Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beweissuche deaktivieren
Wenn Sie den Evidence Finder nicht mehr verwenden möchten, können Sie die Funktion jederzeit deaktivieren.
Folgen Sie diesen Schritten, um zu erfahren, wie Sie die Beweissuche deaktivieren können. Achten Sie genau auf die Voraussetzungen, da Sie spezielle Berechtigungen benötigen, um den Ereignisdatenspeicher in CloudTrail Lake zu löschen, der bei der Aktivierung von Evidence Finder erstellt wurde.
Voraussetzungen
Erforderliche Berechtigungen zur Deaktivierung der Beweissuche
Um Evidence Finder zu deaktivieren, benötigen Sie Berechtigungen zum Löschen eines Ereignisdatenspeichers in CloudTrail Lake. Eine Beispielrichtlinie, die Sie verwenden können, finden Sie unter Berechtigungen zur Deaktivierung der Beweissuche.
Wenn Sie Hilfe mit Berechtigungen benötigen, wenden Sie sich an Ihren AWS Administrator. Wenn Sie ein AWS Administrator sind, können Sie die erforderliche Berechtigungserklärung an eine IAM Richtlinie anhängen.
Verfahren
Sie können diese Aufgabe mit der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager ausführenAPI.
Warnung
Durch das Deaktivieren der Evidence Finder wird der von Audit Manager erstellte CloudTrail Lake-Ereignisdatenspeicher gelöscht. Daher können Sie das Feature nicht erneut aktivieren. Um die Beweissuche nach der Deaktivierung erneut verwenden zu können, müssen Sie AWS Audit Manager deaktivieren und den Service anschließend vollständig wieder aktivieren.
Weitere Ressourcen
