren gibt die folgenden Informationen zurück:

enablementStatus

Dieses Attribut zeigt den aktuellen Status der Beweissuche an.

  • ENABLE_IN_PROGRESS - Sie haben die Aktivierung der Beweissuche angefordert. Ein Ereignisdatenspeicher wird derzeit erstellt, um Abfragen zur Nachweismittelsuche zu unterstützen.

  • ENABLED - Der Ereignisdatenspeicher wurde erstellt und die Beweissuche ist aktiviert. Wir empfehlen, sieben Tage zu warten, bis der Ereignisdatenspeicher mit Ihren früheren Nachweisdaten aufgefüllt ist. In der Zwischenzeit können Sie die Beweissuche verwenden, aber nicht alle Daten sind verfügbar, bis die Datenspeicherung abgeschlossen ist.

  • DISABLE_IN_PROGRESS - Sie haben die Deaktivierung der Beweissuche beantragt, Ihre Anfrage steht allerdings noch aus, bis der Ereignisdatenspeicher gelöscht ist.

  • DISABLED - Sie haben die Beweissuche dauerhaft deaktiviert und der Ereignisdatenspeicher wird gelöscht. Nach diesem Zeitpunkt können Sie die Beweissuche nicht mehr reaktivieren.

backfillStatus

Dieses Attribut zeigt den aktuellen Status der Auffüllung der Nachweisdaten an.

  • NOT_STARTED - Die Auffüllung hat noch nicht begonnen.

  • IN_PROGRESS - Die Auffüllung ist im Gange. Dieser Vorgang dauert je nach Menge der Nachweisdaten bis zu sieben Tage.

  • COMPLETED - Die Auffüllung ist abgeschlossen. All Ihre früheren Nachweise sind jetzt abfragbar.

Audit Manager API
Um den aktuellen Status der Evidence Finder mithilfe der API zu sehen

Rufen Sie die GetSettingsOperation auf, wobei der attribute Parameter auf gesetzt istEVIDENCE_FINDER_ENABLEMENT. Dieses Verfahren gibt die folgenden Informationen zurück:

enablementStatus

Dieses Attribut zeigt den aktuellen Status der Beweissuche an.

  • ENABLE_IN_PROGRESS - Sie haben die Aktivierung der Beweissuche angefordert. Ein Ereignisdatenspeicher wird derzeit erstellt, um Abfragen zur Nachweismittelsuche zu unterstützen.

  • ENABLED - Der Ereignisdatenspeicher wurde erstellt und die Beweissuche ist aktiviert. Wir empfehlen, sieben Tage zu warten, bis der Ereignisdatenspeicher mit Ihren früheren Nachweisdaten aufgefüllt ist. In der Zwischenzeit können Sie die Beweissuche verwenden, aber nicht alle Daten sind verfügbar, bis die Datenspeicherung abgeschlossen ist.

  • DISABLE_IN_PROGRESS - Sie haben die Deaktivierung der Beweissuche beantragt, Ihre Anfrage steht allerdings noch aus, bis der Ereignisdatenspeicher gelöscht wird.

  • DISABLED - Sie haben die Beweissuche dauerhaft deaktiviert und der Ereignisdatenspeicher wird gelöscht. Nach diesem Zeitpunkt können Sie die Beweissuche nicht mehr reaktivieren.

backfillStatus

Dieses Attribut zeigt den aktuellen Status der Auffüllung der Nachweisdaten an.

  • NOT_STARTED bedeutet, dass die Auffüllung noch nicht begonnen hat.

  • IN_PROGRESS bedeutet, dass die Auffüllung im Gange ist. Dieser Vorgang dauert je nach Menge der Nachweisdaten bis zu sieben Tage.

  • COMPLETED bedeutet, dass die Auffüllung abgeschlossen ist. All Ihre früheren Nachweise sind jetzt abfragbar.

Weitere Informationen finden Sie evidenceFinderEnablementin der Audit Manager API-Referenz.

Nächste Schritte

Nachdem der Evidence Finder erfolgreich aktiviert wurde, können Sie mit der Nutzung der Funktion beginnen. Wir empfehlen, sieben Tage zu warten, bis der Ereignisdatenspeicher mit Ihren früheren Nachweisdaten aufgefüllt ist. In der Zwischenzeit können Sie Evidence Finder verwenden, aber möglicherweise sind nicht alle Daten verfügbar, bis der Backfill abgeschlossen ist.

Informationen zu den ersten Schritten mit Evidence Finder finden Sie unterIm Evidence Finder nach Beweisen suchen.

Weitere Ressourcen