Exportieren Sie Ihre Suchergebnisse aus dem Evidence Finder - AWS Audit Manager
VoraussetzungenVerfahrenWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Exportieren Sie Ihre Suchergebnisse aus dem Evidence Finder

Nachdem Sie Ihre Suchergebnisse überprüft haben, können Sie auf der Grundlage dieser Ergebnisse einen Bewertungsbericht erstellen. Alternativ können Sie Ihre Evidence Finder-Suchergebnisse in eine CSV Datei exportieren.

Voraussetzungen

Beim folgenden Verfahren wird davon ausgegangen, dass Sie die Schritte zum Durchführen einer Suche und zum Überprüfen Ihrer Suchergebnisse im Evidence Finder bereits befolgt haben.

Verfahren

Generieren eines Bewertungsberichts anhand Ihrer Suchergebnisse

Wenn Sie mit den Suchergebnissen zufrieden sind, können Sie einen Bewertungsbericht erstellen.

Zur Generierung eines Bewertungsberichts aus Ihren Suchergebnissen

  1. Wählen Sie oben in der Tabelle mit Ergebnisse anzeigen die Option Bewertungsbericht erstellen.

  2. Geben Sie einen Namen und eine Beschreibung für Ihren Bewertungsbericht ein und überprüfen Sie die Details des Bewertungsberichts.

  3. Wählen Sie Bewertungsbericht erstellen.

Es dauert einige Minuten, bis Ihr Bewertungsbericht erstellt ist. Sie können währenddessen die Beweissuche verlassen. Eine grüne Erfolgsmeldung bestätigt, dass der Bericht fertig ist. Sie können dann zum Audit Manager Downloadcenter gehen und Ihren Bewertungsbericht herunterladen.

Anmerkung

Audit Manager generiert einen einmaligen Bericht, der nur die Beweise aus den Suchergebnissen verwendet. Dieser Bericht enthält keine Nachweise, die manuell von der Bewertungsseite aus zu einem Bericht hinzugefügt wurden.

Es gelten Beschränkungen dafür, wie viele Beweise in einen Bewertungsbericht aufgenommen werden können. Weitere Informationen finden Sie unter Behebung von Problemen mit der Beweiserhebung.

Exportieren Sie Ihre Suchergebnisse in eine CSV Datei

Möglicherweise benötigen Sie eine portable Version der Ergebnisse Ihrer Beweissuche. In diesem Fall können Sie Ihre Suchergebnisse in eine CSV Datei exportieren.

Nachdem Sie Ihre Suchergebnisse exportiert haben, steht die CSV Datei sieben Tage lang im Audit Manager Download Center zur Verfügung. Eine Kopie der CSV Datei wird auch an Ihren bevorzugten S3-Bucket gesendet, der als Exportziel bezeichnet wird. Ihre CSV Datei bleibt in diesem Bucket verfügbar, bis Sie diese Datei löschen.

Audit Manager verwendet CloudTrail Lake-Funktionen, um CSV Dateien aus dem Evidence Finder zu exportieren und bereitzustellen. Die folgenden Faktoren definieren, wie der CSV Exportprozess funktioniert:

  • Alle Ihre Suchergebnisse sind in der CSV Datei enthalten. Wenn Sie nur bestimmte Suchergebnisse aufnehmen möchten, empfehlen wir, Ihre aktuellen Suchfilter zu bearbeiten. Auf diese Weise können Sie Ihre Ergebnisse einschränken, sodass nur die Beweise angezeigt werden, die Sie exportieren möchten.

  • CSVDateien werden in komprimiertem GZIP Format exportiert. Der CSV Standarddateiname istqueryID/result.csv.gz, wobei die ID Ihrer Suchabfrage queryID steht.

