Habilitar el buscador de evidencias - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el buscador de evidencias

Puede activar la función de búsqueda de pruebas en Audit Manager para buscar pruebas en su Cuenta de AWS. Si es administrador delegado de Audit Manager, puede buscar pruebas para todas las cuentas de los miembros de su organización.

Siga estos pasos para aprender a activar el buscador de pruebas. Presta mucha atención a los requisitos previos, ya que necesitarás permisos específicos para crear y administrar un almacén de datos de eventos en CloudTrail Lake para utilizar esta funcionalidad.

Requisitos previos

Permisos necesarios para habilitar el buscador de evidencias

Para habilitar el buscador de evidencias, necesitas permisos para crear y administrar un almacén de datos de eventos en CloudTrail Lake. Para utilizar la función, necesita permisos para realizar consultas en CloudTrail Lake. Para ver un ejemplo de política de permisos que puede usar, consulteEjemplo 4 (Permisos para activar el buscador de evidencias).

Si necesita ayuda con los permisos, póngase en contacto con su AWS administrador. Si es AWS administrador, puede copiar la declaración de permiso requerida y adjuntarla a una IAM política.

Procedimiento

Solicitar habilitar el buscador de evidencias

Puede completar esta tarea mediante la consola Audit Manager, el AWS Command Line Interface (AWS CLI) o el Audit ManagerAPI.

nota

Debe habilitar el buscador de pruebas en cada Región de AWS lugar donde desee buscar pruebas.

Audit Manager console
Para solicitar la activación del buscador de pruebas en la consola de Audit Manager
  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En la pestaña de configuración del buscador de evidencias, vaya a la sección Buscador de evidencias.

  3. Seleccione Política de permisos requerida y, a continuación, Permisos de View CloudTrail Lake para ver los permisos de búsqueda de pruebas necesarios. Si aún no tiene estos permisos, puede copiar esta declaración de política y adjuntarla a una IAM política.

  4. Elija Habilitar.

  5. En la ventana emergente, seleccione Solicitud de habilitación.

AWS CLI
Para solicitar la activación del buscador de pruebas en el AWS CLI

Ejecute el comando update-settings con el parámetro --evidence-finder-enabled.

aws auditmanager update-settings --evidence-finder-enabled
Audit Manager API
Para solicitar la habilitación del buscador de pruebas mediante el API

Llame a la UpdateSettingsoperación y utilice el evidenceFinderEnabledparámetro.

Para obtener más información, elija los enlaces anteriores para obtener más información en la APIReferencia de Audit Manager. Incluye información sobre cómo utilizar esta operación y este parámetro en uno de los idiomas específicos AWS SDKs.

Siguientes pasos

Una vez que hayas solicitado activar el buscador de pruebas, puedes comprobar el estado de tu solicitud. Para obtener instrucciones, consulte Confirmando el estado del buscador de pruebas .

Recursos adicionales de