Im Evidence Finder nach Beweisen suchen - AWS Audit-Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Im Evidence Finder nach Beweisen suchen

Mit dem Evidence Finder können Sie gezielte Suchen durchführen und schnell relevante Beweise zur Überprüfung finden.

Auf dieser Seite erfahren Sie, wie Sie Ihre Suchanfragen nach Kriterien wie Bewertung, Zeitraum, Compliance-Status der Ressourcen und weiteren Attributen filtern können. Durch die Anwendung dieser Filter wird Ihr Suchbereich auf die von Ihnen benötigten Nachweise eingegrenzt. Sie können Ihre Ergebnisse auch nach bestimmten Feldern gruppieren, um Muster besser analysieren zu können.

Voraussetzungen

Stellen Sie sicher, dass Sie die Schritte zur Aktivierung der Evidence Finder in Ihren Audit Manager Manager-Einstellungen abgeschlossen haben. Anweisungen finden Sie unter Beweissuche aktivieren.

Stellen Sie außerdem sicher, dass Sie berechtigt sind, Suchanfragen im Evidence Finder durchzuführen. Ein Beispiel für eine Berechtigungsrichtlinie, die Sie verwenden können, finden Sie unterErlauben Sie Benutzern, Suchanfragen in der Beweissuche durchzuführen.

Verfahren

Gehen Sie wie folgt vor, um über die Audit Manager-Konsole Beweise zu suchen.

  1. Führen Sie eine Suchabfrage durch

  2. Beenden Sie eine laufende Suchabfrage (optional)

  3. Bearbeiten Sie die Filter für Ihre Suchabfrage (optional)

Anmerkung

Sie können die CloudTrail API auch verwenden, um Ihre Beweisdaten abzufragen. Weitere Informationen finden Sie StartQueryin der AWS CloudTrail API-Referenz. Wenn Sie lieber die verwenden möchten AWS CLI, finden Sie unter Eine Abfrage starten im AWS CloudTrail Benutzerhandbuch.

Gehen Sie wie folgt vor, um eine Suchabfrage in der Beweissuche durchzuführen.

Um nach Beweisen zu suchen

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im Navigationsbereich Beweissuche.

  3. Wenden Sie als Nächstes Filter an, um den Suchumfang einzuschränken.

    1. Wählen Sie unter Bewertung eine Bewertung aus.

    2. Wählen Sie für Datumsbereich einen Bereich aus.

    3. Für Ressourcen-Compliance wählen einen Bewertungsstatus.

    Die Filter für die erforderliche Bewertung, den Zeitraum und die Ressourcen-Compliance in der Beweissuche.

  4. (Optional) Wählen Sie Zusätzliche Filter – optional, um die Suche noch weiter einzuschränken.

    1. Wählen Sie Kriterien hinzufügen, wählen Sie ein Kriterium und dann einen oder mehrere Werte für dieses Kriterium aus.

    2. Erstellen Sie weitere Filter auf die gleiche Weise.

    3. Um einen Filter zu entfernen, wählen Sie Entfernen.

    Ein zusätzlicher Filter für eine bestimmte Kontrolle in der Beweissuche.

  5. Geben Sie bei Gruppierung an, ob Sie die Suchergebnisse gruppieren möchten.

    1. Wenn Sie die Ergebnisse gruppieren möchten, wählen Sie einen Wert aus.

    2. Wenn Sie die Ergebnisse nicht gruppieren möchten, fahren Sie mit Schritt 6 fort.

    Die Option „Ergebnisse gruppieren“ ist ausgewählt, wobei Gruppieren nach einem Wert ausgewählt wurde.

  6. Wählen Sie Search (Suchen) aus.

    Die Suchschaltfläche, um eine Suchabfrage in der Beweissuche zu starten.

Ihre Suche kann einige Minuten dauern, abhängig von der Menge an Beweisdaten, über die Sie verfügen. Sie können die Beweissuche jederzeit verlassen, während die Suche läuft. Eine Flash-Leiste benachrichtigt Sie, wenn die Suchergebnisse fertig sind.

Wenn Sie eine Suchabfrage aus irgendeinem Grund stoppen möchten, gehen Sie folgendermaßen vor.

Anmerkung

Das Stoppen einer Suchabfrage kann weiterhin Gebühren verursachen. Ihnen wird nur die Menge an Beweisdaten in Rechnung gestellt, die durchsucht wurde, bis Sie die Suchabfrage beendet haben. Nach dem Beenden können Sie die erfassten Teilergebnisse einsehen.

Stoppen einer laufenden Suchabfrage

  1. Wählen Sie in der blauen Flash-Leiste oben auf dem Bildschirm Suche stoppen aus.

    Die blaue Flash-Leiste zeigt an, wenn eine Suchabfrage ausgeführt wird.

  2. (Optional) Überprüfen Sie die Teilergebnisse, die ausgegeben wurden, bevor Sie die Suchabfrage beendet haben.

    1. Wenn Sie sich auf der Seite der Beweissuche befinden, werden die Teilergebnisse auf dem Bildschirm angezeigt.

    2. Wenn Sie die Beweissuche verlassen haben, wählen Sie in der grünen Bestätigungs-Leiste die Option Teilergebnisse anzeigen aus.

    Die grüne Flash-Leiste zeigt an, wann eine Suche beendet wurde.

Gehen Sie wie folgt vor, um zu Ihrer letzten Suchabfrage zurückzukehren, und passen Sie die Filter nach Bedarf an.

Anmerkung

Wenn Sie Ihre Filter bearbeiten und Suchen wählen, wird eine neue Suchabfrage gestartet.

So bearbeiten Sie eine aktuelle Suchabfrage

  1. Wählen Sie auf der Seite Ergebnisse anzeigen im Breadcrumb-Navigationsmenü die Option Beweissuche aus.

    Das Breadcrumb-Navigationsmenü auf der Konsole, in dem die Beweissuche hervorgehoben ist.

  2. Wählen Sie Filter und Gruppierung, um die Filterauswahl zu erweitern.

    Der erweiterbare Bereich für Filter und Gruppierung in der Beweissuche.

  3. Bearbeiten Sie als Nächstes Ihre Filter oder starten Sie eine neue Suche.

    1. Um Filter zu bearbeiten, passen Sie die aktuelle Auswahl für Filter und Gruppierung an oder entfernen Sie sie.

    2. Um von vorn zu beginnen, wählen Sie Filter löschen und wenden Sie die Filter- und Gruppierungsauswahl Ihrer Wahl an.

    Die Schaltfläche „Filter löschen“, mit der Sie mit einer neuen Suchabfrage von vorn beginnen können.

  4. Wählen Sie Suchen, wenn Sie damit fertig sind.

    Die Suchschaltfläche startet eine neue Suchabfrage in der Beweissuche.

Nächste Schritte

Nachdem Ihre Suche abgeschlossen ist, können Sie sich die Ergebnisse ansehen, die Ihren Suchkriterien entsprechen. Anweisungen finden Sie unter Ergebnisse in der Beweissuche anzeigen.

Weitere Ressourcen