  • Die maximale Dateigröße für einen CSV Export beträgt 1 TB. Wenn Sie mehr als 1 TB an Daten exportieren, werden Ihre Ergebnisse in mehr als eine Datei aufgeteilt. Jede CSV Datei ist benanntresult_number.csv.gz. Die Anzahl der CSV Dateien, die Sie erhalten, hängt von der Gesamtgröße Ihrer Suchergebnisse ab. Wenn Sie beispielsweise 2 TB an Daten exportieren, erhalten Sie zwei Dateien mit Abfrageergebnissen: result_1.csv.gz undresult_2.csv.gz.

  • Zusätzlich zur CSV Datei wird eine JSON Signierdatei an Ihren S3-Bucket übermittelt. Diese Datei dient als Prüfsumme, um zu überprüfen, ob die Informationen in der CSV Datei korrekt sind. Weitere Informationen finden Sie im AWS CloudTrail Entwicklerhandbuch unter Dateistruktur CloudTrail signieren. Mithilfe der Integritätsprüfung der Abfrageergebnisse können Sie feststellen, ob die CloudTrail Abfrageergebnisse nach ihrer Übermittlung geändert, gelöscht oder unverändert geblieben sind. Anweisungen finden Sie im AWS CloudTrail -Entwicklerhandbuch unter Überprüfen von gespeicherten Abfrageergebnissen.

Anmerkung

Manuelle Textantworten auf Beweise sind derzeit nicht in den Vorschauen oder CSV Exporten von Evidence Finder enthalten. Um Textbeantworten zu sehen, wählen Sie in den Ergebnissen Ihrer Beweissuche den Namen der manuellen Beweise aus, um die Seite mit den Nachweisdetails zu öffnen. Wenn Sie Textantworten außerhalb der Audit Manager Konsole anzeigen müssen, empfehlen wir Ihnen, anhand der Ergebnisse Ihrer Beweissuche einen Bewertungsbericht zu erstellen. Alle manuellen Beweisdetails, einschließlich Textantworten, sind in den Bewertungsberichten enthalten.

Führen Sie die folgenden Schritte aus, wenn Sie Ihre Suchergebnisse zum ersten Mal exportieren. Dieses Verfahren gibt Ihnen die Möglichkeit, ein Standardexportziel für alle künftigen Exporte anzugeben. Wenn Sie derzeit kein Standard-Exportziel speichern möchten, können Sie dies später tun, indem Sie Ihre Exportzieleinstellungen aktualisieren.

Wichtig

Bevor Sie beginnen, stellen Sie sicher, dass Sie über einen S3-Bucket verfügen, den Sie als Exportziel verwenden können. Sie können einen Ihrer vorhandenen S3-Buckets verwenden oder einen neuen Bucket in Amazon S3 erstellen. Darüber hinaus muss Ihr S3-Bucket über die erforderlichen Zugriffsrichtlinien verfügen, damit die Exportdateien CloudTrail in diesen Bucket geschrieben werden können. Genauer gesagt muss die Bucket-Richtlinie eine s3:PutObject Aktion und den Bucket ARN enthalten und CloudTrail als Dienstprinzipal auflisten. Wir stellen Ihnen ein Beispiel für eine Berechtigungsrichtlinie zur Verfügung, die Sie befolgen können. Anweisungen zum Anhängen dieser Richtlinie an Ihren S3-Bucket finden Sie unter Hinzufügen einer Bucket-Richtlinie mithilfe der Amazon S3-Konsole.

Weitere Tipps finden Sie unterKonfigurationstipps für Ihr Exportziel. Falls beim Exportieren einer CSV Datei Probleme auftreten, finden Sie weitere Informationen untercsv-exports.

So exportieren Sie Ihre Suchergebnisse (erstmalige Ausführung)

  1. Wählen Sie oben in der Tabelle mit Ergebnissen anzeigen die Option Exportieren ausCSV.

  2. Geben Sie den S3-Bucket an, an den die Datei exportiert werden soll.

    • Wählen Sie S3 durchsuchen, um aus einer Liste Ihrer Buckets auszuwählen.

