Confirmando el estado del buscador de pruebas - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Confirmando el estado del buscador de pruebas

Después de enviar su solicitud para habilitar el buscador de pruebas, se necesitarán hasta 10 minutos para habilitar la función y crear un almacén de datos de eventos. En cuanto se crea el almacén de datos del evento, todas las evidencias nuevas se incorporan al almacén de datos del evento a partir de ahora.

Cuando el buscador de evidencias está habilitado y se crea el almacén de datos del evento, rellenamos el almacén de datos del evento recién creado con evidencias anteriores equivalentes a un máximo de dos años. Este proceso se realiza automáticamente y tarda hasta siete días en completarse.

Siga los pasos de esta página para comprobar y comprender el estado de su solicitud y activar el buscador de pruebas.

Requisitos previos

Asegúrese de seguir los pasos para activar el buscador de pruebas. Para obtener instrucciones, consulte Habilitar el buscador de evidencias.

Procedimiento

Puede comprobar el estado actual del buscador de pruebas mediante la consola Audit Manager AWS CLI, el o el Audit ManagerAPI.

Audit Manager console
Para ver el estado actual del buscador de pruebas en la consola de Audit Manager

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación izquierdo, elija Configuración.

  3. En Habilitar el buscador de evidencias (opcional), revise el estado actual.

    Cada estado se define de la siguiente manera:

    Estado Descripción

    El buscador de pruebas no está activado

    Aún no ha activado correctamente el buscador de pruebas.

    Ha solicitado activar el buscador de pruebas

    Su solicitud está pendiente de la creación del almacén de datos del evento.
    El buscador de pruebas está activado

    Se creó el almacén de datos de eventos. A partir de ahora, puede utilizar el buscador de evidencias.

    Dependiendo de la cantidad de evidencias que tenga, tardará hasta siete días en rellenar el nuevo almacén de datos de eventos con los datos de las evidencias anteriores. Un panel de información azul indica que la reposición de datos está en curso. Mientras tanto, no dude en empezar a explorar el buscador de evidencias. Sin embargo, tenga en cuenta que no todos los datos están disponibles hasta que se complete la reposición.

    Ha solicitado deshabilitar el buscador de pruebas

    Su solicitud está pendiente de que se elimine el almacén de datos del evento.
    Se ha desactivado el buscador de pruebas

    El buscador de pruebas se ha desactivado permanentemente y se ha eliminado el almacén de datos de eventos.

AWS CLI
Para ver el estado actual del buscador de pruebas en el AWS CLI

Ejecute el comando get-settings con el parámetro --attribute configurado como EVIDENCE_FINDER_ENABLEMENT.

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

Esto devuelve la siguiente información:

enablementStatus

Este atributo muestra el estado actual del buscador de evidencias.

  • ENABLE_IN_PROGRESS: ha solicitado habilitar el buscador de evidencias. Actualmente se está creando un almacén de datos de eventos para respaldar las consultas de los buscadores de evidencias.

  • ENABLED: se creó un almacén de datos de eventos y se habilitó el buscador de evidencias. Le recomendamos que espere siete días hasta que el almacén de datos del evento se rellene con sus datos de evidencias anteriores. Mientras tanto, puede utilizar el buscador de evidencias, pero no todos los datos estarán disponibles hasta que se complete el proceso de relleno.

  • DISABLE_IN_PROGRESS: ha solicitado desactivar el buscador de evidencias y su solicitud está pendiente de que se elimine el almacén de datos de eventos.

  • DISABLED: ha deshabilitado permanentemente el buscador de evidencias y se ha eliminado el almacén de datos del evento. Después de este punto, no podrá volver a habilitar el buscador de evidencias.

backfillStatus

Este atributo muestra el estado actual de la reposición del buscador de evidencias.

  • NOT_STARTED: la reposición aún no ha empezado.

  • IN_PROGRESS: la reposición está en curso. Esto tarda hasta siete días en completarse, según la cantidad de evidencias.

  • COMPLETED: la reposición ha finalizado. Todas sus evidencias anteriores ahora son consultables.

Audit Manager API
Para ver el estado actual del buscador de pruebas, utilice el API

Llame a la GetSettingsoperación con el attribute parámetro establecido enEVIDENCE_FINDER_ENABLEMENT. Esto devuelve la siguiente información:

enablementStatus

Este atributo muestra el estado actual del buscador de evidencias.

  • ENABLE_IN_PROGRESS: ha solicitado habilitar el buscador de evidencias. Actualmente se está creando un almacén de datos de eventos para respaldar las consultas de los buscadores de evidencias.

  • ENABLED: se creó un almacén de datos de eventos y se habilitó el buscador de evidencias. Le recomendamos que espere siete días hasta que el almacén de datos del evento se rellene con sus datos de evidencias anteriores. Mientras tanto, puede utilizar el buscador de evidencias, pero no todos los datos estarán disponibles hasta que se complete el proceso de relleno.

  • DISABLE_IN_PROGRESS: ha solicitado deshabilitar el buscador de evidencias y su solicitud está pendiente de que se elimine el almacén de datos de eventos.

  • DISABLED: ha deshabilitado permanentemente el buscador de evidencias y se ha eliminado el almacén de datos del evento. Después de este punto, no podrá volver a habilitar el buscador de evidencias.

backfillStatus

Este atributo muestra el estado actual de la reposición del buscador de evidencias.

  • NOT_STARTED significa que la reposición aún no ha empezado.

  • IN_PROGRESS significa que la reposición está en curso. Esto tarda hasta siete días en completarse, según la cantidad de evidencias.

  • COMPLETED significa que la reposición ha finalizado. Todas sus evidencias anteriores ahora son consultables.

Para obtener más información, consulte evidenceFinderEnablementla APIReferencia de Audit Manager.

Siguientes pasos

Una vez que el buscador de pruebas se haya activado correctamente, podrá empezar a utilizar la función. Le recomendamos que espere siete días hasta que el almacén de datos del evento se rellene con sus datos de evidencias anteriores. Mientras tanto, puede utilizar el buscador de pruebas, pero es posible que no todos los datos estén disponibles hasta que se complete el proceso de llenado.

Para empezar con el buscador de evidencias, consulte¿Busca pruebas en el buscador de pruebas.

Recursos adicionales de