    • Alternativ können Sie den Bucket URI in diesem Format eingeben: s3://bucketname/prefix

    Tipp

    Um Ihren Ziel-Bucket zu organisieren, können Sie einen optionalen Ordner für Ihre CSV Exporte erstellen. Hängen Sie dazu einen Schrägstrich (/) und ein Präfix an den Wert im URI Feld Ressource an (z. B./evidenceFinderExports). Audit Manager fügt dann dieses Präfix hinzu, wenn die CSV Datei dem Bucket hinzugefügt wird, und Amazon S3 generiert den durch das Präfix angegebenen Pfad. Weitere Informationen zu Präfixen in Amazon S3 finden Sie unter Organisieren von Objekten in der Amazon S3-Konsole im Amazon Simple Storage Service-Benutzerhandbuch.

  3. (Optional) Wenn Sie diesen Bucket nicht als Standard-Exportziel speichern möchten, deaktivieren Sie unter meine Beweissuche-Einstellungen das Kontrollkästchen Diesen Bucket als Standardexportziel speichern.

  4. Wählen Sie Export aus.

Nachdem Sie einen Standard-S3-Bucket als Standardexportziel gespeichert haben, können Sie in Zukunft die folgenden Schritte ausführen.

Um Ihre Suchergebnisse zu exportieren (nachdem Sie ein Standard-Exportziel gespeichert haben)

  1. Wählen Sie oben in der Tabelle mit Ergebnissen anzeigen die Option Exportieren ausCSV.

  2. Überprüfen Sie in der angezeigten Eingabeaufforderung den Standard-S3-Bucket, in dem Ihre exportierte Datei gespeichert werden soll.

    1. (Optional) Um diesen Bucket weiterhin zu verwenden und diese Meldung in Zukunft auszublenden, aktivieren Sie das Kontrollkästchen Nicht mehr erinnern.

    2. (Optional) Um diesen Bucket zu ändern, gehen Sie wie folgt vor, um Ihre Exportzieleinstellungen zu aktualisieren.

  3. Wählen Sie Bestätigen aus.

Je nachdem, wie viele Daten Sie exportieren, kann es einige Minuten dauern, bis der Exportvorgang abgeschlossen ist. Sie können die Beweissuche jederzeit verlassen, während der Export läuft. Wenn Sie die Beweissuche verlassen, wird Ihre Suche gestoppt und Ihre Suchergebnisse werden in der Konsole verworfen. Der CSV Exportvorgang wird jedoch im Hintergrund fortgesetzt. Die CSV Datei enthält alle Suchergebnisse, die Ihrer Anfrage entsprachen.

Anzeige Ihrer Ergebnisse nach dem Export

Gehen Sie zum Audit Manager, um Ihre CSV Datei zu finden und ihren Status zu überprüfenAudit Manager Download-Center. Wenn die exportierte Datei fertig ist, können Sie Ihre CSV Datei aus dem Download-Center herunterladen.

Sie können die CSV Datei auch in Ihrem S3-Bucket Ihres Exportziels suchen und herunterladen.

So finden Sie Ihre CSV Datei und signieren sie in der Amazon S3 S3-Konsole

  1. Öffnen Sie die Amazon S3-Konsole.

  2. Wählen Sie den Exportziel-Bucket aus, den Sie beim Export Ihrer CSV Datei angegeben haben.

  3. Navigieren Sie durch die Objekthierarchie, bis Sie die CSV Datei und die Signierdatei gefunden haben. Die CSV Datei hat eine .csv.gz Erweiterung und die Signdatei hat eine .json Erweiterung.

Sie navigieren dabei durch eine Objekthierarchie, die dem folgenden Beispiel ähnelt, Name des Exportzielort-Bucket, Konto-ID, Datum und Abfrage-ID sind jedoch anders.

All Buckets
    Export_Destination_Bucket_Name
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        YYYY
                            MM
                              DD
                                Query_ID

Weitere Ressourcen